Søndag formiddag etter frokost ønsket Atle Jarl Helland fra Hakadal å laste ned mobilappen til Sbanken. Det ble starten på et mareritt.

– Jeg hentet appen på App Store og logget meg inn ved å bruke personnummer og BankID med personlig passord, sier han til Nettavisen.

Da appen var lastet ned begynte Helland prosessen med å aktivere mobilbanken.

Saken har nok skremt et par av mine bekjente

Men denne prosessen skulle bli veldig trøblete, og spesielt da han kom til steget hvor man velger om man ønsker å benytte ansiktsgjenkjenning.

– Da kom det en feilmelding som sendte meg tilbake til start – og en ny pålogging. Dette skjedde to-tre ganger. Jeg lot være å gjøre noe mer, og tenkte at jeg heller venter til mandag når jeg kan få hjelp av folk som er på jobb.

Helland gjentok prosessen på mandag, og det samme skjedde igjen.

– Da tok jeg kontakt med Sbankens frontlinje mandag morgen og ba om hjelp og veiledning gjennom prosessen. Underveis ble jeg fortalt at det ligger et engelsk telefonnummer og en noe endret e-postadresse på kontaktinformasjonen min.

– Det kjente jeg ikke til, og jeg fikk ikke der og da rettet det opp fra telefonen min. Kundebehandler endret derfor dette for meg tilbake til mitt eget mobilnummer og min e-postadresse i løpet av samtalen.

Helland sier at svindlerne hadde allerede da vært inne på kontoen og overført penger, men dette ble ifølge Helland ikke fanget opp under telefonsamtalen.

– Svindlerne hadde allerede da vært inne på kontoen fra en IP-adresse i Amsterdam. I etterkant burde vi antatt at noe var galt da vi så at telefonnummer og e-postadressen var endret. Jeg er spesielt overrasket over at kunderådgiveren i Sbanken ikke plukket det opp.

Selv merket han ikke at pengene var borte før rundt 18.30 mandag kveld da han skulle teste Sbankens applikasjon.

– Jeg ringte banken og ba dem sjekke kontoen min. De opplyser at rundt 20.000 euro, drøyt 200.000 kroner var overført ut av kontoen min til en bankkonto i Spania.

Kontoen blir sperret og Sbanken forsøker å stoppe overføringen som gikk gjennom DnB.

– Hvordan kan dette skje? Svindlerne må ha utrolig mye kunnskap om Sbankens system. Det er utrolig profesjonelt utført.

De resterende pengene han hadde på kontoen flyttet han ut av Sbanken med en gang.

– Saken har nok skremt et par av mine bekjente og de har tømt kontoene sine i Sbanken og byttet bank.

Det verste for Helland er å være i en situasjon hvor man ikke vet hva som har skjedd eller hvordan svindlerne har klart å komme inn på kontoen til Hetland.

– Jeg har ikke «trykket» meg inn på noen nettsider eller gitt betalingsopplysninger til noen over telefon. Jeg lastet kun ned Sbankens mobile applikasjon.

– Du er sikkert på at du lastet ned riktig app?

– Ja, jeg mener det. I motsatt fall ville jeg neppe ha fått en melding om at appen var nedlastet. Det er umulig å forstå hva som har skjedd. Det er det som gjør det så utrolig skummelt. Du har ikke sjans.

Sbanken har ikke mulighet til å kommentere saken da selskapet er underlagt taushetsplikt om alle kundeforhold, men de sier at på et generelt grunnlag oppstår hendelser som beskrevet av Nettavisen som følge av en eller annen form for deltagelse hos offeret. Les hele svaret til banken lenger ned.

– Det er utrolig ensomt

Her mener Helland at Sbanken har vært lite behjelpelig.

– Sbanken tar sikte på å være Norges beste bank på kundebehandling, men når de kommer i denne situasjonen føles banken som din verste fiende. Det er ingen verdens hjelp å få. Jeg mener at de egentlig gjør veldig lite for å finne ut hva som har skjedd. Kunden er fritt vilt her.

– Da det ble klart at penger var overført og Sbanken ikke hadde klart å stoppe betalingen fikk jeg svar at pengene var tapt. Ganske enkelt. Ikke noe hjelp til oppklaring. Der og da oppfattet jeg det som at det nå var det opp til meg å eventuelt ta saken videre. Ganske brutalt mot «vanlige» folk.

I tillegg reagerer han på at kundebehandlerne ikke slo alarm.

– De hevder de selv er eksperter, men skjønte ikke at noe var galt. De hadde all verdens tid til å stoppe det hele, men ingen bjelle ringte.

For å overføre mer enn 100.000 kroner til utlandet, må man fylle ut en egenerklæring.

– Dette har skjedd i skjønneste orden. De har også flyttet det nødvendige beløpet over fra sparekonto til brukskonto og gjort det om beløpet fra NOK til EURO.

I ettertid har Helland ringt banken utallige ganger for å prøve å få en forklaring på hva som kan ha skjedd.

– Sbankens systemer registrerer hvert eneste tastetrykk på min konto. De har maskinelle og manuelle logger. De sitter med sporingsdata. Jeg som person har ingenting i den sammenheng, kun et par maskinelle varsler i meldingsboksen.

Det har gått fire måneder siden Helland ble svindlet for 200.000 kroner, men han vet fortsatt ikke hva som har skjedd.

Sbanken har signalisert at det kun er to alternativer for hva som har skjedd, sier Helland.

– Enten har jeg selv autorisert utbetalingen, eller så har jeg gitt fra meg sikkerhetsinformasjon til svindler slik at pålogging er muliggjort. Slik oppfatter jeg det.

Internt i Sbanken er det juristene som har overtatt saken.

– Finansklagenemnda er nå vår «mellommann» i saken. Men ting tar tid og det gis romslige svarfrister som jeg synes Sbanken utnytter ganske bra til egen fordel.

– Det er utrolig ensomt å stå i en slik sak. Men jeg synes likevel det er verdt det. Det må ikke bli slik at man som privatperson lar seg overkjøres. Men man føler på det å være alene.

Han er redd for at det er «jussen» som kommer til å avgjøre saken.

– Jeg frykter en avgjørelse basert på juridiske formuleringer, på manglende bevisgrunnlag, og uten å vite hva som egentlig har skjedd.

Har du opplevd svindel i dagens digitale samfunn og ønsker å dele hva som har skjedd? Ta kontakt med Helle.Svendsen@nettavisen.no.

– Har mekanismer som medfører at alarmer går

Sbanken kan ikke kommentere kritikken fra kunden da selskapet som en finansinstitusjon har taushetsplikt. Men lederen for IT-sikkerhet Vidar Drageide forteller at en hendelse slik Nettavisen har beskrevet generelt oppstår som følge av en eller annen form for deltagelse hos offeret.

– Som for eksempel deling av aktiveringskoder eller bekreftelse ved bruk av BankID eller BankID mobil. Vi informerer stadig våre kunder om at passord og tilsendte koder ikke skal deles med andre, og gir generell informasjon om metoder svindlere benytter seg av.

De siste årene har antall aktører som forsøker å svindle norske kunder økt kraftig, påpeker Drageide.

– Sbanken har kontinuerlig fokus på sikkerhetsarbeid og har flere mekanismer som medfører at alarmer går og kunder blir kontaktet av banken per telefon. Prosessen vår for oppfølging av kunder som kan være utsatt for svindel, er også under kontinuerlig forbedring,

Finansklagenemnda opplyser at de ikke har mulighet til å kommentere pågående saker.

Nye fremgangsmetoder nesten hver uke

Thorbjørn Busch i Telenor ønsker ikke å ta stilling til hva som har skjedd i denne konkrete saken, men heller bidra med å spre informasjon om hvordan svindlere kan lure deg.

– Det finnes flere angrepsflater som en angriper kan benytte seg av og dette er ikke en uttømmende liste. En eller flere teknikker kan brukes i samspill. Telefonen som plattform er et lukrativt mål da brukere har mye informasjon og tilganger styrt via telefonen, sier Busch til Nettavisen.

Selskapet registrerer nesten ukentlig nye fremgangsmåter fra svindlerne.

– Generelt ser vi at metodene blir mer smarte, avanserte og teknologiske ved at de kriminelle utvider våpenarsenalet, og kombinerer ulike digitale verktøy for å få skape troverdige kulisser. Denne utviklingen kommer av at nettsikkerheten blir bedre, noe som vanskeliggjør terrenget for de kriminelle.