Phishing-bølge rammer europæiske bank-kunder: Sådan ser den falske mail ud

Falske mails fra banken er ikke længere noget med stavefejl og dårlig grafik. En ny generation af phishing-kampagner i Europa kopierer afsenderdomæner, logoer og ordvalg så præcist, at selv vante brugere bliver narret. Bag bølgen står industrialiserede svindelplatforme, der sælger færdige skabeloner til kriminelle for små beløb.

I marts 2026 koordinerede Europol nedlukningen af Tycoon 2FA, en af verdens største phishing-tjenester. Platformen havde infiltreret bank- og virksomhedskonti i fire år ved at omgå to-faktor-godkendelse. Microsoft, der ledte den tekniske del af aktionen, oplyser at tjenesten på sit højeste stod for cirka 62 procent af alle phishing-forsøg, som Microsoft blokerede — over 30 millioner mails om måneden.

Aktionen ramte 330 domæner, der udgjorde rygraden i tjenestens infrastruktur. Politi i Letland, Litauen, Portugal, Polen, Spanien og Storbritannien deltog.

Sådan virker den nye bank-phishing

Tycoon 2FA og lignende tjenester bruger en teknik kaldet adversary-in-the-middle. Den falske side fungerer som en gennemsigtig rude mellem offeret og den ægte bank. Når du taster brugernavn, kodeord og en kode fra to-faktor-godkendelsen, sendes alt videre til banken i realtid, og de kriminelle får logget ind, som var de dig selv. Tjenesten var designet til at slå sikkerhedsbeskyttelsen fra, så indlogningen sker uden alarmer på din konto.

I Tyskland har Forbrugerrådets Phishing-Radar registreret en kraftig stigning siden 23. marts 2026. Bankerne i sigtekornet er især Deutsche Bank, Volksbanken Raiffeisenbanken og direkte-banken N26, hvor kriminelle bruger automatiserede AI-værktøjer til at efterligne bankernes udseende pixel for pixel.

Sådan ser den aktuelle mail ud

Mønsteret går igen på tværs af lande. Emnefeltet handler om “opdatering af kontodata” eller “bekræftelse af identitet” og truer med spærring af kontoen, hvis du ikke handler inden for få timer. Hilsenen er upersonlig. Et link i mailen fører videre til en realistisk kopi af bankens loginside, hvor du bliver bedt om brugernavn, kodeord og en kode fra din MitID-app.

Det tyske Bundesamt für Sicherheit in der Informationstechnik (BSI), den føderale myndighed for it-sikkerhed, advarer aktuelt om, at phishing nu også foregår via krypterede beskedtjenester som Signal, hvor angriberne bruger legitime funktioner i appen kombineret med social manipulation, ikke teknisk hacking.

Hvad du gør hvis du har klikket

Tid er afgørende. Har du indtastet noget på en falsk bankside, skal du handle inden for minutter:

• Ring til din bank og få spærret netbank og kort

• Skift adgangskoden til din netbank fra en ren enhed

• Anmeld forholdet til politiet

• Skift kodeord på alle konti, der bruger samme kombination

Den danske myndighedsside Sikkerdigital.dk opstiller seks klassiske tegn på en falsk mail: krav om personlige oplysninger, sprog- og stavefejl, mistænkelige links, hastværk fra afsenderen, en underlig afsenderadresse og en virksomhed, du ikke har en relation til.

Reglen forbliver den samme: log aldrig ind via et link i en mail. Åbn din banks officielle app, eller skriv adressen ind i browseren selv.