Morten Lyhne Petersen
En falsk bankmail kræver, at du opdaterer kontodata inden 31. juni. Den dato findes ikke.
Kunder hos den østrigske Easybank modtager netop nu en mail, der kræver opdatering af kontooplysninger inden den 31. juni 2026. Den der nærlæser teksten, opdager problemet med det samme: juni har 30 dage.
Den tyske forbrugermyndighed Verbraucherzentrale advarer mod kampagnen i sin aktuelle phishing-oversigt. Beskeden bærer emnefeltet “Mitteilung zur Aktualisierung Ihrer Kontodaten” og henviser til EU-betalingsdirektivet PSD2 for at virke officiel. Hvis modtageren ikke opdaterer i tide, trues der med midlertidig spærring af netbanken.
Det er en klassisk konstruktion: presset frist, henvisning til en lov og trussel om at miste adgangen — alt sammen pakket ind i et tilsyneladende seriøst opsæt.
Datoen er røbet, før mailen åbnes
Juni slutter den 30. Når en afsender hævder, at noget skal være på plads “inden 31. juni”, er det enten et tegn på sjusket maskinoversættelse eller et symptom på en automatiseret kampagne, der har klippet og klistret datoer ind uden tjek.
Andre signaler dukker op, så snart man kigger nærmere efter. Verbraucherzentrale fremhæver tvivlsom afsenderadresse, upersonlig hilsen og en opfordring til at bekræfte kontodata via et indlejret link.
Tre tegn alle bør kende
Den offentlige portal Sikker Digital opstiller flere kendetegn, der går igen i phishing-mails:
-
Presserende dækhistorie. Beskeden konstruerer “en dækhistorie, som kræver, at du handler med det samme, uden at du kan nå at tænke dig om”.
-
Krav om personlige oplysninger. Officielle aktører beder aldrig om bankkontonummer, personnummer eller kodeord via mail.
-
Mistænkelig afsenderadresse og link. Afsenderens domæne stemmer ikke overens med den virksomhed, mailen udgiver sig for at komme fra, eller linket peger til et fremmed sted.
Den tyske mail kombinerer alle tre på én gang.
Også danske kunder rammes
Phishing mod bankkunder rammer på tværs af Europa, og samme skabelon — opdatering af konto, henvisning til ny lovgivning og kort frist — dukker op på dansk fra forskellige afsendere.
Logikken er den samme i alle phishing-forsøg: jo kortere tid offeret har til at tænke, jo større er chancen for et klik. Finanstilsynet opfordrer i sin generelle vejledning til at være “på vagt overfor uopfordrede henvendelser” og at lade være med at lade sig “presse til at handle hurtigt”.
Værktøjerne bliver skarpere
En ny rapport om cyberkriminalitet fra Europol, publiceret april 2026, beskriver hvordan generativ kunstig intelligens nu bruges til at “skræddersy social engineering-taktikker”, hvilket accelererer og skjuler online svindelkampagner. Det betyder i praksis, at flere mails fremover vil være sprogligt fejlfri og målrettet den enkelte modtager. Den synlige sprogfejl, som tidligere afslørede de fleste forsøg, kan ikke længere bruges som filter alene.
Hvad man bør gøre
Får man en mail af den slags, er rådet enkelt: ignorér linket. Log ind i netbanken eller bank-appen direkte — ikke via mailen — og kontrollér, om der overhovedet findes en henvendelse fra banken. Phishing-sms’er kan videresendes til 1472, og mistænkelige mails kan anmeldes via politi.dk.
Og hvis fristen er 31. juni, behøver man ikke engang åbne beskeden.
