Klikkbarlenke til annet domene? Virkelig, Nordea?!?!?

Meninger
Epost fra Nordea om signering av dokument
Hogne Bø Pettersen

I dag mottok jeg en epost fra dere Nordea med emnet «Dokument(er) fra Nordea klar for signering.» Inne i eposten stod det en klikkbar lenke, i klartekst, som gikk til www esign nets eu. Like etterpå får jeg SMS, fra Nordea, om at jeg har mottatt en epost om signering som jeg må følge opp.

Jeg trodde selvsagt dette var en avansert form for svindel, siden det første som møter deg både i nettbanken og mobilbanken fra Nordea er en tekst om at man aldri skal klikke på lenker som sendes i eposter som påstår de kommer fra Nordea.

Siden jeg faktisk ventet på en avtale om en ny konto for bedriften min, kontaktet jeg kundeservice. De svarte at de var enige om at dette så ut som svindel, og ba meg sende eposten til fraud.no@nordea.no.

En venn av meg ba om å få se på headerne til eposten, og han sa da at dette så faktisk helt ekte ut. Jeg åpnet derfor en privat nettleser, kopierte lenken inn i adressefeltet der, og gikk inn. Det viste seg da at dette var signering om avtale om ny konto.

Jeg er overrasket over at Nordea sender ut epost på denne måten, med klikkbare lenker, når de har alle slags muligheter for å bruke meldingssystemet i nettbanken til dette.

I en verden hvor man hele tiden får beskjed om at man ikke skal klikke på ukjente lenker, så klarer de å sende ut en signeringsadresse som er fra et helt annet domene enn Nordea no? Er det å vente at folk går på svindel som dette, når selv ekte eposter framstår som falske?

Forslag til hvordan de bør gjøre dette:

  1. Epost (gjerne også med en SMS) med melding om at du må logge deg på i nettbanken for å signere en ny avtale, men uten en eneste klikkbar lenke.
  2. Kunden logger seg på i nettbanken, og finner melding i innboksen der om signering.
  3. Brukeren klikker på signering, leser gjennom og gjennomfører signeringen.

Det er rett og slett uhyrlig i disse tider at sender ut epost med lenker, til helt andre domener, i stedet.

Da jeg postet dette på LinkedIn fikk jeg svar fra Nordea:

Hei Hogne. Takk for at du deler opplevelsen din. Jeg forstår godt at dette kunne oppleves forvirrende. Til privatkunder sender vi aldri ut e-poster med klikkbare lenker, men for bedriftskunder sender vi avtaler via e-post med en sikker lenke til signering. Løsningen er trygg, men vi ser at dette kan skape usikkerhet. Vi setter pris på innspillet ditt og tar det med oss i arbeidet med å gjøre prosessen tydeligere fremover. /Yousof

Jeg svarte da følgende: «Hei. Takk for kjapt svar. Ja, jeg håper dere tar det videre. For bedrifter er kanskje enda mer utsatt for svindel enn privatpersoner (jeg vet, for jeg får begge deler). «

Lignende artikler

Minifigurer fra Everyone is Awesome Lego-sett
Hvor var det vi sviktet?

«Takk for at dere arrangerer dette gratis! Vi har vært her i flere timer, både i går og i dag.…

10 beste album i 2017

De siste ukene har du vel sett dem. Alle disse listene hvor vi kultur- og musikkjournalister skriver lister over årets…

Gå til toppen