HavBank er et hobbyprosjekt — ikke en ekte bank
Finanstilsynet publiserte en offentlig advarsel mot HavBank 6. mars 2026. Advarselen er berettiget, og saken er senere omtalt av blant andre FinansWatch, BankID Norge og SkimSafe. Her forklarer vi hva prosjektet faktisk er, hvorfor nettsiden eksisterer, og hvordan du selv kan verifisere at det ikke foregår noen reell bankvirksomhet her.
Hobbyprosjekt
HavBank er et privat design- og kodeprosjekt — ingen reell bank.
Ingen konsesjon
HavBank har ikke, og skal ikke ha, konsesjon fra Finanstilsynet.
Ingen data lagres
Nåværende versjon er statisk — skjema sender ingen informasjon noe sted.
Kort fortalt
HavBank.net er et fiktivt hobbyprosjekt. Nettsiden er laget som en design- og frontend-øvelse — et forsøk på å bygge en troverdig norsk bankopplevelse fra bunnen av i SvelteKit, med fokus på tilgjengelighet, dark mode, norske tekstkonvensjoner, og helhetlig informasjonsarkitektur.
Den er ikke, og har aldri vært, en ekte bank. Det foregår ingen finansielle transaksjoner, ingen kundeforhold opprettes, og ingen av skjemaene sender data noe sted i nåværende versjon.
Advarselen fra Finanstilsynet
publiserte Finanstilsynet en offentlig advarsel mot HavBank. Der peker tilsynet på at nettsiden tilbyr «lån, investeringstjenester og eiendomsmeglingstjenester og formidler forsikringstjenester ulovlig», at foretaket ikke oppgir organisasjonsnummer, og at det ikke er registrert i Brønnøysundregisteret.
«Foretaket er ikke reelt og er med all sannsynlighet kun satt opp for å svindle forbrukere. […] HavBank har ikke slik tillatelse og virksomheten drives dermed ulovlig. Finanstilsynet advarer derfor mot å benytte seg av tjenester fra, eller inngå avtaler med HavBank.»
Merk: første del av sitatet («Foretaket er ikke reelt … svindle forbrukere») er faktuelt uriktig. HavBank er ikke satt opp for å svindle noen — det er et åpent hobbyprosjekt. At det likevel fremstår slik for tilsynet er et tegn på at vi ikke var tydelige nok, ikke at vurderingen er urimelig.
Mediedekning
Advarselen er senere omtalt i norske medier og av aktører i finans- og sikkerhetsbransjen. Vi tar ikke til motmæle mot noen av disse — de gjør akkurat det de skal, og beskriver situasjonen slik den framstår fra utsiden. Her er oversikten vi kjenner til, for full åpenhet:
- FinansWatch Nyhetsartikkel
Finanstilsynet advarer mot «bank»
Av Lena Jarstad
- BankID Norge Facebook-innlegg
- SkimSafe Blogginnlegg
Finanstilsynet advarer om HavBank
Av Marthe Kvernvik
Denne listen oppdateres ved behov hvis vi blir gjort oppmerksomme på flere publiseringer. Har du sett en omtale som ikke står her, kan du .
Vår respons
Finanstilsynet har helt rett. Det er fantastisk at de fant nettsiden, og det er akkurat slik et fungerende tilsyn skal opptre. En nettside som ser ut som en norsk bank uten tydelig avsender skal utløse en advarsel — det er hele poenget med føre-var-prinsippet i finansregulering.
Samtidig er vi oppriktig lei oss for at prosjektet har vært uklart nok til å utløse en offisiell sak. Vi skulle vært tydeligere på at dette er et hobbyprosjekt — i selve grensesnittet, i footeren, og i metadata. Det er nå rettet opp med en obligatorisk advarsel som vises på første besøk, lenke til Finanstilsynets advarsel i bunnen av siden, og denne artikkelen.
Takk, Finanstilsynet, for at dere passer på. Og beklager hvis saken har brukt unødvendig mye av tilsynets tid og ressurser.
Teknisk bakgrunn
I skrivende stund er HavBank.net en ren frontend — bygget med SvelteKit og Tailwind CSS, uten noen form for kundedata-behandling. Det betyr at:
- Innloggingsskjemaet sender ingen forespørsler og autentiserer ingen.
- «Bli kunde»-skjemaene lagrer ingen data og sender ikke e-post.
- Det finnes ingen database, ingen API, og ingen tredjepartsintegrasjoner mot banktjenester.
- Alle tall (renter, produkter, statistikk) er påfunnet for illustrasjonens skyld.
Vi kommer ikke til å legge til backend som håndterer personopplysninger, reelle transaksjoner eller ekte innlogging. Det er ikke planen, og det er ikke målet med prosjektet. Samtidig er det i teorien alltid mulig at kode endres — og nettopp derfor er Finanstilsynets advarsel en helt rimelig føre-var-handling, uansett hvilken tilstand koden befinner seg i til enhver tid.
Hvordan du kan verifisere dette selv
Du trenger ikke ta vårt ord for at dette er et hobbyprosjekt. Det er flere offentlige signaler:
- Brønnøysundregistrene: Søk etter «HavBank» i Brønnøysundregistrene — det finnes ingen oppføring.
- Finanstilsynets konsesjonsregister: HavBank finnes ikke i konsesjonsregisteret for banker.
- Finanstilsynets advarselsregister: HavBank står tvert imot på listen over advarsler.
- Tekniske spor: Ta en titt i nettleserens utviklerverktøy (F12). Du vil se at ingen fetch-forespørsler går ut når du prøver å logge inn eller sende et skjema.
- Kildekoden: Prosjektet er åpent — du kan lese all kode og bekrefte at det ikke finnes noen serverside-logikk for banktjenester.
Hvis noen av disse signalene skulle peke mot at HavBank plutselig er en ekte bank, er det sannsynligvis fordi siden har blitt kapret eller kopiert. I så fall: ikke bruk den, og meld fra til Finanstilsynet.
Veien videre
Konkrete grep som er gjort eller planlegges:
- Obligatorisk advarsel som må bekreftes ved første besøk i en ny nettlesersesjon.
- Denne artikkelen, lenket fra advarselen og fra footeren på alle sider.
- Tydeligere merking i footeren om at dette er et hobbyprosjekt, ikke et foretak.
- Fjerning eller omformulering av tekster som kan oppfattes som reelle tilbud.
Har du spørsmål, eller mener du at noe på nettsiden fortsatt er misvisende? Sikkerhetsforskere og automatiserte skannere finner samme kontaktinformasjon — inkludert PGP-nøkkel og fingeravtrykk — i vår maskinlesbare /.well-known/security.txt etter RFC 9116.
Denne artikkelen er skrevet av prosjekteier og oppdateres etter behov. Siste oppdatering: .
Les advarselen fra Finanstilsynet direkte
Vi anbefaler at du leser Finanstilsynets originale advarsel. Den er den offisielle kilden, og den forklarer hvorfor tilsynet reagerer på nettsider som denne.