Fupmagere forsøger at aflure vores betalingskortnumre og adgangskoder ved lumske beskeder. De kommer nu på dansk og kan være svære at gennemskue – selv for eksperter.
Hackere forsøger at afæske danskerne deres koder til dankortet og banken med et nyt og lumskt middel: Beskeder på dansk. Og mange af dem er så godt udført, at selv eksperterne kan komme i tvivl.
Det skriver Berlingske.
Mængden af spam – den uønskede, elektroniske massepost – er ellers faldet drastisk i første halvår, fordi politiet i flere lande har fået lukket de servere, som sender millioner af reklamebeskeder ud. Nu er kun syv af ti sendte e-mails spam, det laveste niveau i mange år.
Til gengæld forsøger hackere nu at fiske kreditkortnumre og adgangskoder fra danskerne ved at henvende sig på dansk og camouflere beskeden, som om den kom fra Nets, en bank eller et teleselskab.
- Danskerne har nok ikke opfattelsen af, at mængden af spam er faldet. Måske fordi flere af de såkaldte phishingbeskeder formår at gå igennem filtrene, fordi de er tæt på at ligne originale beskeder. Selv en sikkerhedsmand som mig kan indimellem have svært ved at se, om det er en original eller ej, siger Shehzad Ahmad, chef for sikkerhedsorganisationen DK-CERT, som siden 1991 har overvåget den danske del af internettet for trusler og farer.
- Opsætningen med grafik og logoer er af god kvalitet, og nu er det også på dansk. Nogle beskeder er fejlfrie, mange af dem er dog oversat med Google Translate. Men udbydere, leverandører eller banker vil aldrig nogen sinde kontakte folk pr. mail for at få verificeret kreditkortinformationer, siger han.
Shehzad Ahmad er overbevist om, at danskere samarbejder med bagmændene, fordi mange forsøg på »fiskeri« er på korrekt dansk. Tidligere var det nemt at gennemskue svindelen, fordi beskederne var på engelsk.
- Der er ingen tvivl om, at dette er en stor forretning med mange penge involveret, og det er meget, meget velorganiseret. Man samler informationer sammen og sælger dem så videre. Det, der nemmest skaber penge, har størst interesse, nemlig kreditkortoplysninger. Adgang til folks konti på Facebook, Twitter, Gmail og LinkedIn giver ikke så meget, siger Shehzad Ahmad.
Ifølge Finansrådet blev der i første kvartal i år begået 29 netbankindbrud i Danmark. Heraf lykkedes det i ti tilfælde at fjerne for i alt 2,3 millioner kroner.
- Vi har ingen statistik, men det startede i slutningen af sidste år med beskeder på dansk og har hele året været stigende. Det må åbenbart lykkes for nogen at lokke oplysninger ud af folk, siden de bliver ved med at sende beskeder rundt. Men banker og Nets vil aldrig henvende sig til kunder og bede dem om at oplyse deres kode, siger kommunikationsansvarlig Ulrik Marschall fra Nets, tidligere PBS (Pengeinstitutternes Betalingsservice), som står for dankortet.
- Vi undersøger og efterforsker, hvor beskederne kommer fra og samarbejder med myndighederne for at finde ud af, om vi kan få lukket for de servere, der sender beskederne ud. Desuden overvåger vi folks kortbrug, og er der mistanke om misbrug, lukker vi kortene. På den måde sparer vi forbrugerne for rigtigt mange penge, men desværre kan vi ikke stoppe alt misbruget, siger Ulrik Marschall.
Han bekræfter, at det er lykkedes at få servere lukket, men at bagmændene så blot flytter til en anden adresse.
Mange har for nylig fået en besked, der foregiver at komme fra Danmarks største bank, Danske Bank, om, at deres konto har været misbrugt til køb af børneporno.
- Ingen ønsker at blive sat i sammenhæng med børneporno. Vi er først blevet ramt de seneste måneder, men har ingen viden om, at nogle af vore kunder skulle være blevet snydt. Det vil vi måske se om nogle måneder, siger Poul Otto Schousboe, IT-sikkerhedschef hos Danske Bank.
- Inden for de seneste tre uger har vi haft væsentligt flere henvendelser fra kunder, som har fået beskeder, der foregiver at komme fra Danske Bank. Men vi vil aldrig skrive til folk og i en mail bede dem om at opdatere deres oplysninger. Man vil se, at beskederne er anonyme. Der står »kære kunde« og »din konto«, aldrig noget konkret, for bagmændene har jo ikke informationen, så de kan skrive »kære Thomas«.
Poul Otto Schousboe opfordrer virksomheder til at kontakte deres internetleverandør, for internetleverandørerne kan faktisk standse en stor del af den rundsendte spam.
- TDC ved, hvilke servere Danske Bank sender post til og kan derfor stoppe det, der foregiver at komme fra os. Det kan privatpersoner ikke gøre. Det er en opgave for internetudbyderne, siger Poul Otto Schousboe.
Nets, Danske Bank, Nordea og Telia har de seneste uger lagt advarsler på deres netsteder mod falske beskeder, og Danske Bank har desuden brugt Facebook til at informere om faren for svindel.
BNB
