Internettets kriminelle udvikler hele tiden nye måder at franarre intetanende brugere deres kreditkortoplysninger på.

Denne gang går de via Facebook, hvor svindlerne gemmer sig i kommentarfeltet og forsøger at udgive sig for at være Facebook, som vil have dig til at bekræfte dine personlige oplysninger.

Rigspolitiet oplyser, at gerningsmændene giver sig ud for at være en facebookgruppe eller -side, som kommenterer på en anden gruppes billeder.

Sådan ser det ud, når it-kriminelle forsøger at lokke dig til at følge et link i kommentarerne til en Facebook-lignende side, hvor de vil forsøge at franarre dig personlige oplysninger. Free/Rigspolitiet
Sådan ser det ud, når it-kriminelle forsøger at lokke dig til at følge et link i kommentarerne til en Facebook-lignende side, hvor de vil forsøge at franarre dig personlige oplysninger. Free/Rigspolitiet
Vis mere

Forbrugerrådet Tænks app "Mit digitale selvforsvar" bringer denne advarsel:

"Når det sker, modtager medlemmerne af sidstnævnte gruppe kommentaren som en e-mail. Kommentaren i e-mailen indeholder et link til en tilsyneladende troværdig side, hvor man bliver bedt om at oplyse om sine personfølsomme data.

E-mailen virker troværdig, fordi Facebook står som afsender sammen med gerningsmændene, der tilmed bruger facebooklogoet som profilbillede.

Niels Denny, der er viceinspektør hos Rigspolitiet forklarer, at phishingen spreder sig som en løbeild via grupperne på Facebook.

- Det dukker op som en notifikation, hvor der står, at du kan trykke på et link, og så kommer ud ind på noget, der ligner en officiel facebookside, forklarer han.

På den nye side bliver du bedt om at udfylde en række oplysninger om dig selv og eksempelvis bekræfte dit telefonnummer, men hvis du gør det, så er du faktisk allerede på den.

- Man skal undlade at indtaste sine oplysninger. Det er ikke oplysninger som Facebook vil bede dig om at udfylde inde på en side, du kommer til via et link på den måde, siger Niels Denny.

Når man normalt bekræfter eller gennemgår sine kontooplysninger - som telefonnummer eller fødselsdag - på Facebook, så står oplysningerne typisk allerede i felterne, og man skal bare trykke "ok".

Desuden vil en anmodning om, at udfylde eller bekræfte dine oplysninger kun dukke op på din personlige side for kontoindstillinger.

- Det er ikke noget, du nogensinde skal klikke ind til via et kommentarfelt eller en e-mail, understreger Niels Denny.

Kommer man af vanvare til at udfylde oplysningerne, råder Niels Denny til, at man holder skarpt øje med aktiviteterne på ens facebookkonto.

- Informationen bliver altså sendt til et sted, som ikke er Facebook. Så man skal holde øje med, om der sker noget usædvanligt på ens facebookkonto.

- Du bør anmelde det til politiet, hvis du er blevet franarret dine kreditkort-, netbankoplysninger eller andre følsomme oplysninger via falske annoncer, skriver Forbrugerrådet Tænk.

 

Fakta: Spot phishing og fupmails

- Hvem er afsender? Er e-mailadressen mistænkelig?

- Ville "afsenderen" normalt bede om oplysninger fra dig på den måde? En bank eller borger.dk vil aldrig bede dig skrive dine kortoplysninger direkte i en mail.

- Pas på med at klikke på links i e-mails, der sender dig videre til en ny side.

- På Facebook kan sider for rigtige organisationer og virksomheder verificeres. En verificeret side genkender du på den lille blå cirkel med et flueben i, som vises lige efter navnet på siden.

- Ikke alle ægte sider er verificeret, men en verificering er din garanti for, at gruppen er dem, de udgiver sig for at være.

Kilde: Forbrugerrådet Tænk.

/ritzau/FOKUS