Til venstre: den modtagne SMS samt kommunikation. Ved klik på et link i en SMS om en ubetalt Easypark-bøde, kan man blive ført gennem dette forløb: afgivelse af kortoplysninger. Læs mere nedenfor. Klik for større billede. Grafik: Lars Laursen.
Mistet penge ved phishing
 |
| Til venstre: den modtagne SMS samt kommunikation. Ved klik på et link i en SMS om en ubetalt Easypark-bøde, kan man blive ført gennem dette forløb: afgivelse af kortoplysninger. Læs mere nedenfor. Klik for større billede. Grafik: Lars Laursen. |
En kvinde havde været udsat for phishing (fiskeri efter oplysninger). Phishing er, når en person afgiver fortrolige oplysninger til en myndighed eller virksomhed i troen på, at henvendelsen er ægte.
 |
Ti dage efter phishing-hændelsen, og efter at alle dokumenter samt politianmeldelsen med journalnummeret var blevet sendt til hendes bank, fik hun efter yderligere et par dage tilbage- ført beløbet på 3.533,07 kr. (€475). Så det var en SÅ lettet og taknemmelig kvinde, der sendte mig ovenstående besked. Se bankens besked på billedet herover (visse oplysninger er blevet sløret). Grafik: Lars Laursen. |
I dette tilfælde havde kvinden sendt en pakke fra en postbutik (PostNord) i Hovedstadsområdet til en adressat i en anden del af landet. Nogle dage senere modtog hun en SMS - tilsyneladende fra PostNord - om, at hendes pakke var sat i bero, og at der skulle betales 16 kr. for, at den kunne komme videre.
Hun gik i panik, blev stresset og forvirret, da pakken jo så ikke kunne afleveres. Hun trykkede på linket og indtastede sine kortoplysninger. 16 kr. blev betalt via Apple Pay fra hendes bankkonto.
Via SMS fik hun senere på dagen at vide, at pakken faktisk var nået frem. Hun blev forvirret over, at pakken allerede var nået frem, idet hun troede, at pakken ikke kunne leveres og derfor først nå frem tidligst næste dag, når nu der skulle betales ekstra for forsendelsen.
Modtageren af pakken bekræftede endnu engang, at pakken faktisk var ankommet samme dag.
På sin mobilbank kunne hun se, at der var hævet 16 kr. Men der var ydermere sat en overførsel i gang, hvor over 3.500 kr. (€475) var blevet reserveret via en schweizisk app, Relai - se mere om denne nedenfor.
Hun henvendte sig straks til sin bank og fik kortet spærret. Bankmanden, hun talte med, sagde, at transaktionen ikke ville gå igennem, når først kortet var blevet spærret. Men det gjorde den alligevel. Jeg vejledte hende med først at indhente alle relevante dokumenter og derefter med at udfylde et tro-og-love-indsigelsesdokument, som blev sendt til banken, så hun kan få sine penge tilbage, såvel som at få indgivet en politianmeldelse.
Håbet var, at hendes mistede penge snart kunne refunderes af banken. Indsigelsesordningen gør det muligt at få beløb/transaktioner, man ikke kan kendes ved på sit kontoudtog, erstattet. Det kan være IT-kriminelle, som har stjålet penge fra netbank og via plastikkort. Det er noget bankvæsenet i Danmark gør for at sikre kundernes tillid til plastikkort som Dankort, VISA- og MasterCard. Gjorde de ikke dette, ville mange afstå fra at benytte plastikkort og have netbank.
Selvom erstatningerne fra de danske banker på et år samlet beløber sig til et 2-cifret antal millioner i erstatninger til private bankkunder, kan det sagtens betale sig for bankerne. De slipper for mange personlige fremmøder i deres filialer og behøver derfor langt færre ansatte og filialer end før Dankortet og netbankernes indførelse. En måde, du kan afgøre, at dette er tilfældet, er ved at se, hvor lille rentespændet mellem udlåns- og indlånsrenten egentligt er i Danmark. Tænk på, hvordan det var tilbage i 70'erne!
Pas på e-mails om levering af varer
Som kvinden beskrevet herover har du muligvis allerede oplevet at modtage e-mails eller SMS'er fra pakkepostleveringsfirmaer. Nogle gange er firmaernes navne ikke engang nævnt i mailen, andre gange er det fra "distributionscenter post", "FEDEX*", "Din bestilling", "PostNord", "ShopUSA", "pakkelevering", "forsendelsessporing", "USPS", m.fl.
Du har muligvis modtaget en sådan besked kort tid efter, at du har bestilt en vare online (eller som her kort efter afsendelsen af en pakke) - så mailen må have at gøre med den varebestilling - eller hvad? Det har den ikke altid!
I mailen står måske, at forsendelsen er underfrankeret, så du med dit plastikkort skal betale et ganske lille beløb; at du kan spore/tracke pakken; at du skal betale et lille beløb for at få varen sendt til din adresse; eller at afsenderen ikke kender din adresse, så du lige skal angive den for at pakken kan nå frem.
Desuden er den e-mailadresse, der benyttes som afsender virkelig underlig - og synes slet ikke at have noget at gøre med leveringsfirmaets navn - og dens landekode kan være .br (Brasilien), hvilket også er underligt, hvis det er PostNord, der kun er til stede i Norden.
Det kan meget vel være en falsk mail (eller SMS). Klikker du på et link i mailen/SMS'en, føres du muligvis til et websted, hvor du kan afgive dit bruger-id og adgangskode til e-mail, NemID eller MitID eller endda dine VISA/Dankortoplysninger, som kvinden kom til at gøre.
Vær meget forsigtig med at afgive oplysninger! Er du i tvivl, så vent med at gøre noget, før du har talt med en mere kyndig person.
Du har muligvis modtaget en sådan besked kort tid efter, at du har bestilt en vare online (eller som her kort efter afsendelsen af en pakke) - så mailen må have at gøre med den varebestilling - eller hvad? Det har den ikke altid!
I mailen står måske, at forsendelsen er underfrankeret, så du med dit plastikkort skal betale et ganske lille beløb; at du kan spore/tracke pakken; at du skal betale et lille beløb for at få varen sendt til din adresse; eller at afsenderen ikke kender din adresse, så du lige skal angive den for at pakken kan nå frem.
Desuden er den e-mailadresse, der benyttes som afsender virkelig underlig - og synes slet ikke at have noget at gøre med leveringsfirmaets navn - og dens landekode kan være .br (Brasilien), hvilket også er underligt, hvis det er PostNord, der kun er til stede i Norden.
Det kan meget vel være en falsk mail (eller SMS). Klikker du på et link i mailen/SMS'en, føres du muligvis til et websted, hvor du kan afgive dit bruger-id og adgangskode til e-mail, NemID eller MitID eller endda dine VISA/Dankortoplysninger, som kvinden kom til at gøre.
Vær meget forsigtig med at afgive oplysninger! Er du i tvivl, så vent med at gøre noget, før du har talt med en mere kyndig person.
 |
| Den schweiziske Relai-app, som den præsenteres i en app-butik. Grafik: Lars Laursen. |
Hvad er Relai-appen for noget?
Dette er, hvad firmaet bag appen Relai selv skriver:
Relai er Europas førende investeringsapp kun for bitcoin. Vi gør det nemt for alle at komme i gang, uanset om du køber Bitcoin for første gang, eller du er Bitcoin-veteran. Køb øjeblikkeligt eller opret en ugentlig/månedlig auto-investeringsplan for så lidt som 10 €/CHF og invester automatisk i bitcoin over tid. Intet depositum eller registrering er påkrævet.
Køb og sælg Bitcoin
Køb bitcoin med det samme: Download Relai-appen, vælg det beløb i Bitcoin, du gerne vil købe, og betal for det via bankoverførsel, kreditkort, betalingskort, Apple Pay eller Google Pay. Ingen verifikation eller registrering er påkrævet.
Handl store mængder Bitcoin
Køb eller sælg Bitcoin for større beløb ud over vores standardgrænser (over 100.000 €/CHF pr. transaktion). Vi tilbyder et dedikeret enkelt kontaktpunkt for alle dine Bitcoin-investeringsbehov samt ekspertvejledning i at vælge den rigtige opbevaringsmulighed for dine Bitcoin.
Invester automatisk
Akkumuler bitcoin over tid ved at investere et fast beløb med jævne mellemrum uanset Bitcoin-prisen. Opret en månedlig eller ugentlig auto-investeringsplan for at fjerne stresset ved at skulle time markedet og udjævne prisvolatilitet.
Dine nøgler, dine Bitcoin
Vores app kommer med en bitcoin-pung, som vi ikke selv opbevarer på dine vegne. Dette giver dig - og kun dig - total kontrol over dine Bitcoin. Beskyt din Bitcoin-pung ved sikkert at gemme din 12-ords gendannelsessætning i Relai-appen, så du kan gendanne din Bitcoin-pung når som helst og på enhver enhed.
Henvis venner og optjen Bitcoin
Optjen Bitcoin ved at anbefale Relai til dine venner. Del din henvisningskode med dine venner: de sparer 20 % på gebyrer, og du kan modtage op til 50 % andel af indtægten, overført til dig i Bitcoin!
Om Relai
Relai er på en mission om at blive Europas nemmeste og hurtigste måde at købe og opspare bitcoin på.
Relai er grundlagt i Schweiz af Julian Liniger og Adem Bilican efter, at de kæmpede for at finde et sikkert og problemfrit sted til at købe Bitcoin. Det gør Relai Bitcoin-opsparing og -investering tilgængelig for alle. Det er den eneste bitcoin-app, der er designet til at være enkel og intuitiv, og som gør det muligt for alle i Europa at købe og sælge Bitcoin inden for få minutter, uden behov for registrering, verificering eller forhåndsindbetalinger.
Uafhængigt revideret og med over 70 millioner CHF i Bitcoin investeret gennem sin platform giver Relai forbrugerne chancen for at låse op for nye måder at spare op og investere på.
I august 2022 blev virksomheden kåret som en af Sifteds bedste nystartede virksomheder at holde øje med, og i september 2022 blev den noteret på top 100-listen over nystartede, schweiziske virksomheder.
Hvordan er phishing-tyveriet egentligt sket?
Kort sagt: I tilfældet med phishingen fra kvinden, skete kompromitteringen af hendes kortoplysninger ved betalingen af de 16 kr. Det skete på en måde svarende til den, som vises på det øverste billede. Med Relai-appen købte den IT-kriminelle valuta i den digitale kryptovaluta Bitcoin via oplysningerne indtastet ud fra kvindens eget VISA/Dankort.Dermed blev opnået, at ikke blot er personen, der gennemførte transaktionen på de €475, anonym, idet det ikke er nødvendigt at lade sig registrere i Relai-appen for at kunne gennemføre transaktioner, men også at transaktionen foregår direkte fra kvindens egen bankkonto til køb af bitcoin via firmaet, og er blevet lagt i en anonym digital Bitcoin-pung, som ikke er opbevaret hos Relai selv (da de så skulle registreres som en bank) men derimod et andet sted - f.eks. på forbryderens egen smartphone. Bitcoin-transaktionen vil fremover stå noteret i valutaens hovedbog (ledger) i et større antal servere i lande rundt omkring på kloden.
Dermed er der kun to juridiske personer involveret: kvinden og det schweiziske firma. Der er derfor ikke registreret nogen oplysninger om den person, der gennemførte transaktionen i et europæisk land - med mindre Relai har registreret device-ID eller GPS-position for denne.
Advarsel! ⚠️
Du skal ikke lade sig narre af de mange pakkedistributionsmails og SMS'er, du måtte modtage. Du kan tage et kig i din postmappe for uønsket post/spam for at se alle de meddelelser, du modtager med dette motiv.OG: Du skal aldrig betale yderligere porto for en pakke! ALDRIG! For hvad enten du selv sender en pakke eller skal modtage en pakke, er der altid betalt den fulde porto for forsendelsen.
Den eneste undtagelse kan være, hvis du har bestilt en vare i et land uden for EU/EØS-området. I dette tilfælde kan du modtage en henvendelse per e-mail om, at der skal betales en håndteringsafgift på ca. 140 kr. samt eventuelt moms og importtold. Den kan være fra PostNord eller et andet dansk distributionsselskab.
Hvad viser billedet øverst?
 |
| En anden kvinde har modtaget denne besked - også fra parkeringsselskabet Easyparking. Hun har ikke længere bil, og hendes kørekort er heller ikke gyldigt mere. Trykkes på linket, føres man til en meget smuk webside med domænenavnet FunGameMaster.com, som ikke lyder til at have meget med et parkeringsvagtsselskab at gøre. Her kan parkeringsafgiften betales. Den er efter dansk standard så beskeden og usædvanlig som 15 kr.! |
En ældre kvinde, jeg kender, modtog en SMS med en besked om manglende betaling af en parkeringsafgift. Hun havde dog hverken bil eller kørekort, og lo af denne henvendelse. Hun viste mig derefter beskeden (se den øverst til venstre i billedet).
Bl.a. af nysgerrighed undersøgte jeg, hvad der egentligt ville ske, hvis jeg trykkede på linket.
Websiden, som jeg blev ført til, var betal.easypark1topparkering.com. Webadressen lægger op til, at det er parkeringsvagtfirmaet Easypark, der står bag, men her står der Easypark1Topparkering, som jeg aldrig tidligere har hørt om!
Går man videre, kommer man til websiden Getheprize.com (som ikke lyder til at have noget med parkering at gøre - og tilmed er alternativt stavet: "Ge The Prize"). Tilmed er der positive anmeldelser af tjenesten, som kunne se ud til at stamme fra TrustPilots firmaomdømmetjeneste - men TrustPilots navn er end ikke nævnt her! Desuden synes anmeldelserne at have at gøre med at gøre en fantastisk handel af en slags - ikke noget med at betale en parkeringsafgift.
Parkeringsbøden lyder tilsyneladende på blot 14,99 kr., hvilket er helt usædvanligt lavt! Parkeringsvagterne må deres gå runder for en sulteløn!
For at se, hvad der ville ske, hvis jeg oplyste kortinformationer, udgav jeg mig for at hedde "Uskyldigt Lam" til for- og efternavn, tastede fiktive kortoplysninger ind og trykkede på knappen Fortsæt. Og så skete der ikke mere!
For at se, hvad der ville ske, hvis jeg oplyste kortinformationer, udgav jeg mig for at hedde "Uskyldigt Lam" til for- og efternavn, tastede fiktive kortoplysninger ind og trykkede på knappen Fortsæt. Og så skete der ikke mere!
Svaghed ved sikkerheden ved Apple Pay og Google Pay
Den sidste webside sender blot kortoplysningerne til en server et eller andet sted ude i verden. Herefter kan oplysningerne sælges billigt videre til andre, der gerne vil købe ind via nettet i dit navn. Fænomenet kendes under betegnelsen carding.Det har fundet en ny form i forhold til tidligere, hvor de IT-kriminelle nu ikke længere behøver at overføre kortoplysningerne til nyt fysisk kort, men derimod kan benytte oplysningerne direkte til onlinekøb via nettet i en betalingstjeneste som Apple Pay eller Google Pay på smartphones.
Det er en svaghed ved disse to betalingsmåder, at kortoplysningerne kan lægges direkte ind på telefonen uden at skulle bekræftes af kortets ejer med en SMS-kode fra banken. Tilsyneladende virker det, og det er et hul i onlinekøbssikkerheden, som endnu er åbent. Der benyttes således tilsyneladende ikke kortselskabernes i 2021 indførte sikkerhedsstandard 3D secure ved disse to betalingsmåder.
Så pas på!
Lær mere om Bitcoin og Bitcoin-svindel
Bogen "Bliv sikker på nettet - Om PC- og onlinesvindel" har også et kapitel om de nye og anderledes slags valutaer, der under et kaldes for digitale kryptovalutaer. Kryptovalutaer er meget anderledes end den almindelige nationalbankudstedte type af valutaer, vi kender, som nu kaldes for fiat-valutaer.
Det er nok de færreste af os, der forstår den almindelige form for sedler og mønter, og hvordan de udstedes, udlånes, handles m.m. Men de digitale kryptovalutaer er SÅ fremmede i forhold til dette system, at de er et studie værd i sig selv - ikke mindst fordi der tales og skrives så meget om dem i disse år - og at det i stigende grad er populært at investere i og handle med dem.
Man kan stille spørgsmål som:
- Kommer kryptovaluta til at erstatte de almindelige sedler og mønter, som vi kender (også kaldet fiat-valuta)?
- Er kryptovaluta rigtige penge, eller er de mere flygtige end luft?
- Er det noget, som jeg skal investere i?
- Hvad betyder de store udsving i kryptovalutaers kurser i praksis?
- Er det rigtigt, at en enkelt bitcoin-transaktion koster energi for flere hundrede kroner?
- Hvordan kan man overhovedet stole på en valuta uden for statskontrol, og som private firmaer rundt omkring i verden "udvinder"?
- Hvorfor kan der højst eksisterere 121 millioner Bitcoin, og hvad betyder det for valutaens kurs og fremtid?
- Er Bitcoin ikke mest noget, der benyttes til at købe narkotika og våben for via det mørke net?
Disse og flere spørgsmål - også om forskellige måder at svindle med kryptovaluta - kan du finde mere om i bogen "Bliv sikker på nettet - Om PC- og onlinesvindel".
Lars Laursen.
Ingen kommentarer:
Send en kommentar