Det forekommer ganske harmløst. Du modtager en e-mail fra en netbutik, som du kender og har tillid til. E-mailen fortæller, at butikkens kundebase ved en fejl er blevet slettet - vil du være så venlig at indtaste dine data igen. Heldigvis er der straks et link i mailen, som fører til en webside hvor du kan foretage en ny registrering.
Men der er grund til at være på vagt. For hvem siger egentlig, at brevet kommer fra den forretning, som du normalt handler hos, og ikke fra en svindler, som har kopieret forretningens navn og design - og måske endda oprettet en nøjagtig kopi af butikkens website?
Der er tale om en forholdsvis ny form for svindel, som går under navne som "brand spoofing", "carding" og "phishing". Faktisk er der tale om hele to forbrydelser. Først stjæler svindleren butikkens identitet og opretter et falsk site og sender falske mails, som foregiver at være fra den ægte butik. Derefter lokkes kunderne til at indtaste kreditkort-nummer og udløbsdato, som svindleren kan bruge til at handle på nettet.
Den første sag om den form for kriminalitet er netop startet i USA, hvor en 17-årig fra Californien står anklaget for at have franarret kreditkort-informationer fra de besøgende på en falsk AOL-side. Gennem spammails fortalte han modtagerne, at det var nødvendigt at opdatere deres regningsstatus hos AOL. Linket i mailen førte dog ikke til det ægte AOL, men til det falske kopi-site.
Den 17-årige nåede kun at stjæle 3.500 dollar inden han blev opdaget, men den amerikanske Federal Trade Commission fortæller at antallet af sager om tyveri af kreditkort-data sidste år steg med 88 pct. til 162.000.
Blandt de firmaer som har været udsat for "brand spoofing" er Best Buy, UPS, Bank of America, PayPal og First Union Bank.
Det bedste råd mod denne form for svindel er at undgå at udfylde formularer eller klikke på links til butikker i e-mails. Hvis det er nødvendigt at tilføje eller rette personlige data, som er registreret hos en butik eller et pengeinstitut på nettet, bør du så vidt muligt gå direkte til firmaets hjemmeside og ikke benytte et link i en e-mail.