Falske e-mails fra webbutikker

En ny form for kreditkort-svindel breder sig på nettet. Kendte og populære webbutikker kopieres og kunderne lokkes til at indtaste personlige data på de falske kopi-sites.

Det forekommer ganske harmløst. Du modtager en e-mail fra en netbutik, som du kender og har tillid til. E-mailen fortæller, at butikkens kundebase ved en fejl er blevet slettet - vil du være så venlig at indtaste dine data igen. Heldigvis er der straks et link i mailen, som fører til en webside hvor du kan foretage en ny registrering.

Men der er grund til at være på vagt. For hvem siger egentlig, at brevet kommer fra den forretning, som du normalt handler hos, og ikke fra en svindler, som har kopieret forretningens navn og design - og måske endda oprettet en nøjagtig kopi af butikkens website?

Der er tale om en forholdsvis ny form for svindel, som går under navne som "brand spoofing", "carding" og "phishing". Faktisk er der tale om hele to forbrydelser. Først stjæler svindleren butikkens identitet og opretter et falsk site og sender falske mails, som foregiver at være fra den ægte butik. Derefter lokkes kunderne til at indtaste kreditkort-nummer og udløbsdato, som svindleren kan bruge til at handle på nettet.

Den første sag om den form for kriminalitet er netop startet i USA, hvor en 17-årig fra Californien står anklaget for at have franarret kreditkort-informationer fra de besøgende på en falsk AOL-side. Gennem spammails fortalte han modtagerne, at det var nødvendigt at opdatere deres regningsstatus hos AOL. Linket i mailen førte dog ikke til det ægte AOL, men til det falske kopi-site.

Den 17-årige nåede kun at stjæle 3.500 dollar inden han blev opdaget, men den amerikanske Federal Trade Commission fortæller at antallet af sager om tyveri af kreditkort-data sidste år steg med 88 pct. til 162.000.

Blandt de firmaer som har været udsat for "brand spoofing" er Best Buy, UPS, Bank of America, PayPal og First Union Bank.

Det bedste råd mod denne form for svindel er at undgå at udfylde formularer eller klikke på links til butikker i e-mails. Hvis det er nødvendigt at tilføje eller rette personlige data, som er registreret hos en butik eller et pengeinstitut på nettet, bør du så vidt muligt gå direkte til firmaets hjemmeside og ikke benytte et link i en e-mail.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere