Søg

Falske e-mails lokker netbank-kunder

Svindlere udnytter en sårbarhed i Internet Explorer til at lokke adgangskoder ud af netbankkunder i USA. En e-mail med et link til en falsk hjemmeside forklædt som den ægte netbank skal narre kunderne til at udlevere oplysningerne. Nu er de falske mails også nået til Danmark.

12. januar 2004 kl. 11.54
Jesper Stein Sandal Jesper Stein Sandal

Kriminelle forsøger at udnytte en sårbarhed i Microsoft Internet Explorer til at lokke kreditkortinformationer ud af tilfældige internetbrugere.

De seneste to uger er det blandt andet gået ud over den amerikanske bank Citibank, men ifølge sikkerhedsfirmaet Softscan er den seneste udgave af de falske e-mails også blevet sendt til danske modtagere.

Sårbarheden gør det muligt at camouflere en forfalsket hjemmeside ved at skjule den under et andet navn i adresselinjen i Internet Explorer.

Falske e-mails
Det bliver i øjeblikket udnyttet til at udsende falske e-mails, hvor afsenderne udgiver sig for at være en internetbank, som beder kunderne logge sig på for at kontrollere deres saldo.

E-mailen udsendes som al anden spam til tilfældige modtagere, men rammer den en person, som er kunde i den pågældende bank, er der selvfølgelig en vis risiko for, at kunden tror, at e-mailen faktisk kommer fra banken.

Klikker kunden på det link, der er indlejret i mailen, vil kunden blive dirigeret over på en hjemmeside, der tilhører e-mailens bagmænd. Sårbarheden i Internet Explorer gør det imidlertid muligt at skjule hjemmesidens rigtige adresse.

Derfor vil kunden se en tro kopi af Citibanks hjemmeside, som ser ud ganske som den plejer. I adresselinjen vil der endda stå "www.citibank.com".

Oplysininger kan udnyttes

Hvis kunden indtaster sit brugernavn og pinkode, kan bagmændene bag den falske e-mail og hjemmeside potentielt udnytte oplysningerne til at tømme kontoen for penge.

Selvom de falske mails også når danske internetbrugere, er der med denne type svindel ingen risiko for, at kriminelle på samme måde kan få adgang til danske netbanker.

- Det ikke kunne lade sig gøre i Danmark på samme måde, som jeg har set det omtalt, hvor man har fået adgang udelukkende ved hjælp af brugernavn og adgangskode . Alle danske netbanker har yderligere et sikkerhedselement i form af nøglefiler eller engangskoder, siger Birgitte Mikkelsen fra Finansrådet.

Når denne type falske e-mails bliver opdaget, vil de fleste antivirusfirmaer medtage den i deres signaturfiler og filtrere den fra.

Microsoft har endnu ikke lappet sikkerhedshullet i Internet Explorer, som gør det muligt at snyde med adresselinjen.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Event: Strategisk It-sikkerhedsdag 2026 - Aarhus

    Sikkerhed | Aarhus C

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

    22. januar 2026 | Gratis deltagelse

    Netcompany A/S

    Microsoft Operations Engineer

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Midtjylland

    Jyske Bank

    Senior Java-udvikler til AML-udviklingsteamet - med fokus på samarbejde og innovation

    Midtjylland

    Styrelsen For It og Læring

    It-tekniker/udvikler til platformteam med fokus på drift af centrale platforme, samarbejde med udviklingsteams og opgaver inden for operationel sikkerhed

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Netip A/S har pr. 1. november 2025 ansat Laura Bøjer som Consultant, GRC & Cybersecurity på afd. Thisted. Hun kommer fra en stilling som Assistant Consultant hos PwC i Hellerup. Hun er uddannet med en kandidat i Business Administration & Information System på Copenhagen Business School. Nyt job

    Laura Bøjer

    Netip A/S

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Huy Duc Nguyen som Developer ERP. Han skal især beskæftige sig med at bidrage til at udvikle, bygge og skræddersy IT-løsninger, der skaber vækst og succes i vores kunders forretninger. Han kommer fra en stilling som Software Developer hos Navtilus. Han er uddannet i bioteknologi på Aalborg University. Nyt job

    Huy Duc Nguyen

    Norriq Danmark A/S

    Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S. Nyt job

    Jimmi Overgaard

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Apples vilde planer for 2026: Her er de banebrydende produkter, som vi venter på
    2 Microsoft vil aflive stort antal løsninger i 2026: Disse løsninger skal du sige farvel til
    3 Årets 10 mest populære Computerworld-artikler: Her er historierne, der for alvor hittede
    4 Ny forening vil have alle danskere til at droppe tech-giganterne samtidig - sker på denne dato i marts
    5 En af verdens vildeste it-stillinger: Bliver CIO for over to millioner ansatte
    6 Stod bag dansk milliard-app: Nu kaster han sig over et nyt projekt
    7 CBS lukker en stribe uddannelser: Vil fokusere på teknologi og digitalisering
    8 Guldregn på vej i 2026: Tre gigantiske it-børsnoteringer er lige nu i støbeskeen

    Se seneste uge