Artikel top billede

Foto: Torben Klint

Danske ofre for web-fusk kan være WiFi-phishet

Luskede web-bagmænd har snydt danske bilejere for penge, måske ved at koble ip-adresser med postadresser.

Trådløse netværksroutere kan muligvis være årsagen til, at en række danskere er blevet snydt for penge på en række hjemmesider, som tilbyder en prisvurdering af de besøgendes køretøjer.

Hjemmesiderne, der er anmeldt til Forbrugerombudsmanden af FDM, har ifølge Forbrugerrådet fremsendt regninger med posten uden at ofrene har indtastet registreringsnummer eller andre oplysninger, som kan fastslå de besøgendes postadresse.

Derfor vurderer flere af ofrene, at "de har fået tilsendt en regning alene på baggrund af deres ip-adresse," siger Jakob Steenstrup, der er juridisk konsulent hos Forbrugerrådet til EPN.

Men er det overhovedet muligt at koble en ip-adresse fra en besøgende på en hjemmeside til en fysisk postadresse for på den måde at sende regninger ud til de besøgende?

Kræver dommerkendelse og politi

Hos it-sikkerhedsfirmaet Fort Consult fortæller direktør Ulf Munkedal, at det ud fra traditionelle ip-adresser på fastnettet er temmelig svært.

Blandt andet fordi de fleste internetkunder typisk har en ip-adresse, der er en del af én stor pulje, som tilhører den pågældende internetudbyder.

Samtidig vil det kræve en dommerkendelse og politiet at få teleselskabet til at udlevereret identitet og adresse på internetkunden hos den relevante teleudbyder.

Men trådløse netværksroutere, der i stort antal er koblet til borgernes internetforbindelser, kan faktisk være midlet, der som en teknisk løsning får it-fuskerne at sende regninger til potentielle ofre på bilsnydesiderne.

Geo-data om trådløse netværk

"Jeg mener, at det vil kunne lade sig gøre ved hjælp af access punkterne og databaser, der kan konvertere ip- og mac-adresse og SSID (netværksnavnet, red.) på access-punktet til en konkret lokation," siger han.

"Google var jo rundt og tage billeder til Street View, og der lavede de jo en database over, hvilke trådløse access punkter som stod hvor," siger han.

"Det var der en del ballade om, og så trak de det tilbage, og man ved ikke rigtigt, hvor dataene er blevet af eller er henne," siger han.

Han peger på, at man i 2012 ved hjælp af en smartphone, der har frakoblet GPS, alligevel kan foretage geo-lokalisering via access punkter. Og endda rimelig præcist.

Phisher ved hjælp af Wi-Fi

Derfor mener Ulf Munkedal afgjort, at det er en teknisk mulighed at benytte en database med geo-positioner over trådløse net til at finde adressen på besøgende på hjemmesiderne med relativt overskuelige midler.

Og selvom teknologien muligvis kun er præcis nok i parcelhuskvartererne, er det godt nok til bagmændene, der måske nærmest kan sammenlignes med phishere, siger han.

"Pointen er, at de ikke behøver at have adressen rigtig hver gang. Det er jo ligegyldigt, om de har et spild på 50 procent, bare der er nogle af ofrene, der betaler. Og rammer de naboen, så kan det jo også være, at han er dum nok til at betale," siger Ulf Munkedal om bagmændenes ræsonnement.

Sender ikke oplysninger videre

Specialist i offentlige data, Peter Brodersen, der er professionel datajæger, grundlægger af findvej.dk og som har implementeret store mængder data i det åbne kort-community Open Street Map, er imidlertid uenig.

"Det er eksempelvis telefonen selv, der tjekker positionen op imod Google eller Apples tjenester. Så der kommer igen informationer til den, som ejer siden, om navn eller mac-adresse på access pointet," siger han.

Derfor lyder det for ham ikke plausibelt, selv med adgang til en database med oplysninger om accesspointets placering.

"Selvom man havde koordinaterne, er der stadig en vis unøjagtighed, ikke mindst om folk der bor i etagebyggeri.

Han peger på, at hjemmesider godt kan forespørge på folks position. Men så vil browseren prompte for tilladelse, siger han.

Umuligt scenarie

Derfor er navn og mac-adresse på trådløse netværk ikke oplysninger, som uden videre vil blive givet videre til hjemmesideudbyderne, og de bliver ikke sendt videre over internettet, men holdes udelukkende på lokalnettet, forklarer han.

"Selv hvis Google eller Skyhook har været ude at samle positioner på trådløse netværk, så kender de stadig ikke, hvilken ip-adresse, det her hotspot har ud mod internettet. For de logger jo ikke på det trådløse netværk," siger han.

Derfor findes der ifølge Peter Brodersen ikke på nuværende tidspunkt nogen mulighed for at koble ip-numre med postadresser.

"'Jeg synes, at det lyder utroværdigt. Så ville der helt sikkert også være mange andre hjemmesider, der kunne gøre det, og helt sikkert mange andre problemstillinger," siger han.

Det har på grund af efterårsferien ikke været muligt at få uddybet sagen hos FDM, Forbrugerrådet eller Forbrugerombudsmaden endnu.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere


Microsoft 365: Gør klar til store prisstigninger

For første gang i mange år hæver Microsoft til foråret priserne på enterprise-udgaverne af Microsoft 365, som er meget udbredte i danske organisationer. Hør om mulighederne i Microsoft 365-pakkerne. Og hør, hvordan du med god license management har mulighed for at trimme dit setup, inden prisstigningerne på op til 25 procent træder i kraft 1. marts 2022.

19. november 2021 | Læs mere