Søg

Advarsel: NemID-phishere kender dit rigtige navn og kortnummer

Ny phishing-mail kan indeholde dit korrekte navn og et kreditkortnummer, der matcher de tal, der findes på det firkantede plastikkort i din pung.

18. marts 2015 kl. 13.02
Artikel top billede

(Foto: Foto: iStockphoto (brugeren Spannerdude))

Nicolai Devantier Nicolai Devantier Journalist

En mail med dit rigtige navn og et kreditkortnummer, der er i overensstemmelse med det, der står på dit kort.

Det er elementerne i en ny phishing-kampagne, der er blevet kombineret med social engineering, eller samkørsel af data, og derved opgraderer svindelnummeret til at være meget troværdigt og super målrettet.

De it-kriminelle har på en hel stribe områder forfinet deres angreb ved at tilføje personlige oplysninger på ofret for at fiske efter NemID-login og nøglekort.

Det oplyser sikkerhedsfirmaet CSIS

"Det skræmmende er, at der tilføjes private oplysninger, herunder de fire cifre i kreditkortnummeret, som er korrekte, og matcher ofrets kortoplysninger," skriver firmaet i en advarselsmail.

Kriminelle tiltag, der er medvirkende til at skabe en høj grad af troværdighed omkring de skumle mail-udsendelser.

"Det er første gang, at vi har observeret, at svindlerne bag disse phishing-kampagner målrettet skyder efter udvalgte ofre, og tilmed inkluderer flere personlige oplysninger i den uønskede mail," lyder det fra CSIS.

Der er indtil videre tale om en begrænset mængde phishing-mails, der indeholder de personificerede oplysninger.

Gi' mig dit NemID

Formålet er at lokke modtageren til at videregive følsomme private oplysninger, herunder et billede af det personlige NemID-nøglekort

"Vi har tidligere, som led i en række generelle råd, anbefalet, at hvis den pågældende mail er uden navn og andre person specifikke oplysninger - eksempelvis: "Kære NemID kunde" - så er der stor sandsynlighed for, at det er svindel. Den spilleregel er med denne nye kampagne blevet ændret," vurderer CSIS.

Sikkerhedsfirmaet kan ikke give en forklaring på, hvordan det er lykkedes for svindlerne at tilegne sig muligheden for at samkøre navn, mailadresse, korttype og de fire sidste cifre i kortnummeret og sende det til den rette modtager.

"Det kan tyde på en kompromitteret webshop, der har haft disse informationer liggende, men det er på nuværende tidspunkt spekulationer."

Sådan undgår du ballade

Det er dog relativt enkelt at undgå svindel, hvis du er opmærksom.

Kommunikation omkring dine bankforhold eller kreditkort sker ikke via almindelig mail.

Du vil derfor aldrig modtage en mail fra dit pengeinstitut eller kreditkortudsteder, som beder dig om at udlevere dine kreditkortoplysninger, NemID-nøgler eller personlige oplysninger.

Læs også:

Dansk firma: Fik hacket Apple ID og modtog for 650.000 kroner iPhone 6

Svindlere automatiserer målrettet phishing - dette skal du passe på

Sikkerhedsfirma: Online-bankrøvere slipper væk med 6,5 milliarder kroner

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Security Summit 2026 - Aarhus

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    AI i det offentlige - Aarhus

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister inden for Datacenter, Core Services og Netværkssikkerhed – Network Operations & Management, Digital Backbone

    Midtjylland

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-specialister til WAN, Routing og Switching

    Nordjylland

    Netcompany A/S

    Microsoft Operations Engineer

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job

    Louise Sara Baunsgaard

    Guardsix

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Microsoft forlænger igen support til Windows 10: Så længe kan du nu holde systemet i live
    2 Norlys sælger Mjølner Informatics til konsulentgigant efter blot fire års ejerskab
    3 Apple hæver priserne massivt på din næste Mac og iPad: Se de nye priser her
    4 Itm8 har tabt knap to milliarder kroner på fire år: Nu skyder ejeren penge ind
    5 NNIT-topchef Claus Rydkjær beskyldes i Børsen for magtmisbrug og chikane i tidligere job
    6 Nørgaard: Apple er centrum i farlig måde at regulere på, der kun kan føre til dårlige ting - og jeg har endda prøvet det selv
    7 Disse tre gadgets har fulgt mig igennem mit vægttab: Sådan har de fungeret og hjulpet mig
    8 Fortsætter som ene-leverandør: Netcompany kommer til at sidde tungt på central opgave for den danske stat i mange år

    Se seneste uge