Søg

Advarsel: NemID-phishere kender dit rigtige navn og kortnummer

Ny phishing-mail kan indeholde dit korrekte navn og et kreditkortnummer, der matcher de tal, der findes på det firkantede plastikkort i din pung.

18. marts 2015 kl. 13.02
Artikel top billede

(Foto: Foto: iStockphoto (brugeren Spannerdude))

Nicolai Devantier Nicolai Devantier Journalist

En mail med dit rigtige navn og et kreditkortnummer, der er i overensstemmelse med det, der står på dit kort.

Det er elementerne i en ny phishing-kampagne, der er blevet kombineret med social engineering, eller samkørsel af data, og derved opgraderer svindelnummeret til at være meget troværdigt og super målrettet.

De it-kriminelle har på en hel stribe områder forfinet deres angreb ved at tilføje personlige oplysninger på ofret for at fiske efter NemID-login og nøglekort.

Det oplyser sikkerhedsfirmaet CSIS

"Det skræmmende er, at der tilføjes private oplysninger, herunder de fire cifre i kreditkortnummeret, som er korrekte, og matcher ofrets kortoplysninger," skriver firmaet i en advarselsmail.

Kriminelle tiltag, der er medvirkende til at skabe en høj grad af troværdighed omkring de skumle mail-udsendelser.

"Det er første gang, at vi har observeret, at svindlerne bag disse phishing-kampagner målrettet skyder efter udvalgte ofre, og tilmed inkluderer flere personlige oplysninger i den uønskede mail," lyder det fra CSIS.

Der er indtil videre tale om en begrænset mængde phishing-mails, der indeholder de personificerede oplysninger.

Gi' mig dit NemID

Formålet er at lokke modtageren til at videregive følsomme private oplysninger, herunder et billede af det personlige NemID-nøglekort

"Vi har tidligere, som led i en række generelle råd, anbefalet, at hvis den pågældende mail er uden navn og andre person specifikke oplysninger - eksempelvis: "Kære NemID kunde" - så er der stor sandsynlighed for, at det er svindel. Den spilleregel er med denne nye kampagne blevet ændret," vurderer CSIS.

Sikkerhedsfirmaet kan ikke give en forklaring på, hvordan det er lykkedes for svindlerne at tilegne sig muligheden for at samkøre navn, mailadresse, korttype og de fire sidste cifre i kortnummeret og sende det til den rette modtager.

"Det kan tyde på en kompromitteret webshop, der har haft disse informationer liggende, men det er på nuværende tidspunkt spekulationer."

Sådan undgår du ballade

Det er dog relativt enkelt at undgå svindel, hvis du er opmærksom.

Kommunikation omkring dine bankforhold eller kreditkort sker ikke via almindelig mail.

Du vil derfor aldrig modtage en mail fra dit pengeinstitut eller kreditkortudsteder, som beder dig om at udlevere dine kreditkortoplysninger, NemID-nøgler eller personlige oplysninger.

Læs også:

Dansk firma: Fik hacket Apple ID og modtog for 650.000 kroner iPhone 6

Svindlere automatiserer målrettet phishing - dette skal du passe på

Sikkerhedsfirma: Online-bankrøvere slipper væk med 6,5 milliarder kroner

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival

    Event: Computerworld Cloud & AI Festival

    Digital transformation | Ballerup

    Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.500 it-professionelle, møde mere end 60 leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

    16. & 17. september 2026 | Gratis deltagelse

    Netcompany A/S

    Linux Operations Engineer

    Københavnsområdet

    TV2

    IT-Beredskabskonsulent til TV 2

    Fyn

    Forsvaret

    Udvikler til automatiseringsteam ved Etablissement- og Terrænkommandoen

    Nordjylland

    Capgemini Danmark A/S

    Open Application (Denmark)

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data. Nyt job

    Benjamin Terp

    Netip A/S

    Tanja Schmidt Larsen, Director, Legal & Compliance hos Sentia A/S, er pr. 1. december 2025 forfremmet til Chief Operations Officer (COO). Hun skal fremover især beskæftige sig med synergi mellem kommercielle og tekniske processer samt sikre en sammenhængende kunderejse og fortsat driftsstabilitet. Forfremmelse

    Tanja Schmidt Larsen

    Sentia A/S

    Sebastian Rübner-Petersen, 32 år, Juniorkonsulent hos Gammelbys, er pr. 1. september 2025 forfremmet til Kommunikationskonsulent. Han skal fremover især beskæftige sig med Projektledelse, kommunikationsstrategier og implementering af AI. Forfremmelse

    Sebastian Rübner-Petersen

    Gammelbys

    Netip A/S har pr. 1. november 2025 ansat Nikolaj Vesterbrandt som Datateknikerelev ved netIP's afdeling i Rødekro. Han er uddannet IT-supporter ved Aabenraa Kommune og videreuddanner sig nu til Datatekniker. Nyt job

    Nikolaj Vesterbrandt

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nørgaard: Tak Microsoft - I redder Danmark
    2 Test: Flot billede i dette tv fra Panasonic
    3 Her er hele listen: Se hvordan din egen eller konkurrenten placerer sig blandt Danmarks dygtigste it-selskaber
    4 Kalundborg Forsyning udsat for stort cyberangreb: Afviser at udtale sig
    5 Mystisk it-komet fra Aalborg er Danmarks dygtigste sikkerhedsfirma: Stiftere har fortid i britisk forsvarskæmpe
    6 Microsoft Danmark skovler penge ind: Omsætningen vokser med milliarder
    7 Test: Harman Onyx Studio 9 er flot trådløs lyd med skandinavisk look
    8 Opråb: Derfor bør danske virksomheder omgående stoppe med at bruge gratis AI-produkter

    Se seneste uge