Søg

Sådan havnede en dansker i kløerne på it-kriminelle

En bruger på Den Blå Avis ønskede at sælge sin mobiltelefon, men havnede i kløerne på it-kriminelle, der ville vaske stjålne penge hvide. Her fortæller han sin historie.

22. oktober 2009 kl. 09.05
Artikel top billede

Den Blå Avis er blevet misbrugt til phishing-angreb.

Nicolai Devantier Nicolai Devantier Journalist

Karsten Viuf oplevede på egen krop, at hans annonce på dba.dk blev brugt som ramme for et phishing-angreb rettet direkte mod ham.

Et angreb, der skulle lokke informationer om hans bankkonti og andre følsomme oplysninger ud af ham og samtidig gøre Karsten Viuf til hvidvasker af penge.

Metoden minder om den, som nogle måske husker fra de såkaldte Nigeria-breve.

Ville bare sælge mobilen

Da Karsten Viuf skulle sælge sin mobiltelefon via handelssiden dba.dk, blev han nemlig fanget i en usædvanlig e-mail-korrespondance.

En tilsyneladende interesseret person skrev en besked til hans annonce, at vedkommende var klar til at købe telefonen.

Efterfølgende fulgte der flere henvendelser om handlen mellem Karsten Viuf og den interesserede køber, der kaldte sig Tina. Men da handlen skulle afsluttes, dumpede en engelsksproget mail ind i e-postkassen hos Karsten Viuf.

Den indeholdt et krav om, at der lige skulle et par detaljer på plads, for at parterne kunne afslutte handlen. Karsten Viuf skulle give en række oplysninger om navn og bank, så ville pengene straks blive overført.

Computerworld er i besiddelse af hele brevudvekslingen, og den engelsksprogede mail ser således ud:

Thanks for your mail,
My name is Tina from Belgium (French side), pls is this Item is in good condition? If yes I would like to buy it for my son that studying over there in Africa and let me know the cost of this Item. And I will give 50 more for the shipping via post office through REGISTERED, kindly get back to me with your bank details like your name, account number and the name of your bank this will help to transfer the money via Citibank into your account
firstly tomorrow morning and please am not too good in Danish and i want this deal to be completed in English, here is my son's shipping address,

Name......Taiwo Adegboyega
Address..NO95 Igbore Ijeja
City.....Abeokuta
State....ogun state
Country.....Nigeria,

Best Regards,

Ingen mistanke

Karsten Viuf blev noget overrasket over den henvendelse.

"Jeg var overhovedet ikke mistænksom efter de første mails på dansk, der var underskrevet med navnet Tina. Jeg skrev derfor tilbage til hende med et forslag om, hvor hun kunne komme forbi og se mobilen," fortæller Karsten Viuf.

Men da den engelske mail blev modtaget, begyndte alarmklokkerne at ringe.

"Pludselig skrev hun tilbage på engelsk, at jeg skulle aflevere mine bankoplysninger og siden sende telefonen til Nigeria. Der blev jeg klar over, at den var helt gal," siger han.

"Jeg hoppede ikke på den historie, men det kunne der sagtens være andre, der gjorde. Havde teksten været på dansk og adressen i Jylland, kunne jeg også nemt være faldet i fælden," siger Karsten Viuf.

"Efter et par gennemlæsninger er det tydeligt at se, at teksten er generisk, og derfor kan denne mail sendes til tusindvis af brugere, og der er nok nogen, der skal hoppe på den," fortæller han.

Det er også den tilbagemelding, man får, når man spørger en sikkerhedsekspert om problemstillingen.

Det handler om hvidvaskning af penge

"Denne form for phishing er ikke noget særsyn i udlandet, og auktionshuset eBay har haft en hel sværm af lignende angreb mod sidens brugere," fortæller Peter Kruse fra sikkerhedsfirmaet CSIS.

"Men jeg har også flere gange fået henvendelser fra personer, der har oplevet helt enslydende phishing-mails på dba.dk."

"Formålet er at fiske nogle oplysninger fra brugeren. Disse oplysninger bliver så typisk misbrugt på to forskellige måder," siger han.

To typer svindel

Den ene form for misbrug er hvidvaskning af penge.

"Når køberen overfører betalingen for mobiltelefonen, typisk fra en hacket bankkonto i udlandet, overføres et beløb, der er langt større end det aftalte. Efterfølgende bedes sælgeren så om at tilbageføre det overskydende beløb til køberen via pengeoverførselsfirmaer som Western Union. Herefter kan pengene ikke længere spores, og de er vasket hvide," fortæller Peter Kruse.

Den svindelform, som er hæftet på denne form for phishing, handler om snyd med dækningsløse checks.

"Køberen sender en dækningsløs check som betaling, igen med et for stort beløb. Når checken er indløst, bedes sælgeren om at tilbageføre det overskydende beløb til køberen. Efter et par dage opdager banken, at der ikke er dækning, og banken kræver beløbet tilbageført fra sælgeren, der kommer til at hæfte for det underskud, der er overført til køberen via Western Union," siger Peter Kruse.

"Det er regulært fup, hvor brugeren lokkes til at overføre sine egne penge," siger han.

Den Blå Avis: Vi er klar over problemet

Dba.dk kender godt problemerne med det, direktøren beskriver som Nigeria-breve.

"Det er ikke et problem, som vi konfronteres med hver dag, men vi oplever fænomenet i perioder, hvor angrebene typisk rettes mod en bestemt vare - eksempelvis biler," fortæller Claus H. Andersen, administrerende direktør for dba.dk.

Dba.dk har da også fokus på phishing-henvendelserne og forsøger at bekæmpe dem med en række forskellige tiltag.

"Vi har syv forskellige sikkerhedsprocedurer og otte medarbejdere i support-afdelingen, der blandt andet arbejder med at bekæmpe denne form for svindel," siger Claus H. Andersen.

"Det er meget svært at lukke problemet helt, da vores side er baseret på kommunikation mellem brugerne. Men vi bruger meget tid på at spore mønstre og handle ud fra dem. Samtidig er vi meget afhængige af, at brugerne advarer os, når de oplever uregelmæssigheder," siger han.

"Det er umuligt for os at ramme alt, og derfor er det også vigtigt, at brugerne ved, hvordan god handels-skik er."

Hvis det lyder for godt til at være sandt

Dba.dk har da også en sektion, hvor den grundigt beskriver, hvordan køber og sælger skal forholde sig, når de handler.

"Der henvises til disse retningslinjer fra alle annoncer, men vi har stadig en oplysningsopgave, der kan blive bedre. Vi har også en række kampagner på vej, der skal gøre den sikre handel mere synlig for brugerne," siger Claus H. Andersen.

"Et par gode råd er, at man aldrig betaler via firmaer som Western Union. Man bør altid sikre sig kontaktinformationer om den, man handler med, og hvis tilbudet lyder for godt til at være sandt, så er det sikkert også."

Profiler, der mistænkes for svindel, bliver blacklistede, så de ikke kan komme i kontakt med de andre brugere.

Auktionssiden QXL har ligeledes været plaget af nigerianske svindlere.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    ERP Insights 2025

    It-løsninger | Online

    ERP Insights 2025

    Få den nyeste viden om værktøjer, der kan optimere hele din virksomhed med udgangspunkt i AI og fleksibilitet.

    Automatisering med Copilot & Agentic AI

    It-løsninger | København Ø

    Automatisering med Copilot & Agentic AI

    Høst viden og erfaringer fra andre om, hvordan Copilot og Agentic AI i praksis kan skabe værdi og fleksibilitet i din organisation.

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Sikkerhed | Online

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Kort og fokuseret digitalt event: Erfaren frontkæmper fra den digitale sikkerhedsverden giver dig overblik og konkrete anbefalinger til det aktuelle trusselsbillede.

    Se alle vores events inden for it

    En kaotisk verden kræver stærk cybersikkerhed, resiliens og digital suverænitet

    Mød David Heinemeier, Flemming Splidsboel Hansen, Casper Klynge, Rasmus Knappe, Jens Myrup Pedersen og forfattere som fhv. jægersoldat Thomas Rathsack og adfærdsforsker Henrik Tingleff.

    Computerworld afholder d. 4. og 5. november Cyber Security Festival i København - med fokus på sikkerhed, resiliens og digital suverænitet. Det er helt gratis - men reserver din plads allerede nu.

    Hele programmet er online lige nu - og du kan reservere din gratis plads lige her - jeg håber vi ses! 

    Lars Jacobsen

    Chefredaktør på Computerworld

    Se alle Lars's artikler her

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Nordjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Kickstart din karriere og bliv IT-supporterelev hos Haderslev Kaserne

    Sydjylland

    Capgemini Danmark A/S

    Presales Lead Cybersecurity

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Firewall-tekniker med fokus på systemvedligeholdelse og –udvikling til Netværkssektionen i Hvidovre

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Signifly har pr. 1. august 2025 ansat Morten Eskildsen som UX Lead. Han skal især beskæftige sig med styrke bureauets kompetencer inden for UX og digital strategi i konsulentteamet og arbejde på tværs af alle afdelinger. Han kommer fra en stilling som CDO, UX & Digital Strategy Consultant hos Zupa. Nyt job

    Morten Eskildsen

    Signifly

    Signifly har pr. 1. august 2025 ansat Anders Kirk Madsen som Tech Lead. Anders skal især beskæftige sig med at hjælpe Signiflys offentlige og private kunder med at styrke forretningen gennem teknisk solide løsninger. Anders kommer fra en stilling som Business Architect hos SOS International. Nyt job

    Anders Kirk Madsen

    Signifly

    Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine. Nyt job

    Morten Jørgensen

    Sentia

    Norriq Danmark A/S har pr. 1. september 2025 ansat Katrine Køpke Rasmussen som Consultant. Hun skal især beskæftige sig med sikre vækst i NORRIQS kunders forretninger gennem hendes skarpe rapporteringer. Nyt job

    Katrine Køpke Rasmussen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nyt dansk Microsoft-hus samler syv lokationer på storkontor i København
    2 Nu er Apple Intelligence kommet til Danmark: Se om det virker på dine enheder
    3 Morgen-briefing: Dansk app med over 300.000 brugere søger nye ejere / Industriens Pension får ny it-driftschef / Danskere svindles for stigende beløb ved netbanksvindel / Tilsyn med SMS-filtre i gang
    4 Stor opdatering på vej til din Chrome-browser: Kan nu overtage flere opgaver
    5 TDC Erhvervs nye kvantechef har en stram deadline: Algoritmen til at bryde al kryptering er allerede skrevet
    6 Alle vil arbejde hjemmefra: Men sikkerheden har vi efterladt på kontoret
    7 Nyt træk i handelskrigen med Vesten: Kina åbner for ultrabillig energi til kinesiske it-selskaber - på en betingelse
    8 Netcompany rydder op blandt medarbejderne efter køb af SDC: "Der kommer til at være reduktioner"

    Se seneste uge