14-08-2021

Ny fidus giver problemer: It-kriminelle snyder dig til at ringe tilbage

Eksempel på falske mails, der benytter sig af den nye vishing metode. Billede: Kaspersky

Kasperskys sikkerhedseksperter har for nylig opdaget flere bølger af spam-mails, der bruger en helt ny metode til at snyde folk. Nu skræmmer de folk til selv at ringe til dem for at lokke bankoplysninger mv. ud af dem.

It-kriminelle har igennem mange år brugt vishing, også kaldet voice phishing, hvor de ringer til folk og forsøger at lokke bankoplysninger eller anden fortrolig information ud af deres ofre. Indtil videre har disse opkald været foretaget af svindlerne selv, men den nye metode går ud på at få folk til selv at ringe op til svindlerne.

Kasperskys it-sikkerhedsforskere er stødt på en aktuel kampagne, hvor svindlere sender e-mails med falske fakturaer på ofte store beløb til ofre på vegne af f.eks. Amazon og PayPal. Denne fidus har været kendt i årevis.

Det nye er, at den falske mail indeholder et telefonnummer, som ofrene skal bruge for at annullere ordren. En falsk regning på en bærbar til 1.349 USD eller ca. 8.500 danske kroner kan formentlig skræmme selv de mest hårdføre til at foretage et opkald.

Det er ikke kun Amazon og Paypall, hvis navne misbruges. Mange kendte producenters navne misbruges, herunder Kaspersky, hvis navn i falske mails er sendt ud med fup-fakturaer.

Roman Dedenok, som er øverste ansvarlig for at efterforske falske mails hos Kaspersky, forklarer om den nye svindelteknik:

- Svindlen baseres på, at folk bliver så nervøse for at miste et betydeligt beløb, at de handler overilet i håb om at få deres penge tilbage. Det er vigtigt for folk at vide, at der ikke bliver trukket penge fra deres konto, med mindre de rent faktisk ringer tilbage på nummeret og selv opgiver deres betalingsoplysninger. Disse nye falske mails indeholder ikke links, men et telefonnummer, som ofrene bedes ringe til, hvis de ønsker at ændre eller annullere ordren. Hvis et offer ringer, vil svindlerne højst sandsynligt forsøge at få loginoplysningerne til en finansiel tjeneste eller kortoplysninger fra folk. Alternativt kan de forsøge at narre offeret til at overføre penge eller endda installere en trojansk hest på deres computer, som har været set før.

Kaspersky: Sådan beskytter du dig:

• Ring ikke til det nummer, der oplyses i e-mailen.

• Log i stedet ind på din konto hos den pågældende forretning eller tjeneste for at tjekke din ordre eller seneste aktivitet. Her er det vigtigt, at du skriver adressen i din browser og ikke klikker på et evt. link i mailen, da det kan være falsk.

• Installér en pålidelig antivirus-løsning, der beskytter dig mod finansielle angreb, phishing og online-svindel, f.eks. Kaspersky Total Security.