Vi har set det før. Og så alligevel ikke.

En ny bølge af svindel med falske webshops er den seneste tid rullet ind over danske forbrugere.

Denne gang er svindlen særdeles professionelt udført, og de falske webshops ligner til forveksling allerede eksisterende danske webshops. Alle links på hjemmesiderne fungerer, og du kan navigere rundt i produktkategorier og faner, som du kender det. Også produktbillederne er identiske med billederne på de originale webshops. Du kan lægge varer i din indkøbskurv og gennemføre dit køb.

Problemet er, at du ikke handler på den ægte hjemmeside, og din betaling går tabt.

Sådan gør de

For det utrænede øje kan det være svært at se forskel - og på mange punkter er der heller ikke store forskelle. Svindlerne har raffineret deres metoder, så det er svært at gennemskue,  at hjemmesider er falske, som man tidligere kunne gennem dårlige oversættelser, AI-genererede billeder og mærkelige domænenavne.

Samtidig er der tale om helstøbte hjemmesidekopier, hvor man kan klikke sig rundt - fuldstændig som på de originale hjemmesider. Det står i kontrast til de falske hjemmesider, TjekDet typisk ser, hvor hjemmesiderne byder på begrænsede handlemuligheder eller blot er ‘flader’. Ofte afsløres sådanne sider af, at mange links er inaktive, og at adresser eller telefonnumre er falske. 
Derudover afsløres falske hjemmesider ofte af, at den såkaldte URL - hjemmesidens fulde adresse, som står øverst på hjemmesiden - ser underlig ud med underlige tal eller tegn i modsætning til ægte hjemmesider som Jysk.dk eller Magasin.dk.

Men også det har svindlerne tænkt på.

For at skabe troværdige hjemmesidekopier gør svindlerne brug af såkaldt cybersquatting, når de registrerer domæner. Det vil sige, at når svindlerne opretter domænet - hjemmesidens ‘adresse’ - giver de det et navn, der læner sig op ad navnet på det oprindelige danske domænenavn. Det gælder for eksempel jyskeusale.com, der er en kopi af jysk.dk, eller harald-nyborgdk.com, der er en kopi af harald-nyborg.dk. Andre eksempler er sallingdk2025.com eller maxizooline.com, der kopierer webshops tilhørende henholdsvis stormagasinet Salling og butikskæden Maxi Zoo. Nedenfor kan du se Sallings hjemmeside (til venstre) og svindlernes kopi af den (til højre). Træk i den turkis cirkel for at sammenligne billederne.

I langt de fleste tilfælde nøjes svindlerne ikke med at registrere et enkelt domæne, men laver adskillige, som TjekDet i august beskrev i et tilfælde med Spejder Sport. Dengang fandt vi frem til mindst ni domæner, og flere er siden kommet til.

På det enkelte svindel-domæne finder vi hjemmesiden - altså selve indholdet - der i mange tilfælde er en kopi eller tæt på identisk med en dansk webshop. Her har svindlerne ikke bare stjålet navn og logo, men har kopieret kategorier, sider og sortiment - faktisk så godt som alt. Hjemmesidekopien går typisk igen med ingen eller få variationer på tværs af domænerne, som svindlerne har oprettet til formålet, og man møder derfor mere eller mindre den samme webshop, selvom domænenavnet varierer.  

Jens Wedenborg, seniorchefkonsulent med fokus på digital handel hos Dansk Erhverv, fortæller til TjekDet, at svindlen med falske webshop-kopier er et massivt problem. Det hænger blandt andet sammen med, at det aldrig har været nemmere at lave de falske hjemmesider.

“Især efter brugen af AI kan en 8. klasse-elev jo sidde og lave nogle sider på et par minutter,” siger Jens Wedenborg.

En undersøgelse fra Dansk Erhverv viser, at 1 ud af 3 netbutikker i Danmark har været udsat for svindel. Knap 20 procent af virksomhederne, der har været udsat for svindel, har oplevet at få kopieret deres hjemmeside en-til-en.

Stjæler oplysninger

Varerne på de falske hjemmesider er de samme, som de originale hjemmesider tilbyder. Billederne af varerne er også stjålet fra de danske virksomheders webshops, og overordnet er beskrivelser af produkter, størrelser og valgmuligheder identiske. Dér, hvor de falske hjemmesider adskiller sig fra originalerne, er på priserne, der er lavere, end hvad varerne normalt sælges til.

Stormagasinet Magasin er en af de danske virksomheder, der har fået kopieret navn og hjemmeside. Svindlerne har - blandt flere - oprettet domænet magesioutlet.shop, og hjemmesiden, man møder, minder meget om magasin.dk. På Magasins rigtige hjemmeside finder vi for eksempel en jakke af Malene Birger kaldet “Beatrisse” til 8.000 kr. På den falske hjemmeside finder vi den samme jakke, men her koster den kun 1.200 kr. På billedet nedenfor kan du se de to hjemmesider holdt op mod hinanden. Til venstre ses Magasins faktiske hjemmeside med jakken fra Malene Birger, til højre svindlernes kopi, hvor jakken angiveligt sælges meget billigere. Træk i den turkis cirkel for at sammenligne billederne.

Det samme går igen på samtlige falske hjemmesider, TjekDet har undersøgt. Typisk præsenterer svindlerne de samme varer, som de danske hjemmesider sælger, men med en besparelse på 70-90 procent. Det er netop de store besparelser på eksempelvis mærkevarer, der skal lokke danskerne til at svinge dankortet. Men ikke nok med at man køber et produkt, man sandsynligvis aldrig modtager, til en urealistisk pris, så slutter det ikke nødvendigvis der. For svindlerne vil efter alt at dømme mere end “bare” at snyde danskerne for købesummen.  

TjekDet har talt med Claus Høegh Poulsen, funktionschef og fraud-specialist hos Sparekassen Kronjylland. Han understreger, at svindlen med webshops er massiv i øjeblikket.

“Vi har meget travlt. Det er voldsomt, hvad vi oplever, at kunderne hopper på. Det har vi historisk ikke set i så stort omfang før.”

Han kan ikke sige med sikkerhed, at kortoplysninger bliver stjålet i den nuværende svindel, men det er der tidligere eksempler på.

“I tidligere svindelnumre har vi set, at der under den tilsyneladende danske webshop er en kinesisk bagvedliggende side. Her så vi tit, at kortoplysningerne senere blev misbrugt.”

I det nuværende tilfælde har Claus Høegh Poulsen ikke set eksempler på, at man modtager sine varer. Ud fra et sikkerhedsprincip skifter man hos Sparekassen Kronjylland kortet, når kunden har handlet på sider som dem, vi beskriver her i artiklen. På den måde garderer man sig imod, hvad der sker med kortet fremover, forklarer han til TjekDet.

TjekDet har bedt Rosario Giustolisi, lektor ved IT-Universitetet i København, om at kigge nærmere på de falske hjemmesider, og hvad der sker, når man vil betale for et produkt. Han har taget udgangspunkt i den falske Maxi Zoo-hjemmeside, maxizooline.com. Her kan han i sidens kildekode se, at kundernes betalingsoplysninger sendes videre til en bestemt ip-adresse. Her finder vi ikke en legitim betalingsløsning.

Når vi slår ip-adressen op, kan vi se, at der i øjeblikket er 52 svindeldomæner tilknyttet adressen. Udover maxizooline.com er det for eksempel flere falske Salling- og Spejder Sport-domæner.

Alt i alt tyder det på, at man ikke bare bliver snydt for det beløb, man har betalt for en vare, men også at ens betalingsoplysninger sendes videre til svindlerne.

Da man på siderne også indtaster person- og kontaktoplysninger såsom telefonnummer, giver det svindlerne mulighed for - i kombination med kortoplysningerne - at bruge informationerne til fremtidig svindel. 

Guide: Sådan styrer du uden om svindel-webshops

Hvem står bag svindlen?

Når svindlerne bygger hjemmesiderne op, registrerer de som nævnt et domæne med et navn, der i de fleste tilfælde ligger tæt op af originalen. Dét findes der mange eksempler på både i og udenfor Danmark. Der er dog nogle særlige forhold ved den nuværende svindel, der peger i retning af, at vi har at gøre med en bestemt aktør, der har stor erfaring med at lave falske hjemmesidekopier - og mange af dem.

I november 2024 udgav cybersikkerhedsfirmaet EclecticIQ en rapport, der beskriver, hvordan kinesiske bagmænd kaldet “SilkSpecter” stod bag tusindvis af domæner, der var forbundet til svindel og phishing. Dengang handlede det om falske hjemmesider, der udnyttede Black Friday som påskud for store besparelser, hvor en lang række internationale brands blev kopieret.

Den nuværende svindel minder på mange områder om Black Friday-svindlen bortset fra, at det nu også er gået ud over danske brands, og at det ikke er Black Friday-tilbud, men ‘sommerudsalg’, ‘ophørsudsalg’ eller bare udsalg, der spilles på.

Når vi undersøger svindlerdomænernes WhoIs-oplysninger - som er registreringsoplysninger for domæner - kan vi ikke se, hvem der har registreret domænerne, da det er gjort anonymt. Til gengæld kan vi se, at de typisk er registreret hos en udbyder, der hedder West263 International Limited. Det kan vi eksempelvis se, når vi slår det falske Magasin-domæne magesioutlet.shop op.

West263 International Limited er en såkaldt domæneregistrator, hvor man kan registrere et nyt domæne. Udbyderen hører hjemme i Hong Kong, og det er den selvsamme udbyder, der typisk blev anvendt i Black Friday-svindlen.    

På de enkelte svindeldomæners hjemmesider har vi set nærmere på kildekoden for at undersøge, om der er indikationer på, at svindlerne skal findes i Kina. Og ganske rigtigt finder vi på samtlige undersøgte sider tegn på, at kinesere eller kinesisktalende svindlere er involverede.

Gemt i kildekoden finder vi flere eksempler på kinesiske skrifttegn. På billedet har vi undersøgt den falske Magasin-hjemmeside magesioutlet.shop. Foto: Skærmbillede af kildekode. 

Claus Høegh Poulsen peger også på Kina. De gange, hvor banken har spærret kundernes kort efter køb på falske hjemmesider, er betalingerne gået til Kina.

“Vi ser det primært gå mod Kina. En stor del af transaktionerne har været i Hongkong-dollar. Så det vil sige, at det er en valuta, der bliver afregnet i Hong Kong dollar, men svarende til det beløb, som kunden har handlet for.”

Claus Høegh Poulsen og Sparekassen Kronjylland har set en næsten firedobling af antallet af spærrede kort, som Nets spærrer for bankens kunder ved mistanke om svindel fra januar 2023 til juli 2025.

Rosario Giustolisis undersøgelse af kildekoder peger også mod Kina. Han fortæller, at koden er fuld af kinesiske kommentarer. Indtaster man et falskt kreditkortnummer, får man også en fejlmeddelelse på kinesisk.  

Først hjælp at hente, når skaden er sket

Forbrugerrådet Tænk har ikke umiddelbart oplevet en voldsom stigning i antallet af henvendelser i kølvandet på de mange falske hjemmesider. Det mener seniorjurist hos Forbrugerrådet Tænk, Martin Bruun, dog, at der er en naturlig forklaring på.

“Vi modtager typisk først henvendelserne, når skaden er sket, og forbrugerne har brug for rådgivning. Derfor vil henvendelserne til os højest sandsynligt komme på bagkant, når svindlen har floreret i noget tid”.

Han fortæller, at Forbrugerrådet Tænk ikke har ressourcer eller mandat til at lukke de falske hjemmesider, men at de har mulighed for at advare forbrugeren, ligesom de kan rådgive, hvis skaden er sket.

Forbrugerrådet Tænk har blandt andet lavet en guide til, hvad du som forbruger skal være opmærksom på, når du handler på internetbutikker. Derudover har de også en guide med råd til, hvordan du skal forholde dig, hvis du er gået i fælden og har gennemført et køb på en falsk webshop.

Martin Bruun understreger i den forbindelse pointen om, at konsekvenserne kan risikere at række ud over det engangsbeløb, som du mister ved at handle på de falske hjemmesider.

“Selv hvis det lykkes at få dine tabte penge tilbage via din bank, så aner du ikke, hvad dine personlige oplysninger risikerer at blive brugt til,” siger han.

Nogle virksomheder har allerede selv været ude og advare på deres sociale medier om de falske hjemmesider. For eksempel skriver Salling på deres officielle Facebook-side: “Pas på falske profiler og hjemmesider”, hvorefter de informerer deres kunder om, hvad de skal være særligt opmærksomme på, når de handler på nettet.

Også Magasin er opmærksomme på, at der florerer hjemmesider og annoncer på sociale medier, som udgiver sig for at være Magasin.

“Vores juridiske afdeling arbejder på højtryk for at forsøge at få dem lukket ned, men det er nærmest en umulig opgave”, fortæller kommunikations- og PR-chef i Magasin, Sandra Garder Abrahamsen.

Hun fortæller, at Magasin har modtaget henvendelser fra kunder, som er stødt på de falske hjemmesider, og som ringer for at sikre sig, at det er Magasin, som står bag. Denne kritiske sans opfordrer Sandra Garder Abrahamsen til, at man som forbruger tilslutter sig.

“Vi opfordrer vores kunder til at være kritiske og bruge sund fornuft, når de skal handle på nettet. Hvis noget er for godt til at være sandt, er det det ofte”.

Er du i tvivl, om en hjemmeside er sikker at bruge, kan du med fordel slå den op på tjekpånettet.dk. Her vil det ofte fremgå, om en hjemmeside er markeret som indeholdende malware, phishing eller svindel.

Er du faldet i fælden og har oplyst dine kreditkortoplysninger til svindlerne, bør du kontakte din bank.

Hvis du kan lide TjekDets artikler og vil være sikker på ikke at gå glip af den nyeste, så følg os på Facebook ved at klikke her. Du kan også tilmelde dig TjekDets gratis nyhedsbreve, hvor vi tipper dig om vores seneste faktatjek, advarer om digital svindel og deler seneste nyt om mis- og desinformation – direkte i din mailindbakke. Tilmeld dig nyhedsbrevene her.