Svindlerne skriver, de kender nummeret på dit VISA/Dankort. Men det er fup!
Du er på ferie og får pludselig en mail fra Nets om, at dit VISA/Dankort er blevet midlertidigt spærret. Nu er gode råd dyre, da du nu ikke kan betale regningen på restauranten. Så du skynder dig at gøre, som du bliver bedt om i mailen, nemlig at oplyse numrene på dit betalingskort. Og så skulle den ged være barberet.
Men nu bliver det hele meget værre. Mailen er nemlig slet ikke fra Nets, der blandt andet står for driften af Dankortet, Betalingsservice og NemID i Danmark. Der er tale om et svindelnummer, hvor fupmagerne er ude på at malke din bankkonto.
"Det er ikke en mail fra Nets. Der er tale om en svindelmail, som forsøger at lokke kortoplysninger ud af modtageren. Svindlerne benytter Nets’ brand for at få mailen til at virke troværdig, da mange danskere forbinder Nets med kortsikkerhed," siger Povl Damstedt Rasmussen, der er senior press relations consultant hos Nets.
Og han tøver ikke med forklaringen på, hvad fupmagerne er ude på.
"Deres mål er at få så mange oplysninger om et betalingskort som muligt, så de herefter enten selv kan hæve penge på det eller sælge kortoplysningerne videre til andre. Jo flere kortoplysninger, de har, jo højere pris kan de sælge dem for. Eksempelvis kan de tage en højere pris, hvis de også har kortholderens CVC-sikkerhedskode; de tre cifre, du typisk bruger ved nethandel".
Artiklen fortsætter under billedet
Sådan ser mailen ud, der lige nu løber ind i danskernes indbakker.
Det er langt fra første gang, at sådanne mails misbruger Nets' navn. Og det er er heller ikke første gang, at kriminelle forsøger sig med såkaldt phishing - det vil sige lokke modtagere til at udlevere personlige oplysninger, som kan misbruges til ikke mindst økonomisk kriminalitet. Men i den seneste tid har fupmagerne tilføjet et ekstra twist. De kender nemlig tilsyneladende de første fire cifre i nummeret på dit betalingskort. I mailen fremhæves det nemlig, at dit kortnummer begynder med 4571. Men heller ikke den påstand har nogen gang på jord.
"De (svindlerne, red.) ved, at hovedparten af danskerne har et Visa/Dankort, der har 4571 som de første fire cifre. De kriminelle benytter sig ganske enkelt af sandsynlighedsregning, og her rammer de flest ved at bruge cifrene fra det mest populære betalingskort, som er Visa/Dankort," forklarer Povl Damstedt Rasmussen.
Adskillige advarselssignaler
Selv om mailen umiddelbart kan virke ganske overbevisende, så er der alligevel en hel del tydelige tegn på, at du er ved at blive fuppet. For det er ikke Nets, der eventuelt ville rette henvendelse til dig, hvis der er et eller andet galt med dit kort. I det tilfælde er det derimod din bank, der vil tage kontakt.
Senior Press Relations Consultant hos Nets, der i Danmark blandt andet står for driften af Dankortet og NemID.
"Nets sender aldrig mails til kortholderne. Den almene procedure er, at hvis vi spærrer et kort eller observerer noget mistænkeligt, så kontakter vi banken, der har udstedt kortet. Herefter tager banken kontakt til kortholderen," siger Povl Damstedt Rasmussen.
Og ser vi på mailens afsendernavn, så står der godt nok "Kundeservice Nets A/S". Men mailen kommer fra en emailadresse, der slet ikke giver mening. Der står nemlig active@Gnawiscoude.onmicrosoft.com. Afsenderadressen indeholder altså slet ikke Nets’ navn.
Og det bliver ikke bedre, da vi klikker på "Gå til login siden". Fremfor at havne på en hjemmeside hos Nets, bærer hjemmesiden www-adressen www.utesestosg.it – altså en italiensk internet-adresse.
På hjemmesiden bliver vi bedt om at oplyse nummeret, der står på forsiden af vores Visa/Dankort, udløbsdato og den tre-cifrede kode, der står på bagsiden af kortet. Men alle de oplysninger skal man absolut holde for sig selv, for det giver svindlerne mulighed for at shoppe løs med dit kort.
Svindlerne er svære at spore
Som nævnt er der ikke noget nyt over svindelnummeret. Nets, banker og fragtfirmaer – som for eksempel PostNord – må hyppigt og ufrivilligt lægge navn til fup-henvendelser, hvor målet er at få fingrene i danskernes personlige oplysninger. Så på trods af, at bedrageriet dukker op igen og igen, er det en tæt på umulig opgave at spore svindlerne.
"Vi ved ikke specifikt, hvem der står bag, men vi kan se, at de kriminelle typisk gennemfører deres svindelnumre fra udlandet, og de bliver dygtigere dag for dag. Det er et våbenkapløb, der finder sted," siger Povl Damstedt Rasmussen.
Artiklen fortsætter under billedet
Andre eksempler på svindel-mails, der hævder at have Nets som afsender.
Nets giver i øvrigt på sin hjemmeside en række råd til, hvordan man bør forholde sig til mails, der umiddelbart kan se mistænkelige ud. I det hele taget bør man altid være på vagt over for henvendelser, hvor man blive bedt om at indtaste for eksempel kreditkortoplysninger, adgangskoder, NemID-oplysninger osv. Det ville de egentlige tjenester ikke bede brugerne om at gøre via email.
Og er du blandt de udvalgte, der modtager svindelmailen, så er der mindst to ting, som du i hvert fald kan gøre.
"Slet den. Det er det helt korte råd. Derudover kan modtageren selvfølgelig fortælle om det til familie, venner og bekendte, så vi får skabt opmærksomhed om det, så færrest mulige falder i fælden. Vi kan også anbefale Forbrugerrådet Tænks app, Mit digitale selvforsvar, hvor man kan få advarsler om svindelmails," lyder anbefalingen fra Povl Damstedt Rasmussen.
Er du allerede kommet til at udlevere dine kortoplysninger, så bør du omgående rette henvendelse til din bank.
Mit digitale selvforsvar er Forbrugerrådet Tænk og TrygFondens gratis app, der hjælper dig med at være sikker online og holder dig opdateret på digitale trusler.
Artiklen er produceret af Mandag Morgen for TjekDet