Sms-svindel hærger: Sådan undgår du fusk
Smishing er en ny form for sms-svindel, som franarrer danskere for tusindvis af kroner. Ofte ser det ud som om, beskeden er sendt fra Nets.
Ding! SMS’en tikker ind på din mobiltelefon. Du bliver bedt om at affotografere dit NemID-kort og sende billedet retur, hvis du vil undgå, at din konto bliver spærret.
Kan det nu være rigtigt, tænker du. Men SMS’en er jo sendt fra kortudbyderen Nets. Og du kan se tidligere beskeder fra Nets i tråden.
Svindel-sms’er bliver i stigende grad sendt til danske kreditkortholdere, lyder det fra Nets. Metoden hedder ‘smishing’ og er i øjeblikket mere udbredt end ‘phishing’, der sker via e-mail.
– Det sidste halve års tid er vi begyndt at se mere og mere smishing, hvor det er sms’er, der bliver sendt ud. Man bliver bedt om at uploade sit nøglekort, hvilket man aldrig må gøre, digitalt til en adresse. Og så kan de misbruge det sammen med med andre oplysninger, de har dig, fortæller pressechef i Nets, Søren Winge, til Ritzau Fokus.
Nemt at genkende
Tidligere var det let at genkende svindel-sms’erne på den dårlige sprogbrug, der kunne se ud som om, at der var tale om rene oversættelser foretaget i Google Translate. Men nu er de kriminelle blevet bedre til at give deres smishing-sms’er et skær af troværdighed.
– Tidligere har SMS’erne været skrevet på et meget ubehjælpsomt dansk. Men det er altså blevet meget bedre og rettet mere mod NemID. Samtidig er svindlen blevet mindre påfaldende, fordi de kriminelle får det til se ud som om, at afsenderen er fra Nets, fortæller Søren Winge.
Ligner den ægte vare
Sammenfaldet sker, fordi masseudsendelse af sms’er typisk sker via en firecifret kode hos en internetudbyder, som svindlerne også kan benytte, forklarer han.
– Så hvis du tidligere har fået sms’er fra Nets i forbindelse med, at du skulle have en engangskode, så ser det måske ud som om, at den rent faktisk stammer fra Nets.
Alarmklokker bør ringe
Hos interesseorganisationen Forbrugerrådet Tænk siger seniorjurist Anette Høyrup, at alle alarmklokker bør ringe, når forbrugeren bliver bedt om at videregive personfølsomme oplysninger via mail eller sms.
– Det skriger til himlen, at det er fup, når du bliver bedt om at tage et billede af dit NemID. Og derudover kan du jo også få en idé om, at det er svindel, hvis du lader være med at svare og aldrig hører fra dem igen, siger hun.
Fakta – de mest udbredte digitale svindelformer:
Smishing/Phishing: Den kriminelle smider en fiskesnøre ud og håber, at nogen vil bide på. Målet er fortrolige koder (NemID eller kortoplysninger) med henblik på misbrug typisk til nethandel – eller falske kort til misbrug i udland, hvis man også har afgivet PIN.
Fysisk afluring: Den kriminelle aflurer din Pinkode, og der bliver efterfølgende begået et lommetyveri. Misbrug foregår typisk i pengeautomater.
Hacking: Kortoplysninger hackes fra en forretning eller hjemmeside, der ikke får beskyttet deres oplysninger ordentligt, typisk internationale hjemmesider. Kan udløse misbrug på internettet.
Skimming: Afluringsudstyr installeret på en terminal eller automat kan aflæse både magnetstribe data og PIN (særligt hvis man ikke afskærmer). Kan udløse misbrug i udlandet med falske kort – ikke i DK, hvor vi læser chip.
Kilde: Nets.dk
/ritzau/FOKUS