Mikkel Petersen
En ny metode gør det nemmere end før at blive snydt, og mange opdager først faren, når det er for sent.
Et nyt svindelnummer er i omløb, og metoden er så overbevisende, at mange risikerer at blive fanget.
Ét enkelt klik kan i værste fald give kriminelle adgang til både personlige oplysninger og betalingskort.
Mail sendt fra tilsyneladende legitim adresse
Svindlen foregår via e-mails med krav om betaling af gasregninger i energiselskabet MVM Nexts navn.
Det særlige ved denne sag er, at beskederne ikke er sendt fra et mistænkeligt, udenlandsk domæne, men fra en eksisterende e-mailadresse hos medicinalvirksomheden Béres Pharmaceuticals.
Afsenderadressen kan fremstå troværdig ved første øjekast, hvilket øger risikoen for, at modtageren ikke fatter mistanke.
Ifølge virksomheden er der tale om uautoriseret adgang, og mails er desuden sendt til adresser uden relation til selskabet. Det peger på et bredt phishingangreb, hvor svindlerne satser på, at blot en mindre del reagerer.
Det skriver economx.
Risiko for misbrug af følsomme oplysninger
Mailene indeholder et link, som modtageren opfordres til at følge for at indtaste oplysninger i forbindelse med den påståede regning.
Indtastes navn, adgangskode eller kortoplysninger, kan disse data havne direkte hos svindlerne.
Metoden er velkendt inden for digital kriminalitet, men den virker fortsat, særligt når afsenderen fremstår legitim.
Kombinationen af et kendt firmanavn og et betalingskrav kan få modtageren til at handle hurtigt uden at undersøge sagen nærmere.
Sikkerheden er blevet styrket
Béres Pharmaceuticals har oplyst, at den uautoriserede adgang er blevet lukket.
Virksomheden har gennemgået sine adgangsrettigheder og skærpet sikkerhedsindstillingerne for at forhindre lignende hændelser.
Hændelsen vil desuden blive anmeldt til relevante myndigheder, herunder de nationale cybersikkerheds- og databeskyttelsesinstanser.
Sådan bør man reagere
Det er ikke i sig selv farligt at åbne en mistænkelig e-mail. Problemet opstår først, hvis man afgiver personlige oplysninger via linket.
Personer, der allerede har indtastet kortoplysninger, bør straks kontakte deres bank og få spærret kortet. Forholdet bør også anmeldes til politiet.
Adgangskoder, der eventuelt er blevet delt, bør ændres med det samme, især hvis de genbruges på andre tjenester.
Sagen understreger, at moderne svindel ofte gemmer sig bag kendte navne og professionelle formuleringer. Ekstra opmærksomhed kan være afgørende for at undgå økonomisk tab.
