Med denne e-posten kan bankkontoen din tømmes

Tomt bankkort og bankkonto kan bli resultatet om du lar deg lure av denne svindelen.

Tomt bankkort og bankkonto kan bli resultatet om du lar deg lure av denne svindelen.

Av

DNB bekrefter at kundene kan få tappet kontoen sin.

DEL

(Nordlys) At svindlere forsøker å lure til seg kredittkortinformasjon gjennom falske e-poster er ikke noe nytt, men en ny bølge er i ferd med å sette en ny standard.

De siste ukene har det vært en bølge med e-poster som tilsynelatende kommer fra Netflix, der en ganske enkelt blir bedt om å oppdatere betalingsinformasjonen på kontoen sin.

Oppfordringen bør du absolutt ikke følge. Dette er nemlig et svært sofistikert forsøk på svindel som i verste fall kan tømme bankkontoen din, skriver Nettavisen.

Misbruker selskaper som ikke har gjort jobben sin

Meldingen som sendes ut er på forholdsvis god norsk, og kommer fra en reell, norsk e-postadresse. Nettavisen har blant annet sett at det tilsynelatende kommer fra et anerkjent advokatselskap.

Ifølge Telenor Security Operation Center (TSOC) er ikke avsenderne infisert, men bakmennene utnytter selskaper som har konfigurert e-post-systemene sine feil. Rent konkret er det feil eller manglende oppsett av såkalte SPF-lister.

- Bedrifter som ikke har satt opp SPF-records (i DNS) kan lett brukes for å sende forfalskede e-poster fra. De sender fra norske adresser for å øke mottakers "tiltro" til avsender-adressen, forteller Jan Roger Wilkens i Telenor til Nettavisen.

Kan tømme både kredittkort og bankkonto

Det er når mottakere trykker på lenken i e-posten at det skumle skjer. 

- Selve adressen som er brukt er en Google-adresse som så videresender brukeren. Dette gjøres også for å skape mer tiltro til innholdet, forteller Wilkens.

Les flere saker hos Nettavisen.

Etter å ha kommet frem, blir en nok bedt om å oppgi den nye kredittkortinformasjonen som skal brukes på «Netflix-kontoen»

Det spesielle i denne runden er at svindlerne forsøker å komme seg inn i nettbanken din, og forsøker å jobbe seg rundt BankID-autentiseringen.

- Ofte blir en også spurt om å logge inn på en forfalsket BankID-side. Til slutt blir en også spurt om engangskode fra kodebrikken til BankID. Dette dreier seg om såkalt "realtime-phishing". Angriperne vil etter å ha mottatt koden, øyeblikkelig bruke denne til å logge seg inn på nettbanken til offeret og prøver å overføre penger ut. Dette må gjøres med én gang, siden koden bare fungerer i rundt et minutt. Nettsiden later deretter som om noe "går tregt". Siden spør så etter enda en engangskode som så brukes for å bekrefte overføringen fra offeret, påpeker han.

DNB: - Noen transaksjoner går gjennom

Kommunikasjonsrådgiver Cecilie Skjennald i DNB opplyser til Nettavisen at denne typen fremgangsmåte ikke er et nytt fenomen for banken.

- Vi har sett denne typen bedrageri, men dette er ikke noe nytt. Noen transaksjoner går gjennom, men mye blir stoppet eller bedragerne får bare én kode - altså de får logget seg inn, men ikke overført penger, sier Skjennald.

På spørsmål om hvem som får regningen om svindlere kommer seg inn i nettbanken, forklarer DNB at egenandelen er på 12.000,- og banken dekker alt over dette.

- Har mekanismer som fanger opp mistenkelig atferd

Kommunikasjonssjef Hege Steinsland i BankID Norge sier til Nettavisen at de er kjent med utfordringen.

- Det skjer med jevne mellomrom at vi ser phishing-angrep med BankIDs merkevare. Oftest benyttes andre merkevarer som avsendere, blant annet Netflix, Skatteetaten og andre, sier hun.

- Alle slike kampanjer blir fulgt opp av FinansCert, BankID Norge og bankene, evt andre organisasjoner som skatteetaten osv. Nettsider stenges, og «brannkorpsene» i de ulike organisasjonene jobber med å begrense skadeomfang og stanse videre misbruk. Vi har også mekanismer der vi fanger opp mistenkelig atferd og svindelforsøk i BankID., forteller Steinsland.

Ifølge Bank ID bør man aldri trykke på lenker fra slike e-poster.

- Vi oppfordrer på samme måte som skatteetaten, banker og andre – at du aldri skal følge lenker fra e-post og SMS for å gi fra deg sensitiv informasjon, sier hun.

- Får kriminelle tak i hemmelighetene dine, logger de seg inn og stjeler pengene dine. Gå heller til nettleseren og skriv inn nettstedets navn, istedenfor å følge lenker, skriver de.

Artikkeltags