PBS: Phisher-angrebene er kommet for at blive

Førstehjælp mod kreditkort-phishing:

1. Slet modtagende mails, der tilsyneladende kommer fra et kreditkortselskab som VISA og Mastercard eller fra PBS. De selskaber kunne aldrig finde på at maile til sine kunder for at indhente nogen former for kort-oplysninger.

2. Giv aldrig fortrolige oplysninger - ligegyldigt, om afsenderen beder om kortnummer, udløbsdato, kontrolcifre eller PIN-kode.

3. Har du allerede afgivet dit kortnummer, kontrolcifre og kode, skal du hurtigst muligt sørge for at få spærret det/de kort, du har afgivet oplysninger om. Det kan du gøre ved at kontakte din bank eller PBS.

Læs mere om de seneste års PBS-angreb:

Antallet af ofre for PBS-phishing stiger time for time

PBS misbrugt i stor dansk phishing-bølge

PBS bruges som fluepapir i dansk phishing-regn

Forskere vil aflure smart phisher-trick

Danskerne oversvømmes igen af PBS-phishing-mail

PBS udnyttet i phishingmail på fejlfrit dansk
(Foto: Stiv Kahlina)

Betalingskortselskabet PBS er i gang med at sunde sig ovenpå de foregående dages storstilede phishing-angreb.

Her blev tusindvis af danske indbakker spammet med en mail, der havde til hensigt at lokke Visa- og Mastercard-informationer ud af danskere.

Og der vil i fremtiden sandsynligvis være mere af den slags spam-scam i danskernes indbakker. PBS erkender nemlig, at det kan være endog meget svært at dæmme op for phishing-forsøg af den art, som mange netop har oplevet.

"Vi må forvente, at PBS, banker og andre pengeinstitutter også i fremtiden vil blive misbrugt til den slags angreb af mere og mere snu it-forbrydere. Og det seneste forsøg er nok det bedste eksempel på et troværdigt et af slagsen med hensyn til sproget og opsætningen, selv om mailadressen så lidt mærkelig ud," siger PBS' pressechef Søren Winge til Computerworld.

PBS spærrer kort
Pressechefen fortæller, at PBS har spærret godt 50 kort de seneste par dage som følge af angrebet, og bankerne har ifølge Søren Winge nok også haft "en del" henvendelser.

Indtil videre har PBS ikke hørt om misbrug af konti hos de mange danskere, der faldt i phishernes fælde og udleverede de fortrolige kortoplysninger.

"Vi var heldige, at vi kom hurtigt og bredt ud med pressemeddelelser allerede i går formiddag, ellers kunne det nok have været endnu værre," siger Søren Winge fra PBS.

Han fortæller, at samarbejdspartnerne Visa og Mastercard er rodet ind i denne type angreb hver 14. dag et sted på kloden. Kreditkortselskaberne er derfor så småt begyndt at skrue ned på antallet af pressemeddelelser om faren, da selskaberne ellers ikke kunne bestille andet end at advare om en ny trussel.

Kæmper mod teknikken
Søren Winge peger på, at PBS har to muligheder for at dæmme op for den slags ubehageligheder hos kunderne.

Det ene håb ligger i indførelsen af det såkaldte SPF (Sender Policy Framework), som er et system, hvor mail-servere gensidigt validerer hinanden. I tilfældet med PBS kunne danske mailservere med implementeret SPF have bremset de falske PBS-mails, fordi afsenderens IP-adresse ikke var identisk med PBS'.

Problemet er dog, at langt fra alle danske mail-servere og -udbydere har implementeret SPF.

"Vi føler ikke, at vi kan gøre så meget ved det. For vi kan jo ikke afkræve, at alle mail-udbydere og også privatpersoner med mailservere skal implementere SPF, selv om det unægtelig ville hjælpe på antallet af spam-mails", siger Søren Winge.

Han forklarer, at PBS' tilgang derimod mere går på at informere kunderne om, hvornår der er en ny fare under opsejling.