Artikel top billede

Sådan lukker DBA for annonce-svindel

Svindel med annoncer på Den Blå Avis er en kilde til fast arbejde i firmaets sikkerhedsafdeling. Her kan du se, hvordan man forsøger at lukke hullerne.

Svindel med annoncer i Den Blå Avis (DBA) er et dagligt problem for salgssiden, men sikkerhedfolkene i virksomhedens it-rum kæmper en brav kamp for at give fupmagerne kamp til stregen.

"En af de nye tendenser i snyderiet er kontakter mellem køber og sælger, hvor hele kontakten foregår via sms," fortæller kommunikationschef Simon Karsø.

De første snyderier af denne type blev anmeldt i slutningen af 2010, og i dag kommer der mellem fem og ti anmeldelser om ugen.

Ved udelukkende at benytte sms'er mellem sælger og køber kryber man nemlig udenom DBA's nuværende sikkerhedsopstilling.

Gennemsigtig sortlistning

DBA har et bedømmelsessystem, der tildeler mistænksomme annoncer en slags point, som bruges til at sortliste en bruger.

Det foregår, uden at brugeren kan se det.

En sortlistet svindler kan således oprette annoncer, sende mails eller kommentere i debatfeltet under annoncen, men det er kun vedkommende selv og DBA, der kan se annoncen, og ingen modtager hans mails.

"Det gør vi for at undgå, at en bruger, der er lukket ude, bare laver en ny brugerprofil og opretter annoncen igen. På denne måde indkapsler vi personen i et lukket univers," siger Simon Karsø.

Sikkerhedssystemet fanger dog ikke sms'er mellem køber og sælger. Det forsøger man at tage hensyn til i version to af systemet.

"Med et Javascript lukker vi for, at man kan crawle vores side for telefonnumre, hvilket er en velkendt teknik, som vi også bruger til at skærme for mail-adresser. Det, forventer vi, vil fjerne mange af mobil-svindelnumre."

Desuden opretter DBA en forsinkelses-funktion, der holder mails fra eksempelvis henvendelser fra udlandet tilbage i 24 timer. I den periode analyserer firmaet så indholdet for at se, om der er tale om svindel.

Selv om DBA meget gerne ville smide alle snydere på porten, kommer det næppe til at ske.

"Men det er en svær opgave at dæmme helt op for snyd. Hver gang vi lukker et hul, finder snyderne på noget nyt. De er uhyre kreative, men vi ligger konstant lige i hælene af dem."

Det kan du selv gøre

Snyderiet, der anmeldes til DBA er kun en begrænset del af de egentlige problemer.

"Langt de fleste brugere lugter selv lunten, og det er godt," siger Simon Karsø.

Og der er mange ting, som man selv kan holde øje med.

Kommer en mail fra udlandet, og er den på engelsk, bør man være på vagt. Ønsker modtageren, at pakken skal sendes til et fjerntliggende land i eksempelvis Afrika, bør man også høre en alarmklokke.

Desuden er skal man ikke lade sig lokke til at betale via betalingsservices som Western Union.

"Vi fraråder helt, at folk anvender Western Union, for det er tit den måde, svindlerne lokker penge ud af folk på," siger han.

Sidst, men ikke mindst, fremhæver Simon Karsø det gode, gamle huskeråd om, at hvis et tilbud ser for godt ud til at være sandt, så er det nok heller ikke sandt.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere