Svindel med annoncer i Den Blå Avis (DBA) er et dagligt problem for salgssiden, men sikkerhedfolkene i virksomhedens it-rum kæmper en brav kamp for at give fupmagerne kamp til stregen.
"En af de nye tendenser i snyderiet er kontakter mellem køber og sælger, hvor hele kontakten foregår via sms," fortæller kommunikationschef Simon Karsø.
De første snyderier af denne type blev anmeldt i slutningen af 2010, og i dag kommer der mellem fem og ti anmeldelser om ugen.
Ved udelukkende at benytte sms'er mellem sælger og køber kryber man nemlig udenom DBA's nuværende sikkerhedsopstilling.
Gennemsigtig sortlistning
DBA har et bedømmelsessystem, der tildeler mistænksomme annoncer en slags point, som bruges til at sortliste en bruger.
Det foregår, uden at brugeren kan se det.
En sortlistet svindler kan således oprette annoncer, sende mails eller kommentere i debatfeltet under annoncen, men det er kun vedkommende selv og DBA, der kan se annoncen, og ingen modtager hans mails.
"Det gør vi for at undgå, at en bruger, der er lukket ude, bare laver en ny brugerprofil og opretter annoncen igen. På denne måde indkapsler vi personen i et lukket univers," siger Simon Karsø.
Sikkerhedssystemet fanger dog ikke sms'er mellem køber og sælger. Det forsøger man at tage hensyn til i version to af systemet.
"Med et Javascript lukker vi for, at man kan crawle vores side for telefonnumre, hvilket er en velkendt teknik, som vi også bruger til at skærme for mail-adresser. Det, forventer vi, vil fjerne mange af mobil-svindelnumre."
Desuden opretter DBA en forsinkelses-funktion, der holder mails fra eksempelvis henvendelser fra udlandet tilbage i 24 timer. I den periode analyserer firmaet så indholdet for at se, om der er tale om svindel.
Selv om DBA meget gerne ville smide alle snydere på porten, kommer det næppe til at ske.
"Men det er en svær opgave at dæmme helt op for snyd. Hver gang vi lukker et hul, finder snyderne på noget nyt. De er uhyre kreative, men vi ligger konstant lige i hælene af dem."
Det kan du selv gøre
Snyderiet, der anmeldes til DBA er kun en begrænset del af de egentlige problemer.
"Langt de fleste brugere lugter selv lunten, og det er godt," siger Simon Karsø.
Og der er mange ting, som man selv kan holde øje med.
Kommer en mail fra udlandet, og er den på engelsk, bør man være på vagt. Ønsker modtageren, at pakken skal sendes til et fjerntliggende land i eksempelvis Afrika, bør man også høre en alarmklokke.
Desuden er skal man ikke lade sig lokke til at betale via betalingsservices som Western Union.
"Vi fraråder helt, at folk anvender Western Union, for det er tit den måde, svindlerne lokker penge ud af folk på," siger han.
Sidst, men ikke mindst, fremhæver Simon Karsø det gode, gamle huskeråd om, at hvis et tilbud ser for godt ud til at være sandt, så er det nok heller ikke sandt.