Artikel top billede

Sådan lukker DBA for annonce-svindel

Svindel med annoncer på Den Blå Avis er en kilde til fast arbejde i firmaets sikkerhedsafdeling. Her kan du se, hvordan man forsøger at lukke hullerne.

Svindel med annoncer i Den Blå Avis (DBA) er et dagligt problem for salgssiden, men sikkerhedfolkene i virksomhedens it-rum kæmper en brav kamp for at give fupmagerne kamp til stregen.

"En af de nye tendenser i snyderiet er kontakter mellem køber og sælger, hvor hele kontakten foregår via sms," fortæller kommunikationschef Simon Karsø.

De første snyderier af denne type blev anmeldt i slutningen af 2010, og i dag kommer der mellem fem og ti anmeldelser om ugen.

Ved udelukkende at benytte sms'er mellem sælger og køber kryber man nemlig udenom DBA's nuværende sikkerhedsopstilling.

Gennemsigtig sortlistning

DBA har et bedømmelsessystem, der tildeler mistænksomme annoncer en slags point, som bruges til at sortliste en bruger.

Det foregår, uden at brugeren kan se det.

En sortlistet svindler kan således oprette annoncer, sende mails eller kommentere i debatfeltet under annoncen, men det er kun vedkommende selv og DBA, der kan se annoncen, og ingen modtager hans mails.

"Det gør vi for at undgå, at en bruger, der er lukket ude, bare laver en ny brugerprofil og opretter annoncen igen. På denne måde indkapsler vi personen i et lukket univers," siger Simon Karsø.

Sikkerhedssystemet fanger dog ikke sms'er mellem køber og sælger. Det forsøger man at tage hensyn til i version to af systemet.

"Med et Javascript lukker vi for, at man kan crawle vores side for telefonnumre, hvilket er en velkendt teknik, som vi også bruger til at skærme for mail-adresser. Det, forventer vi, vil fjerne mange af mobil-svindelnumre."

Desuden opretter DBA en forsinkelses-funktion, der holder mails fra eksempelvis henvendelser fra udlandet tilbage i 24 timer. I den periode analyserer firmaet så indholdet for at se, om der er tale om svindel.

Selv om DBA meget gerne ville smide alle snydere på porten, kommer det næppe til at ske.

"Men det er en svær opgave at dæmme helt op for snyd. Hver gang vi lukker et hul, finder snyderne på noget nyt. De er uhyre kreative, men vi ligger konstant lige i hælene af dem."

Det kan du selv gøre

Snyderiet, der anmeldes til DBA er kun en begrænset del af de egentlige problemer.

"Langt de fleste brugere lugter selv lunten, og det er godt," siger Simon Karsø.

Og der er mange ting, som man selv kan holde øje med.

Kommer en mail fra udlandet, og er den på engelsk, bør man være på vagt. Ønsker modtageren, at pakken skal sendes til et fjerntliggende land i eksempelvis Afrika, bør man også høre en alarmklokke.

Desuden er skal man ikke lade sig lokke til at betale via betalingsservices som Western Union.

"Vi fraråder helt, at folk anvender Western Union, for det er tit den måde, svindlerne lokker penge ud af folk på," siger han.

Sidst, men ikke mindst, fremhæver Simon Karsø det gode, gamle huskeråd om, at hvis et tilbud ser for godt ud til at være sandt, så er det nok heller ikke sandt.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere