Artikel top billede

Foto: Torben Klint

Danske ofre for web-fusk kan være WiFi-phishet

Luskede web-bagmænd har snydt danske bilejere for penge, måske ved at koble ip-adresser med postadresser.

Trådløse netværksroutere kan muligvis være årsagen til, at en række danskere er blevet snydt for penge på en række hjemmesider, som tilbyder en prisvurdering af de besøgendes køretøjer.

Hjemmesiderne, der er anmeldt til Forbrugerombudsmanden af FDM, har ifølge Forbrugerrådet fremsendt regninger med posten uden at ofrene har indtastet registreringsnummer eller andre oplysninger, som kan fastslå de besøgendes postadresse.

Derfor vurderer flere af ofrene, at "de har fået tilsendt en regning alene på baggrund af deres ip-adresse," siger Jakob Steenstrup, der er juridisk konsulent hos Forbrugerrådet til EPN.

Men er det overhovedet muligt at koble en ip-adresse fra en besøgende på en hjemmeside til en fysisk postadresse for på den måde at sende regninger ud til de besøgende?

Kræver dommerkendelse og politi

Hos it-sikkerhedsfirmaet Fort Consult fortæller direktør Ulf Munkedal, at det ud fra traditionelle ip-adresser på fastnettet er temmelig svært.

Blandt andet fordi de fleste internetkunder typisk har en ip-adresse, der er en del af én stor pulje, som tilhører den pågældende internetudbyder.

Samtidig vil det kræve en dommerkendelse og politiet at få teleselskabet til at udlevereret identitet og adresse på internetkunden hos den relevante teleudbyder.

Men trådløse netværksroutere, der i stort antal er koblet til borgernes internetforbindelser, kan faktisk være midlet, der som en teknisk løsning får it-fuskerne at sende regninger til potentielle ofre på bilsnydesiderne.

Geo-data om trådløse netværk

"Jeg mener, at det vil kunne lade sig gøre ved hjælp af access punkterne og databaser, der kan konvertere ip- og mac-adresse og SSID (netværksnavnet, red.) på access-punktet til en konkret lokation," siger han.

"Google var jo rundt og tage billeder til Street View, og der lavede de jo en database over, hvilke trådløse access punkter som stod hvor," siger han.

"Det var der en del ballade om, og så trak de det tilbage, og man ved ikke rigtigt, hvor dataene er blevet af eller er henne," siger han.

Han peger på, at man i 2012 ved hjælp af en smartphone, der har frakoblet GPS, alligevel kan foretage geo-lokalisering via access punkter. Og endda rimelig præcist.

Phisher ved hjælp af Wi-Fi

Derfor mener Ulf Munkedal afgjort, at det er en teknisk mulighed at benytte en database med geo-positioner over trådløse net til at finde adressen på besøgende på hjemmesiderne med relativt overskuelige midler.

Og selvom teknologien muligvis kun er præcis nok i parcelhuskvartererne, er det godt nok til bagmændene, der måske nærmest kan sammenlignes med phishere, siger han.

"Pointen er, at de ikke behøver at have adressen rigtig hver gang. Det er jo ligegyldigt, om de har et spild på 50 procent, bare der er nogle af ofrene, der betaler. Og rammer de naboen, så kan det jo også være, at han er dum nok til at betale," siger Ulf Munkedal om bagmændenes ræsonnement.

Sender ikke oplysninger videre

Specialist i offentlige data, Peter Brodersen, der er professionel datajæger, grundlægger af findvej.dk og som har implementeret store mængder data i det åbne kort-community Open Street Map, er imidlertid uenig.

"Det er eksempelvis telefonen selv, der tjekker positionen op imod Google eller Apples tjenester. Så der kommer igen informationer til den, som ejer siden, om navn eller mac-adresse på access pointet," siger han.

Derfor lyder det for ham ikke plausibelt, selv med adgang til en database med oplysninger om accesspointets placering.

"Selvom man havde koordinaterne, er der stadig en vis unøjagtighed, ikke mindst om folk der bor i etagebyggeri.

Han peger på, at hjemmesider godt kan forespørge på folks position. Men så vil browseren prompte for tilladelse, siger han.

Umuligt scenarie

Derfor er navn og mac-adresse på trådløse netværk ikke oplysninger, som uden videre vil blive givet videre til hjemmesideudbyderne, og de bliver ikke sendt videre over internettet, men holdes udelukkende på lokalnettet, forklarer han.

"Selv hvis Google eller Skyhook har været ude at samle positioner på trådløse netværk, så kender de stadig ikke, hvilken ip-adresse, det her hotspot har ud mod internettet. For de logger jo ikke på det trådløse netværk," siger han.

Derfor findes der ifølge Peter Brodersen ikke på nuværende tidspunkt nogen mulighed for at koble ip-numre med postadresser.

"'Jeg synes, at det lyder utroværdigt. Så ville der helt sikkert også være mange andre hjemmesider, der kunne gøre det, og helt sikkert mange andre problemstillinger," siger han.

Det har på grund af efterårsferien ikke været muligt at få uddybet sagen hos FDM, Forbrugerrådet eller Forbrugerombudsmaden endnu.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere