Den svenske bank Handelsbanken er det seneste eksempel på, at internetsvindlere leder efter nye jagtmarker.
Svindlen består i en e-mail på svensk med overskriften "beskyt din konto" og en opfordring til at følge et link og logge på en hjemmeside for at bekræfte sine kontooplysninger.
I virkeligheden afgiver man på den måde sine oplysninger til kriminelle.
I det aktuelle tilfælde har svindlerne benyttet sig af internetdomænet Handelsbanken.nu.
- Vi har fået udbyderen til at lukke for siderne. Samtidig opfordrer vi alle vores kunder til at slette denne type e-mails og ikke reagere på dem, siger sikkerhedschef Lars Wikström fra Handelsbanken til Computersweden.
Mindre banker rammes
Ifølge tal fra organisationen Anti-Phishing Working Group, APWG, er der i det sidste halve år sket en voldsom stigning i antallet af varemærker, der bliver brugt i svindelforsøgene.
Fra januar til maj er antallet af phishing-misbrugte varemærker således steget fra 64 til 107 forskellige firmaer.
Bagmændene bag phishing-svindlen er begyndt at gå efter mindre banker og kontokort-firmaer, hvor kunderne måske er mindre på vagt, end hos de traditionelle mål for svindlen.
- Brugerne hos Ebay og Paypal er blevet klar over, at de skal ignorere de her e-mails, siger Peter Kruse fra det danske sikkerhedsfirma CSIS, som deltager i arbejdet i APWG.
Ingen danske stråmænd
Svindlerne har også fået øjnene op for, at de kan høste en gevinst ved at oversætte phishing-mails til lokale sprog, fordi ikke-engelsktalende vil være mindre på vagt over for mails på deres eget sprog.
Ifølge Peter Kruse er målrettet phishing især vokset i Tyskland, Belgien og Spanien, mens vi endnu ikke har set et egentligt dansk forsøg.
- Jeg havde troet, at vi ville have set det før. Men måske er bagmændene klar over, at pengene let kan følges i Danmark, eller de har ikke haft held til at finde danske stråmænd, som vil hjælpe dem med at hvidvaske pengene, siger Peter Kruse.
Han anbefaler internetbrugere til at huske på, at en dansk tjeneste aldrig vil henvende sig på engelsk eller bede om oplysninger via e-mail. Generelt bør man i det hele taget lade være med at følge links i e-mails, selvom de umiddelbart ser ud til at føre et legitimt sted hen.