Artikel top billede

Den Blå Avis er blevet misbrugt til phishing-angreb.

Sådan havnede en dansker i kløerne på it-kriminelle

En bruger på Den Blå Avis ønskede at sælge sin mobiltelefon, men havnede i kløerne på it-kriminelle, der ville vaske stjålne penge hvide. Her fortæller han sin historie.

Karsten Viuf oplevede på egen krop, at hans annonce på dba.dk blev brugt som ramme for et phishing-angreb rettet direkte mod ham.

Et angreb, der skulle lokke informationer om hans bankkonti og andre følsomme oplysninger ud af ham og samtidig gøre Karsten Viuf til hvidvasker af penge.

Metoden minder om den, som nogle måske husker fra de såkaldte Nigeria-breve.

Ville bare sælge mobilen

Da Karsten Viuf skulle sælge sin mobiltelefon via handelssiden dba.dk, blev han nemlig fanget i en usædvanlig e-mail-korrespondance.

En tilsyneladende interesseret person skrev en besked til hans annonce, at vedkommende var klar til at købe telefonen.

Efterfølgende fulgte der flere henvendelser om handlen mellem Karsten Viuf og den interesserede køber, der kaldte sig Tina. Men da handlen skulle afsluttes, dumpede en engelsksproget mail ind i e-postkassen hos Karsten Viuf.

Den indeholdt et krav om, at der lige skulle et par detaljer på plads, for at parterne kunne afslutte handlen. Karsten Viuf skulle give en række oplysninger om navn og bank, så ville pengene straks blive overført.

Computerworld er i besiddelse af hele brevudvekslingen, og den engelsksprogede mail ser således ud:

Thanks for your mail,
My name is Tina from Belgium (French side), pls is this Item is in good condition? If yes I would like to buy it for my son that studying over there in Africa and let me know the cost of this Item. And I will give 50 more for the shipping via post office through REGISTERED, kindly get back to me with your bank details like your name, account number and the name of your bank this will help to transfer the money via Citibank into your account
firstly tomorrow morning and please am not too good in Danish and i want this deal to be completed in English, here is my son's shipping address,

Name......Taiwo Adegboyega
Address..NO95 Igbore Ijeja
City.....Abeokuta
State....ogun state
Country.....Nigeria,

Best Regards,

Ingen mistanke

Karsten Viuf blev noget overrasket over den henvendelse.

"Jeg var overhovedet ikke mistænksom efter de første mails på dansk, der var underskrevet med navnet Tina. Jeg skrev derfor tilbage til hende med et forslag om, hvor hun kunne komme forbi og se mobilen," fortæller Karsten Viuf.

Men da den engelske mail blev modtaget, begyndte alarmklokkerne at ringe.

"Pludselig skrev hun tilbage på engelsk, at jeg skulle aflevere mine bankoplysninger og siden sende telefonen til Nigeria. Der blev jeg klar over, at den var helt gal," siger han.

"Jeg hoppede ikke på den historie, men det kunne der sagtens være andre, der gjorde. Havde teksten været på dansk og adressen i Jylland, kunne jeg også nemt være faldet i fælden," siger Karsten Viuf.

"Efter et par gennemlæsninger er det tydeligt at se, at teksten er generisk, og derfor kan denne mail sendes til tusindvis af brugere, og der er nok nogen, der skal hoppe på den," fortæller han.

Det er også den tilbagemelding, man får, når man spørger en sikkerhedsekspert om problemstillingen.

Det handler om hvidvaskning af penge

"Denne form for phishing er ikke noget særsyn i udlandet, og auktionshuset eBay har haft en hel sværm af lignende angreb mod sidens brugere," fortæller Peter Kruse fra sikkerhedsfirmaet CSIS.

"Men jeg har også flere gange fået henvendelser fra personer, der har oplevet helt enslydende phishing-mails på dba.dk."

"Formålet er at fiske nogle oplysninger fra brugeren. Disse oplysninger bliver så typisk misbrugt på to forskellige måder," siger han.

To typer svindel

Den ene form for misbrug er hvidvaskning af penge.

"Når køberen overfører betalingen for mobiltelefonen, typisk fra en hacket bankkonto i udlandet, overføres et beløb, der er langt større end det aftalte. Efterfølgende bedes sælgeren så om at tilbageføre det overskydende beløb til køberen via pengeoverførselsfirmaer som Western Union. Herefter kan pengene ikke længere spores, og de er vasket hvide," fortæller Peter Kruse.

Den svindelform, som er hæftet på denne form for phishing, handler om snyd med dækningsløse checks.

"Køberen sender en dækningsløs check som betaling, igen med et for stort beløb. Når checken er indløst, bedes sælgeren om at tilbageføre det overskydende beløb til køberen. Efter et par dage opdager banken, at der ikke er dækning, og banken kræver beløbet tilbageført fra sælgeren, der kommer til at hæfte for det underskud, der er overført til køberen via Western Union," siger Peter Kruse.

"Det er regulært fup, hvor brugeren lokkes til at overføre sine egne penge," siger han.

Den Blå Avis: Vi er klar over problemet

Dba.dk kender godt problemerne med det, direktøren beskriver som Nigeria-breve.

"Det er ikke et problem, som vi konfronteres med hver dag, men vi oplever fænomenet i perioder, hvor angrebene typisk rettes mod en bestemt vare - eksempelvis biler," fortæller Claus H. Andersen, administrerende direktør for dba.dk.

Dba.dk har da også fokus på phishing-henvendelserne og forsøger at bekæmpe dem med en række forskellige tiltag.

"Vi har syv forskellige sikkerhedsprocedurer og otte medarbejdere i support-afdelingen, der blandt andet arbejder med at bekæmpe denne form for svindel," siger Claus H. Andersen.

"Det er meget svært at lukke problemet helt, da vores side er baseret på kommunikation mellem brugerne. Men vi bruger meget tid på at spore mønstre og handle ud fra dem. Samtidig er vi meget afhængige af, at brugerne advarer os, når de oplever uregelmæssigheder," siger han.

"Det er umuligt for os at ramme alt, og derfor er det også vigtigt, at brugerne ved, hvordan god handels-skik er."

Hvis det lyder for godt til at være sandt

Dba.dk har da også en sektion, hvor den grundigt beskriver, hvordan køber og sælger skal forholde sig, når de handler.

"Der henvises til disse retningslinjer fra alle annoncer, men vi har stadig en oplysningsopgave, der kan blive bedre. Vi har også en række kampagner på vej, der skal gøre den sikre handel mere synlig for brugerne," siger Claus H. Andersen.

"Et par gode råd er, at man aldrig betaler via firmaer som Western Union. Man bør altid sikre sig kontaktinformationer om den, man handler med, og hvis tilbudet lyder for godt til at være sandt, så er det sikkert også."

Profiler, der mistænkes for svindel, bliver blacklistede, så de ikke kan komme i kontakt med de andre brugere.

Auktionssiden QXL har ligeledes været plaget af nigerianske svindlere.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere