Med denne e-posten kan bankkontoen din tømmes
kilde: nettavisen.no – Magnus Blaker.
DNB bekrefter at kundene kan få tappet kontoen sin.
At svindlere forsøker å lure til seg kredittkortinformasjon gjennom falske e-poster er ikke noe nytt, men en ny bølge er i ferd med å sette en ny standard.
De siste ukene har det vært en bølge med e-poster som tilsynelatende kommer fra Netflix, der en ganske enkelt blir bedt om å oppdatere betalingsinformasjonen på kontoen sin.
Oppfordringen bør du absolutt ikke følge. Dette er nemlig et svært sofistikert forsøk på svindel som i verste fall kan tømme bankkontoen din.
Misbruker selskaper som ikke har gjort jobben sin
Meldingen som sendes ut er på forholdsvis god norsk, og kommer fra en reell, norsk e-postadresse. Nettavisen har blant annet sett at det tilsynelatende kommer fra et anerkjent advokatselskap.
Ifølge Telenor Security Operation Center (TSOC) er ikke avsenderne infisert, men bakmennene utnytter selskaper som har konfigurert e-post-systemene sine feil. Rent konkret er det feil eller manglende oppsett av såkalte SPF-lister.
– Bedrifter som ikke har satt opp SPF-records (i DNS) kan lett brukes for å sende forfalskede e-poster fra. De sender fra norske adresser for å øke mottakers “tiltro” til avsender-adressen, forteller Jan Roger Wilkens i Telenor til Nettavisen.
Kan tømme både kredittkort og bankkonto
Det er når mottakere trykker på lenken i e-posten at det skumle skjer.
– Selve adressen som er brukt er en Google-adresse som så videresender brukeren. Dette gjøres også for å skape mer tiltro til innholdet, forteller Wilkens.
Etter å ha kommet frem, blir en nok bedt om å oppgi den nye kredittkortinformasjonen som skal brukes på «Netflix-kontoen»
Det spesielle i denne runden er at svindlerne forsøker å komme seg inn i nettbanken din, og forsøker å jobbe seg rundt BankID-autentiseringen.
– Ofte blir en også spurt om å logge inn på en forfalsket BankID-side. Til slutt blir en også spurt om engangskode fra kodebrikken til BankID. Dette dreier seg om såkalt “realtime-phishing”. Angriperne vil etter å ha mottatt koden, øyeblikkelig bruke denne til å logge seg inn på nettbanken til offeret og prøver å overføre penger ut. Dette må gjøres med én gang, siden koden bare fungerer i rundt et minutt. Nettsiden later deretter som om noe “går tregt”. Siden spør så etter enda en engangskode som så brukes for å bekrefte overføringen fra offeret, påpeker han.
DNB: – Noen transaksjoner går gjennom
Kommunikasjonsrådgiver Cecilie Skjennald i DNB opplyser til Nettavisen at denne typen fremgangsmåte ikke er et nytt fenomen for banken.
– Vi har sett denne typen bedrageri, men dette er ikke noe nytt. Noen transaksjoner går gjennom, men mye blir stoppet eller bedragerne får bare én kode – altså de får logget seg inn, men ikke overført penger, sier Skjennald.
På spørsmål om hvem som får regningen om svindlere kommer seg inn i nettbanken, forklarer DNB at egenandelen er på 12.000,- og banken dekker alt over dette.
– Har mekanismer som fanger opp mistenkelig atferd
Kommunikasjonssjef Hege Steinsland i BankID Norge sier til Nettavisen at de er kjent med utfordringen.
– Det skjer med jevne mellomrom at vi ser phishing-angrep med BankIDs merkevare. Oftest benyttes andre merkevarer som avsendere, blant annet Netflix, Skatteetaten og andre, sier hun.
– Alle slike kampanjer blir fulgt opp av FinansCert, BankID Norge og bankene, evt andre organisasjoner som skatteetaten osv. Nettsider stenges, og «brannkorpsene» i de ulike organisasjonene jobber med å begrense skadeomfang og stanse videre misbruk. Vi har også mekanismer der vi fanger opp mistenkelig atferd og svindelforsøk i BankID., forteller Steinsland.
Ifølge Bank ID bør man aldri trykke på lenker fra slike e-poster.
– Vi oppfordrer på samme måte som skatteetaten, banker og andre – at du aldri skal følge lenker fra e-post og SMS for å gi fra deg sensitiv informasjon, sier hun.
– Får kriminelle tak i hemmelighetene dine, logger de seg inn og stjeler pengene dine. Gå heller til nettleseren og skriv inn nettstedets navn, istedenfor å følge lenker, skriver de.
Følg oss på Facebook
Email: post@thhcon.as