Af - 24/09-14 20:06; Opdateret: 24/09-14 21:16

Advarsel: Nyt online-svindelnummer rammer populære webshops i DanmarkAdvarsel: Nyt online-svindelnummer rammer populære webshops i Danmark

Zalando og 11 andre store dansksprogede sider er ramt i en ny form for svindelnummer på internettet.

storybild

Den senere tids fup-mails, hvor it-kriminelle forsøger at franarre folk deres følsomme oplysninger, har fået en udspekuleret efterfølger. Teknikken hedder 'Man in the Middle.'

De udspekulerede tyve prøver nemlig at slå plat på populære, danske web-shops, for eksempel tøjbutikken Zalando, der indtager en tredjeplads over danskernes foretrukne webshops.

Forleden var der to politikredse, der advarede imod mails, der ville franarre intetanende borgere deres NemID, men nu er metoden noget anderledes. Istedet for falske mails er der tale om næsten identiske kopi-hjemmesider. Teknikken er ganske avanceret.

Fem mio. Gmail-konti hacket: Er det din? Tjek her
Fem mio. Gmail-konti hacket: Er det din? Tjek her

Sådan lyder vurderingen fra en it-ekspert sikkerhedsfirmaet CSIS, Peter Kruse. Han har været i kontakt med de 12 dansksprogede webshops.


Eksperten mener, at de it-kriminelle primært går efter store og mellemstore e-handelsbutikker.

Især der, hvor siderne gemmer kundernes betalingsoplysninger.

Her har netbutikkerne vægtet brugervenlighed over sikkerhed, på den måde slipper kunderne for at indtaste det 16-cifrede kortnummer for at købe den billige strikhue til nyligt startede blæsende efterårssæson.

Svindelnummer spreder sig i IKEA: Vær forsigtig
Svindelnummer spreder sig i IKEA: Vær forsigtig

Det er netop de sider, hvor bekvemmeligheden er høj, som onlineforbryderne går efter.

- Det er præcis det, der er målet. Så bestiller de kriminelle varer for optjent kredit eller på de registrerede betalingskort. De varer kan de så videresælge og omsætte til penge, siger Peter Kruse til metroxpress.

Fupmagernes trick består i, at de lægger deres egen top på eksisterende hjemmesider, men på en anden internetadresse. Webshoppen ligner nu til forveksling den originale side, men når brugerne logger ind, sender de samtidig deres brugernavn og adgangskode til de kriminelle bagmænd.

- Man kan forestille sig, at hvis nethandlen et stykke papir, så lægger forbryderne et stykke gennemsigtigt plastik henover. Man opdager det kun, hvis man kigger i adresselinjen. Der ligger meget arbejde bag, vurderer Peter Kruse fra it-sikkerhedsfirmaet CSIS overfor metroxpress.

Se nedenfor, hvor skræmmende lidt forskel, der er på den oprindelige og den falske lurehjemmeside.

Svindlere prøver at lokke penge ud af Airbnb-udlejere
Svindlere prøver at lokke penge ud af Airbnb-udlejere

Penge tilbage i skat? Politiet advarer mod svindlere
Penge tilbage i skat? Politiet advarer mod svindlere

Man in the Middle-teknikken er tidligere set med netbanker, men det er en ny tendens, at online-forbryderne går efter butikkerne på internettet og deres kunder.


Har du selv oplevet mystiske køb på din konto? Så kontakt redaktionen på mail eller SMS 1204(koster alm. sms-takst) skriv mx efterfulgt af besked


Advarsel: Klik IKKE på makaber Facebook-video
Advarsel: Klik IKKE på makaber Facebook-video

Frem for den kendte phishing-praksis med falske e-mails, der beretter om udløbne passwords eller falske tilgodehavender hos SKAT, så sniger kopi-siderne sig ind på brugerne igennem de sociale medier.

- Det bliver båret igennem på Facebook. Konkurrencer, hvor man tilbyder rabatkoder eller sådan er hvor de lurer folk ind, så klikker folk sig ind på siden, glemmer alt om rabatkoden og logger ind med deres oplysninger, siger it-sikkerhedseksperten Peter Kruse til metroxpress.

Ifølge eksperten, så er det nye 'Man in the Middle'-fupnummer ikke det sidste, man kommer til at se til kreative og dygtige forbrydere, der vil bondefange folk.

- Jeg er bange for, at der kommer langt, langt flere eksempler på den her slags phishing. Det er avanceret - og svært at identificere som bruger, siger sikkerhedseksperten til metroxpress.

Hvis du ser disse trusser på Facebook skal du ikke klikke
Hvis du ser disse trusser på Facebook skal du ikke klikke

I Zalandos tilfælde er fupsiderne registreret i England.

Hackere kan ikke holdes ude
Hackere kan ikke holdes ude

Efter FN-tale: Hackere truer Emma Watson med stjålne nøgenfotos
Efter FN-tale: Hackere truer Emma Watson med stjålne nøgenfotos

Zalando er blevet gjort opmærksom på problemet, mens de resterende 11 virksomheder endnu ikke er klar til at stå frem, da der bliver arbejdet på at lappe eventuelle huller i sikkerheden.

Oplysninger om 91.011 dømte blev stjålet af CSC-hackere
Oplysninger om 91.011 dømte blev stjålet af CSC-hackere

LÆS OGSÅ: Kræftens Bekæmpelse angrebet af hackere

LÆS OGSÅ: IT-Branchen vil have national plan for cybersikkerhed

Andre læser lige nu

Hvad tænker du..?
Hitter på mx

Annonce



Hitter på mx