Med denne e-posten kan bankkontoen din tømmes

Av

DNB bekrefter at kundene kan få tappet kontoen sin.

DEL

(Nettavisen): At svindlere forsøker å lure til seg kredittkortinformasjon gjennom falske e-poster er ikke noe nytt, men en ny bølge er i ferd med å sette en ny standard.

De siste ukene har det vært en bølge med e-poster som tilsynelatende kommer fra Netflix, der en ganske enkelt blir bedt om å oppdatere betalingsinformasjonen på kontoen sin.

Oppfordringen bør du absolutt ikke følge. Dette er nemlig et svært sofistikert forsøk på svindel som i verste fall kan tømme bankkontoen din.

Misbruker selskaper som ikke har gjort jobben sin

Meldingen som sendes ut er på forholdsvis god norsk, og kommer fra en reell, norsk e-postadresse. Nettavisen har blant annet sett at det tilsynelatende kommer fra et anerkjent advokatselskap.

Ifølge Telenor Security Operation Center (TSOC) er ikke avsenderne infisert, men bakmennene utnytter selskaper som har konfigurert e-post-systemene sine feil. Rent konkret er det feil eller manglende oppsett av såkalte SPF-lister.

- Bedrifter som ikke har satt opp SPF-records (i DNS) kan lett brukes for å sende forfalskede e-poster fra. De sender fra norske adresser for å øke mottakers "tiltro" til avsender-adressen, forteller Jan Roger Wilkens i Telenor til Nettavisen.

Kan tømme både kredittkort og bankkonto

 

Det er når mottakere trykker på lenken i e-posten at det skumle skjer.

- Selve adressen som er brukt er en Google-adresse som så videresender brukeren. Dette gjøres også for å skape mer tiltro til innholdet, forteller Wilkens.

Etter å ha kommet frem, blir en nok bedt om å oppgi den nye kredittkortinformasjonen som skal brukes på «Netflix-kontoen»

Det spesielle i denne runden er at svindlerne forsøker å komme seg inn i nettbanken din, og forsøker å jobbe seg rundt BankID-autentiseringen.

- Ofte blir en også spurt om å logge inn på en forfalsket BankID-side. Til slutt blir en også spurt om engangskode fra kodebrikken til BankID. Dette dreier seg om såkalt "realtime-phishing". Angriperne vil etter å ha mottatt koden, øyeblikkelig bruke denne til å logge seg inn på nettbanken til offeret og prøver å overføre penger ut. Dette må gjøres med én gang, siden koden bare fungerer i rundt et minutt. Nettsiden later deretter som om noe "går tregt". Siden spør så etter enda en engangskode som så brukes for å bekrefte overføringen fra offeret, påpeker han.

DNB: - Noen transaksjoner går gjennom

Kommunikasjonsrådgiver Cecilie Skjennald i DNB opplyser til Nettavisen at denne typen fremgangsmåte ikke er et nytt fenomen for banken.

- Vi har sett denne typen bedrageri, men dette er ikke noe nytt. Noen transaksjoner går gjennom, men mye blir stoppet eller bedragerne får bare én kode - altså de får logget seg inn, men ikke overført penger, sier Skjennald.

På spørsmål om hvem som får regningen om svindlere kommer seg inn i nettbanken, forklarer DNB at egenandelen er på 12.000,- og banken dekker alt over dette.

- Har mekanismer som fanger opp mistenkelig atferd

Kommunikasjonssjef Hege Steinsland i BankID Norge sier til Nettavisen at de er kjent med utfordringen. 

Kommunikasjonssjef Hege Steinsland i BankID Norge.BankID

- Det skjer med jevne mellomrom at vi ser phishing-angrep med BankIDs merkevare. Oftest benyttes andre merkevarer som avsendere, blant annet Netflix, Skatteetaten og andre, sier hun.

- Alle slike kampanjer blir fulgt opp av FinansCert, BankID Norge og bankene, evt andre organisasjoner som skatteetaten osv. Nettsider stenges, og «brannkorpsene» i de ulike organisasjonene jobber med å begrense skadeomfang og stanse videre misbruk. Vi har også mekanismer der vi fanger opp mistenkelig atferd og svindelforsøk i BankID., forteller Steinsland.

Ifølge Bank ID bør man aldri trykke på lenker fra slike e-poster.

- Vi oppfordrer på samme måte som skatteetaten, banker og andre – at du aldri skal følge lenker fra e-post og SMS for å gi fra deg sensitiv informasjon, sier hun.

- Får kriminelle tak i hemmelighetene dine, logger de seg inn og stjeler pengene dine. Gå heller til nettleseren og skriv inn nettstedets navn, istedenfor å følge lenker, skriver de.

Artikkeltags