Advarsel mod phishing-mails, snyde sms’er og fup telefonopkald

 

Danskerne oplever i stigende grad at kriminelle forsøger at lokke oplysninger ud af dem om betalingskort eller NemID.

Disse forsøg kommer ofte i bølger, hvor flere danskere oplever samme type forsøg på svindel inden for en kortere tidsperiode. Lokkeforsøgene kan have form af enten sms'er, e-mails eller telefonopkald fra svindlere, der giver sig ud for at være fra Nets, Microsoft, NemID, et forsendelsesfirma, din bank eller Visa/MasterCard.

Hvor telefonopkaldene typisk kommer fra engelsktalende personer, er mange snyde e-mails  og snyde-sms'er typisk skrevet på dansk. Nogle af disse e-mails bruger dog ofte 'ae' i stedet for 'æ', 'oe' i stedet for 'ø', og 'aa' i stedet for 'å'.

 

Se nogle eksempler på snyde e-mails  og snyde-sms'er nedenfor.

 

Fælles for telefonopkaldene,  snyde-emails og snyde-SMS'er er, at modtageren opfordres til at afgive følsomme oplysninger (netbankkonti, betalingskortnummer, udløbsdato, kontrolcifre, CPR, NemID nøglekort) enten gennem telefonen eller via et link.

 

Denne aktivitet er et såkaldt phishing-forsøg, hvor svindlere forsøger at lokke oplysninger ud af NemID-brugere, netbankkunder og kortholdere, med henblik på misbrug af deres NemID nøglekort, netbank-konti eller betalingskort.

NemID nøglekortet er privat og personligt og må IKKE digitaliseres eller uploades/sendes til andre.

 

Hvordan skal du forholde dig?

 

Hvis du modtager e-mailen eller sms'en, skal du: 

  • Undlade at opgive nogen form for personlige kortdata
  • Videresende den til Nets' phishing-analyse afdeling, phishing-dk@nets.eu (valgfrit)
  • Slette den!

Hvis du modtager et telefonopkald, skal du:

  • Undlade at opgive nogen form for personlige oplysninger
  • Afbryde forbindelsen

 

Har du allerede opgivet dine personlige data, skal du hurtigst muligt kontakte din bank og sørge for at få spærret den/de konti eller det/de betalingskort, du har afgivet oplysninger om.

 

Betalingskort

Når du opretter en Verified By Visa eller MasterCard SecureCode, kan det enten ske på dit eget initiativ på Nets hjemmeside eller direkte i forbindelse med et køb, du selv har initieret, hvor det er et krav at du indtaster denne ekstra kode.

 

Vær opmærksom på, at de internationale kortselskaber, Nets eller banker aldrig sender e-mails eller kontakter dig telefonisk for at bede om dit kortnummer, udløbsdato, kontrolcifre, CPR eller PIN-kode.

 

NemID

Nogle phishing-mails linker ind til hjemmesider, der ser troværdige ud, men som er falske kopier. På disse hjemmesider opfordres brugerne til at tage et billede af deres nøglekort og uploade det.

 

Nøglekortet må ikke affotograferes eller digitaliseres. NemID og Nets vil aldrig sende mails ud til NemID-brugere for at bede dem om at oploade eller scanne deres nøglekort.

 

Smishing - misbrug via SMS

Ny form for phishing via SMS er dukket op, og har til formål at få dig til - via en SMS- - at afgive enten fortrolige detaljer om dit NemID eller den kode, du ofte skal bruge, når du handler med dit betalingskort på nettet.

 

NemID
Via en SMS kan du blive bedt om, med korrekt angivelse af dit fornavn eller andre personlige oplysninger, at uploade dit nøglekort på en bestemt site, som er angivet med et link. Det er et forsøg på at få fat i de koder, der er på dit nøglekort, så de kriminelle kan anvende dit NemID til at gennemføre misbrug. 

 

Eksempel på snyde-mail:

phishing_99_SEP16.JPG 

 

Eksempel på snyde-mail:

phishing_98_SEP16.JPG  

Eksempel på snyde-mail:

phishing_99_SEP16.JPG 

 

 

Eksempel på snyde-sms:

 smishing_AUG16_2.PNG

 

 

Eksempel på snyde-sms:

 

 

Eksempel på snyde-sms:

phishing_92_JUNI16.JPG 

 

Eksempel på snyde-sms:

phishing_91_MAJ16.JPG 

 

Eksempel på snyde-mail:

 
phishing_88_FEB16.JPG 

Eksempel på snyde-sms: 
phishing_87A_JAN16.jpg

 

Eksempel på snyde-sms: 
phishing_86_DEC15.jpg

 

 

Eksempel på snyde-sms:

 phishing_84_SEP15.jpg

 

Eksempel på snyde-sms: 

 

phishing_77_MAJ15.JPG

 

 

Internationale kort (Visa eller MasterCard)
Flere danske kortholdere har oplevet, at de bliver kontaktet i forbindelse med, at kriminelle er ved at misbruge deres betalingskort til at handle på nettet. Da der i mange sammenhænge kræves en ekstra kode for at gennemføre betaling med internationale kort på nettet, så sender de en SMS til den person, de har stjålet kortoplysningerne fra. SMS'en indeholder korrekt navn og det 16 cifrede kortnummer. Kort tid efter denne SMS modtager personen en ægte SMS fra Nets med den engangskode, som man skal anvende til at kunne gennemføre købet på nettet. Og det er denne engangskode man bliver bedt om at videresende i den første SMS.

 

Eksempel op snyde-mail:
phishing_83_JUN15.jpg

 

Eksempel på snyde-mail:
phishing_82_JUN15.jpg

 

 

Eksempel på snyde-mail:
phishing_79_JUN15.JPG

 

Eksempel på falsk hjemmeside.
Læg mærke til adressen i browserfeltet. I dette tilfælde fører det til et polsk domæne (.pl), hvilket er usædvanligt for en dansk bank.

 

 

 

Eksempel på snyde-sms:

 

phishing_73_MAJ15.JPG

 

 

 

 

 

 

 

 

Eksempel på falsk hjemmeside:
phishing_71A_MAR15.JPG.png

 

 

Falsk hjemmeside:
phishing_72_MAR15.JPG

  

 

 

Nedenfor kan du se eksempler på nogle falske e-mails:

 

Falsk e-mail:

 
phishing_78_JUN15.JPG 

 

Falsk e-mail:
phishing_70_MAR15.JPG

 

Falsk e-mail:

 phishing_69_MAR15.JPG

Falsk e-mail:
 
phishing_68_MAR15.JPG 

 

Falsk e-mail:
phishing_67_FEB15.JPG