Det skyldes et nyt, og mere avanceret, forsøg på at lokke de NemID koder fra brugeren, der gør det muligt for svindlere, at stjæle penge fra netbanken.
”I tidligere phishing-forsøg har vi set at ofrene er blevet bedt om at tage et billede af deres NemID nøglekort og sende eller uploade det. Mange danskere har gennemskuet, at det er fup. Nu oplever vi phishing forsøg, der forsøger at lokke en specifik talkode fra NemID nøglekortet ud af offeret,” siger Shehzad Ahmad, der er ansvarlig for Information Security i Danmark i Nets.
Ovenstående billede er et konstrueret eksempel på hvordan phishing-SMS’en ser ud.
Han advarer mod at svare på SMS’en og forklarer, at NemID talkoden fra nøglekortet kun kan bruges hvis svindleren også har fået kendskab til NemID brugerID og NemID password. Men den information kan svindlere allerede have fået, hvis offeret tidligere har brugt NemID på en falsk hjemmeside.
En phishing e-mail efterfulgt af en phishing SMS
Nets undersøger i øjeblikket denne nye type snyde-SMS’er, også kaldet phishing. Foreløbig tyder det på, at modtagerne af phishing SMS’en på et tidligere tidspunkt også har modtaget en phishing e-mail, som har set ud til at være fra deres pengeinstitut. Derfor har de trykket på et link i e-mailen, der har ført dem til en hjemmeside, der har lignet deres pengeinstituts hjemmeside.
På denne hjemmeside har de indtastet deres NemID koder sammen med deres mobiltelefonnummer. Derefter modtager de en SMS, hvor de samme, personlige NemID koder fremgår. SMS’en beder dem om at finde en specifik nøgle på deres NemID nøglekort. Hvis de vælger at svare denne SMS, har svindleren modtaget den information, der skal til for at gennemføre en overførsel af penge fra netbanken.
Tænk før du klikker
Den avancerede måde at forsøge at lokke adgangskoder ud af tilfældige danskere stiller i stigende grad krav til at man som bruger tænker sig om når man bruger sit NemID.
”Man kan sammenligne situationen med, at man har bygget en sikker og solid dør til sit hus. Den letteste måde at komme gennem døren på, er ved at bruge nøglen. Det har svindlere også indset, og derfor forsøger de på mange forskellige måder at lokke nøglen fra ejeren,” siger Shehzad Ahmad og anbefaler NemID brugere, at passe på deres NemID koder på samme måde, som de vil passe på deres nøgler til deres hjem.
