Erhverv

It-kriminelle bliver mere aggressive: Rekrutterer danskere til fup-kundeservice

Hackere har ansat danskere i en falsk kundeserviceafdeling, hvor de hjælper med at svindle danskere til at betale tusindvis af kroner for fiktiv virus-bekæmpelse.

Foto: Screenshot fra SCIS Security af Voice Phishing-kampagnen.

»Vigtig besked. Hvis du ser denne besked, betyder det, at du muligvis har en virus på din computer. Det er stærkt anbefalet, at du ringer til det oplyste support-nummer, før hackere stjæler dine personlige oplysninger.«

Sådan lyder det i en besked i et pop-up vindue på computerskærmen. Afsenderen er en anonym dansk mand fra en falsk kundeserviceafdeling, som arbejder for it-kriminelle og med trusler og løgne snyder andre danskere til at opgive deres kreditkortinformation.

For første gang bliver danskere nu rekrutteret til såkaldt voice phishing eller vishing, hvor hackere fisker kreditkortinformationer gennem telefonopkald. Tidligere har det altid været udlændinge, der tog telefonen, når danske ofre reagerede på fupnumrene, men nu spreder en tendens sig, hvor det er danskere, der arbejder for it-kriminelle og ringer andre danskere op for at lokke kreditkortinformationer ud af dem.

Det fortæller Peter Kruse, medstifter af sikkerhedsfirmaet CSIS Security.

Sådan foregår svindlen

Kriminelle sender en mail eller en pop-op besked til en tilfældig dansker, der får at vide, at der er virus på vedkommendes computer.

På det oplyste telefonnummer udgiver en svindler sig for at være f.eks. Microsoft-medarbdjer, der kan hjælpe med at fjerne virussen

Den falske kundeservicemedarbejder overbeviser borgeren om, at virussen er farlig for computeren, og at borgeren er nødt til at installere et sikkerhedsprogram, der koster 299 dollars, svarende til omkring 1.900 kr., for at fjerne virussen.

Her begynder afpresningen, der skal lokke så mange penge ud af ofret som muligt. Først skal borgeren snydes til at købe sikkerhedsprogrammet. Borgeren får at vide, at vedkommende er i risiko for at få stjålet sine bankoplysninger og kodeord, som ligger på computeren, hvis ikke sikkerhedsprogrammet installeres hurtigt.

Men sikkerhedsprogrammet har ikke nogen funktion udover at være en ekstra udgift for borgeren, der bliver snydt. Udover udgiften for programmet sørger de kriminelle danskere også for, at borgeren betaler dem for at modtage såkaldte konsulenttimer fra kundeservice-afdelingen.

»De (hackerne, red.) ulejligede dem selv med at ansætte danskere, og det er ikke set før i det her regi. Men det er også årsagen til, at det fungerer så godt. Flere er blevet ringet op af en person med en tyk indisk accent, der hævder at arbejde for Microsoft, så det ved vi godt er svindel. Men når man så lige pludselig bliver mødt med noget, der er på flydende dansk, falder paraderne hos flere,« forklarer Peter Kruse.

Når man så lige pludselig bliver mødt med noget, der er på flydende dansk, falder paraderne hos flere

Peter Kruse, , medstifter af sikkerhedsfirmaet CSIS Security

Hele opsætningen, der skal narre borgeren, er professionelt opsat; fra mails på grammatisk korrekt dansk til et opkald, hvor en person på flydende dansk påstår at kunne hjælpe borgeren.

Bankerne har også bemærket en stigning i omfang af denne type af svindel på bankkontiene, bekræfter Torben Nielsen, der er kontorchef i bankernes interesseorganisation Finans Danmark.

»Bankerne har hørt om, at der også er danskere bag telefonsvindlen, nogle gange. Det er dog ikke fordi, der er nogle banker, der bliver gået specifikt efter,« siger Torben Nielsen.

CSIS Security vurderer, at flere hundrede danskere hver dag bliver angrebet af voice phishing, og flere tusinde er allerede gået i fælden. Gennem mails eller bannerreklamer på internettet får borgerne besked om, at deres computer er blevet ramt af en virus, og lokkes til at betale omkring 1.900 kr. for at få den opdigtede virus fjernet. Derudover betaler borgeren også for de kriminelles "konsulenttimer".

Rigspolitiets Nationale Cyber Crime Center (NC3) er også bekendt med denne type svindel, men politiet ønsker ikke af oplyse i hvor stort omfang, det foregår i Danmark.

»NC3 efterforsker og forebygger løbende it-kriminalitet mod danske borgere og virksomheder og kan bekræfte, uden at kunne gå i detaljer, at vi er bekendt med, at der både i og uden for Danmark begås organiseret it-kriminalitet. Vi ser løbende, at it-kriminelle på forskellig vis forsøger at fuppe sig til adgang til computere, kreditkortoplysninger eller lignende for at svindle sig til penge,« fortæller Sonny Olesen, politikommissær i Rigspolitiets Nationale Cyber Crime Centers (NC3), i et skriftligt svar til Finans.

Ifølge Leif Jensen, nordisk direktør i sikkerhedsfirmaet Kaspersky, har kriminelle ændret strategi i takt med, at borgere er blevet mere bevidste om sikkerhed på nettet.

i takt med at folk er blevet mere forsigtige med at udlevere oplysninger, har vi over de seneste par år set, at udenlandske kriminelle ringer og udgiver sig for at være teknisk-support fra Microsoft

Leif Jensen, , direktør i sikkerhedsfirmaet Kaspersky

»I begyndelsen handlede telefonsvindel mest om at ringe til tilfældige mennesker og lokke kreditkortoplysninger ud af dem, f.eks. ved at fortælle dem at de har vundet en rejse og skal give nogle oplysninger om dem selv. Men i takt med at folk er blevet mere forsigtige med at udlevere oplysninger, har vi over de seneste par år set, at udenlandske kriminelle ringer og udgiver sig for at være teknisk-support fra Microsoft,« fortæller Leif Jensen.

CSIS Security opdagede den nye kampagne for et par måneder siden, da en af deres kunder fik en besked om, at deres computere var blevet inficeret med en virus. Det er et professionelt set-up, og det gør det svært at sætte en stopper for svindlen. Danskerne i kundeserviceafdelingen skifter eksempelvis regelmæssigt numre og hjemmesider for at undgå at blive opdaget.

»De er rigtigt snedige, da de ikke har oplyst det danske nummer direkte på deres hjemmeside, men sørger for, at der sker en viderestilling, så man ikke kan spore nummeret direkte. Når det samtidig sker væk fra internettet, er det ikke noget, vi bare lige kan overvåge. For det gør det svært at se et mønster i adfærden, og gør det samtidig svært for politiet at efterforske,« siger Peter Kruse fra CSIS.

CSIS Security har fundet frem til to danske telefonnumre fra hackernes kundeserviceafdeling, som Finans har forsøgt at kontakte, men de blev hurtigt lukket igen.

BRANCHENYT
Læs også