En af de mest almindelige former for svindel. Du modtager en mail eller sms, som ser ud til at være fra din bank, Skat, PostNord, eller måske dit teleselskab. Beskeden beder dig om at klikke på et link og logge ind eller oplyse kortoplysninger.
Phishing sker ofte fra servere i udlandet. De bruger “spoofed” afsenderfelter. Kig på hele mailheaderen. Tjek også domænet bag links – det er ofte en kopi af en kendt hjemmeside, men med stavefejl eller et andet topdomæne.
Spoofing betyder, at en svindler får en besked til at se ud som om den kommer fra en anden. Fx kan en mail ligne den er fra din chef eller fra support.dk – men den er i virkeligheden sendt fra et helt andet sted.
Spoofing udnytter manglende eller forkerte SPF/DKIM/DMARC-opsætninger. Nogle spamfiltre kan stoppe det, men ikke altid. Brug WHOIS-opslag til at se, hvem der ejer et domæne.
En sms siger, at en pakke er på vej, men at du skal betale et lille beløb eller bekræfte oplysninger. Linket fører til en falsk side, der stjæler kortdata eller installerer skadelig software.
Du kan få et pop-up vindue der siger “Din computer er inficeret – ring til Microsoft nu!”. Eller et telefonopkald fra nogen, der vil hjælpe dig med “sikkerhed”. Målet er at få dig til at installere fjernstyringssoftware og derefter stjæle penge eller data.
Reklamer på sociale medier lover vilde afkast. Ofte misbruges kendte personers billeder (“Se hvordan X tjente millioner på crypto”). Formålet er at lokke dig til at indsætte penge, som du aldrig ser igen.
En person skriver til dig online og opbygger et forhold. Efter noget tid kommer en tragisk historie og et ønske om penge. Ofte er sproget lidt kunstigt, og billederne kan være stjålet.
Du får tilbudt et “arbejde hjemmefra” hvor du skal betale et depositum, eller du får falske jobinterviews, hvor du bliver bedt om at sende ID eller kortoplysninger.
En bolig eller vare ser alt for billig ud online. Udlejeren/“sælgeren” kan ikke mødes, men vil have dig til at betale forud. Når pengene er sendt, forsvinder de.
Nye teknikker gør det muligt at forfalske video og stemmer. Svindlere kan udgive sig for at være din chef på telefonen og bede dig overføre penge.
Svindlere overtaler et teleselskab til at udstede et nyt SIM-kort i dit navn. Derefter kan de modtage sms-koder fra banker og tjenester og tømme dine konti.
QR-koder kan lede til falske betalingslinks eller apps. Svindlere sætter nogle gange klistermærker over rigtige QR-koder i byen.
1. Kontakt straks din bank og få spærret kort/konti.
2. Meld sagen til politiet via politi.dk.
3. Hvis det drejer sig om MitID eller NemID – kontakt NemID/MitID support.
4. Ved kortsvindel, spær kortet hos NETS nets.eu For Visa/Dankort kan du ringe til 4489 2929. For Mastercard kan du ringe til 4489 2750.
5. Få hjælp fra nogen du stoler på – du er ikke alene!
Social engineering / “fra banken”
En svindler ringer og udgiver sig for at være fra banken, politiet eller Nets. De kan sige, at dit kort er misbrugt, og at de vil sende en bud ud for at hente det – eller de vil have dig til at oplyse MitID-koder.
Læs mere (teknisk)
Her udnyttes psykologi – frygt og tidspres. Man kalder det social engineering, fordi det handler om at manipulere mennesker, ikke teknik. Selv meget sikker software hjælper ikke, hvis du bliver overtalt til at give oplysningerne selv.