Forbrugere taber: Phishing kan koste dig præcis 8.000 kr.

Vi kender det alle… vi modtager en e-mail fra PostNord hvor du bare lige skal betale for porto for en pakke, ellers kan pakken ikke udleveres. Den er med andre ord under-frankeret. Afsender ved altså ikke lige hvor meget porto der skal på en pakke. Aligevel hopper tusindvis af forbrugere på dette trick hvert år.

Da de fleste har pakker undervejs fra Amazon og andre gør de sig ikke den ulejlighed at overveje om ikke Amazon har styr på sagerne… og du ønsker dig jo at du får udleveret din pakke du venter på.

Det ender med at kontoen tømmes. Og din anden pakke kommer, med korrekte porto. Og din mail indeholder jo postnord logoet. Her er et par eksempler:

FIND 5 FEJL:

A) En røverhistorie om en smartphone (hvorfra kan de vide indholdet?).
B) Lovgivningen om “Særligt værdifulde pakker”, en lov sættes aldrig i gåseøjne, også selvom den virkelig findes.
C) Ca. 10 kr. Der findes ingen ca. beløb
D) Du har jo betalt for porto en gang, hvorfor betalte igen, afsendere laver ikke fejl
E) Man kan ikke afmelde service beskeder med din mail på
F) Se email afsender
G) De færreste har en email adresse der starter med info@domæne
H) De kender mit fornavn, men ikke efternavn

For de skarpe vil man kunne finde flere fejl. Her er et andet mere troværdigt konstrueret Phishing eksempel:

Phishing har mange formål

  1. At få dig til at klikke på et link og besøge en inficeret hjemmeside
  2. At få dig til at åbne en fil f.eks. EXCEL, selvom det er en CSV fil, kan du inficeres, hvis du acceptere advarsler
  3. At få dig til at downloade og evt. installere noget
  4. At få dig til at opdatere din Adobe PDF viewer f.eks. men i virkeligheden installeres overvågning, malware og Ransomware
  5. At få dig til at afgive dine kreditkort oplysninger
  6. At få dig til at benytte dit NEMID på websider
  7. At få dig til at deltage i markedsundersøgelser, konkurrencer eller andet, mens din computer scannes i baggrunden for sikkerhedshuller, uden at du ved det

I alle tilfælde er der her tale om svindel.

Hvem skal betale for svindlen?

Lad os sige at der trækkes 14.500 kr. hvem skal så betale? Banken eller Nets tænker du vel… sådan har det været men nu er der et ansvar for ejere af ejere af NEMID og kreditkort. 2 afgørelse fra Det finansielle Ankenævn har nu betydet at du selv har en risiko for at betale op til 8.000 kr, hvis du bliver snydt. Det siger Konkurrence- og Forbrugerstyrelsen.

Uansvarlighed giver bøder

Det finansielle Ankenævn, håndterer klager over blandt andet pengeinstitutter.

I de to forskellige og uafhængige sager har forbrugere indgivet klager over deres respektive banker, fordi bankerne har ment, at bankens kunder har handlet uansvarligt, og at misbruget kunne have være undgået.

I den ene sag blev kunden snydt for 13.400 kroner, mens kunden i den anden blev snydt for 8.400 kroner.

Og i begge sager er det altså blevet afgjort, at kunderne selv hæfter for 8.000 kroner af beløbet.

Det skyldes, at man i Danmark kan hæfte for op til 8.000 kroner, hvis man har opført sig så uansvarligt, at man selv gjorde misbruget muligt, og at personlige sikkerhedsforanstaltning, som fx NemID, har været anvendt.

Sådan foregår svindlen

Af klagesagerne fremgår det meget detaljeret, hvordan svindlen foregik. En af de svindlede parter beskriver selv svindlen på følgende måde: 

Hun ventede på en pakke og modtog så sms’en om betaling på 14,91 kroner. Da hun ville betale, blev hun bedt om at logge ind med NemID. Da hun så skulle godkende betalingen på 14,91 kroner skete der ikke noget. Hun opdaterede så siden, hvorfor beløbet ændrede sig til et langt højere beløb — 13.429,24 kroner — hvorefter siden lukkede ned igen. 

Til det skriver det finansielle ankenævn følgende: 

“Vi lægger til grund, at klageren må have godkendt betalingen på 13.429,24 kr. i sin NemID-nøgleapp.”

Med andre ord skal bankkunden selv hæfte for 8.000 kroner, da vedkommende burde have reageret på beløbet i NemID-app’en. 

Du kan læse flere detaljer om svindelnummeret i sagen her. 

Undgå at blive snydt

Svindlerne bliver mere og mere udspekulerede. Derfor kan det også være svært at afkode, om der er tale om svindel eller ej. Men som udgangspunkt bør du altid kigge på:

  1. at firmaer der sender noget, naturligvis altid har styr på porto
  2. at firmaer IKKE kræver ekstrabetalinger. Du har med andre ord betalt for varen, postporto, importtold, moms og meget andet
  3. at sproget; er det dårligt oversat og med underlige formuleringer kunne det tyde på, at en maskine har oversat det fra engelsk eller et andet sprog.
  4. at webdomænet som et link sender dig hen til, det skal naturligvis være afsenders eget domæne
  5. at du aldrig skal logge ind med NEMID andet end til bank og offentlige virksomheder som f.eks. borger.dk
  6. Får du tilbud, der virker for godt til at være sandt, så er det det typisk også. Gør det også gerne vil en vane altid at tænke dig om en ekstra gang, før du klikker på noget, downlouder en fil eller logger ind med din email. 

Har du mistanke om, at du bliver forsøgt svindlet, skal du straks stoppe kommunikationen med vedkommende og eventuelt melde sagen til politiet.

Husk også at svindlen foregår med varer på dba.dk og andre steder og at betalinger i mogle tilfælde kan trækkes tilbage hvis du straks ringer til banken.

Kilde: Konkurrence- og Forbrugerstyrelsen
Fotos/Grafik: Michael Rasmussen, ICARE.DK

 

Cybersikkerhed & Nyheder