Luras – genom falskt Blocket

Så slår bedragare till mot kunderna

FICK BLUFF-MEJLET  Anders Thörnqvist, 51, fick ett fejkmejl från bedragare. ”Jag såg direkt att det var en bluff”, säger han.
Foto: Foto: PER GROTH
FICK BLUFF-MEJLET Anders Thörnqvist, 51, fick ett fejkmejl från bedragare. ”Jag såg direkt att det var en bluff”, säger han.
NYHETER

Här är den nya fräcka blåsningen på Blocket.

Bedragare skickar falska mejl – för att komma över dina kontokortsnummer.

– Det här är big business, säger Per Hellqvist, säkerhetsexpert på Symantec.

Jeanette Woxmark, 30, från Stockholm la i torsdags ut två annonser på Blocket – en för ett smycke, och en för en insats till barnvagnen.

Bara ett par timmar senare fick hon tre identiska mejl.

Avsändaren påstod sig vara Blocket och budskapet gick ut på att Jeanette skulle klicka på en länk och fylla i sina kontokortsuppgifter för att få tillbaka pengarna för annonsen.

Men språket i mejlet var konstigt, det såg ut som om någon översatt texten direkt i datorn. Jeanette Woxmark blev misstänksam.

– De som gjorde det verkar inte ha varit så smarta. Antagligen ville de snabbt komma över kontokortsnummer för att tjäna pengar, säger hon.

I stället för att fylla i uppgifterna slog hon larm och kontaktade Blocket, som redan uppmärksammats på bluffen från andra kunder.

”Gick till tysk sida”

Anders Törnqvist, 51, i Avesta, fick ett identiskt mejl samma dag – trots att han inte har annonserat på Blocket på över ett år.

– Jag har ingen aning om hur de hittade mitt namn. Länken gick till en tysk sida. Men jag såg direkt att det var en bluff, säger han.

Thomas Bäcker är kundsäkerhetsansvarig på Blocket.

Han säger att det låter som klassiskt nätfiske, alltså ett sätt att komma över känslig information på webben.

– Vi håller kontakt med polisen och jobbar för att få sajten släckt, säger han.

Grundregeln för att vara säker är enkel, enligt Thomas Bäcker:

– Man ska aldrig lämna ut kreditkortsnummer på mejl eller telefon.

I går kunde Aftonbladet berätta hur mängder av Swedbank-kunder fått bluffmejl, där de ombads att lämna ut sina bankuppgifter.

Per Hellqvist, säkerhetsexpert på Symantec, menar att den här typen av attacker går i vågor. Och att de är särskilt vanliga runt jul.

– Då vet de att många handlar i till exempel webbshoppar.

Ofta direktöversatta

Bedragarna har ofta köpt hundratusentals mejladresser billigt på nätet. Kontokortsnumren säljer de i sin tur vidare till andra, som planerar att göra falska köp.

– Svenska kreditkortsnummer är mer gångbara än amerikanska internationellt. Det här är big business, säger Per Hellqvist.

Mejlen är ofta direktöversatta på Google, som det som Anders och Jeanette fått.

Jeanette Woxmark hoppas nu att andra Blocket-kunder varnas så att de inte går på bluffen.

FAKTA

Farorna som finns på nätet

Så slipper du bli blåst

Lämna aldrig ut kontokortsuppgifter över mejl.

Om du misstänker att en sida är falsk kan du testa att klicka på olika länkar, till exempel ’kundtjänst’. Bedragare som kopierat en sida har ofta gjort en skärmdump. Då fungerar inte länkarna.

Du kan också skriva in företagets namn i sökmotorn. Den första träffen är oftast den rätta.

Om du handlar på nätet, kontrollera att betaltjänsten är verifierad.

Källa: Thomas Bäcker, Blocket

Här kan du drabbas av nätfiske

Banker:

Många av Swedbanks kunder har den senaste tiden fått mejl där en bedragare utger sig för att vara banken och frågar efter kontonumren.

E-handelsbutiker:

Några dagar efter att du har köpt något i en butik på nätet kan det komma ett mejl där det står ”Tack för ditt köp. Tyvärr är kreditkortsnumret du angav fel. Vänligen ange det rätta.”

Facebook:

Bedragare tar sig in på Facebook-konton. På så sätt kan de skicka meddelanden som ser ut att komma från dina vänner. Så här kan det stå: ”Hej, är i Frankfurt men har blivit bestulen. Kan du sätta in pengar på konto nummer XXXX”.

Källa: Per Hellqvist, Symantec