Cybergangstere misbruger PBS som madding i danske phishing-mails

Danske kreditkortejere, som har forsøgt at handle hos visse netbutikker, er formentligt stødt ind i et krav om at oprette enten en Mastercard Securecode eller en kode til Verified by Visa. Det, der skal hjælpe med at beskytte forbrugerne på internettet, bliver nu misbrugt af kriminelle i et nyt phishing-angreb.

I en mail på usædvanligt fejlfrit dansk opfordres modtageren til at udfylde en formular for at oprette sin sikkerhedskode.

Denne phishing-mail er ifølge sikkerhedsfirmaet CSIS blevet udsendt i et større antal og udgiver sig for at være afsendt af PBS, som står for de store internationale kreditkort i Danmark.

De brugere, som hopper på budskabet i phishing-mailen, bliver ledt videre til en formular, som benytter de autentiske logoer for de to sikkerhedskoder. I formularen skal brugeren indtaste sit kortnummer og pinkode.

Dataene bliver sendt til en server, hvor de kriminelle kan hente kortoplysningerne og benytte oplysningerne til at lave kopier af de danske kreditkort.

Mastercard Securecode og Verified by Visa er særlige sikkerhedsprogrammer, som er indført for at beskytte kreditkortkunder i mange lande. Den normale procedure er naturligvis ikke en e-mail med et link til en formular, men derimod vil en kunde i eksempelvis en webbutik i særlige tilfælde blive bedt om at verificere sin identitet gennem sin netbank.

Via netbanken kan kunden oprette særlige pinkoder til de to tjenester og dermed betale med kreditkort i de netbutikker, som understøtter de to sikkerhedsprogrammer.