It-kriminelle lokker kreditkortdata fra danske bankkunder

En gruppe it-kriminelle prøver nu igen lykken med et nyt phishing-angreb, der skal lokke danske bankkunder til at udlevere deres kreditkortoplysninger.

Ifølge it-sikkerhedsfirmaet CSIS er der tale om samme bande kriminelle, som for fem måneder siden misbrugte Dansk Bank og PBS til at prøve at lokke selvsamme kreditkortoplysninger ud af danskerne.

Lokkemaden er en e-mail med en meddelelse fra PBS' Compliance-afdeling. Både afsenderadresse og indholdet af e-mail'en er forfalskede.

PBS står blandt andet for Dankort og Betalingsservice i Danmark.

Vedhæftet meddelelsen er en HTML-fil, som kan åbnes af brugeren og giver mulighed for at indtaste kreditkortoplysningerne, samt navn og adresse.

Indtastningen skal ifølge den falske meddelelse ske for at bekræfte brugerens identitet overfor PBS, men bruges i praksis af de it-kriminelle til at høste kreditkortoplysninger.

HTML-koden indeholder en funktion, der sender alle indtastede data tilbage til en server, der ifølge CSIS formentlig kontrolleres af de it-kriminelle.

Server taget ned Tidligt mandag tog CSIS initiativ til at nedtage serveren. I skrivende stund svarer serveren ikke, oplyser CSIS, hvilket betyder, at indtastede data ikke modtages af serveren, og derfor heller ikke kan misbruges af de it-kriminelle.

PBS oplyser på sin hjemmeside, at hverken virksomheden selv eller danske banker nogensinde sender e-mails til kunderne, hvori de beder kortnumre, udløbsdatoer, kontrolcifre eller pinkoder.

Hvis man modtager den slags e-mails, skal man derfor aldrig besvare dem eller åbne det vedhæftede dokument, oplyser PBS.

Indholdet af e-mail'en:

*Fra: PBS Kortsystemer *

PBS Compliance-afdelingen

(Kilde: pbs.dk)