Nets advarer om 'meget troværdige' telefonsvindlere: Engangskode-hustlere betaler med apps på andres regning

Illustration: MI Grafik
Svindlerne ringer til folk og udgiver sig for at være Nets, hvorpå de lokker engangskoder ud af forbrugeren, som de bruger til at registrere vedkommendes betalingskort, som svindlerne derefter kan tage i brug.

Nets advarer nu om svindlere, der ringer til folk og på 'meget troværdig' vis udgiver sig for at være Nets selv i forsøg på at få fat engangskoder fra folk, som er tilknyttet brugerens betalingskort.

Med engangskoden i besiddelse kan svindlerne registrere brugerens betalingskort i en app, hvorefter slynglen kan betale med appen på forbrugerens regning. Det skriver Nets via Forbrugerrådet Tænk.

Ifølge Nets ringer svindleren fra et nummer, der svarer til telefonnummeret fra forbrugerens bank, hvor vedkommende udgiver sig for at være ansat i banken.

Herefter fortæller den 'ansatte', at forbrugerens betalingskort har været udsat for fejlagtige overførsler, og at forbrugeren vil modtage en engangskode via sms, som de skal læse højt overfor svindleren i telefonen, således at 'Nets' kan annullere de påståede fejlagtige aktiviteter på betalingskortet.

Når svindleren over telefonen kommer i besiddelse af forbrugerens engangskode, kan vedkommende registrere betalingskortet i en app, der kan anvende forbrugerens betalingskort til betaling af diverse goder.

Læs også: Kunstig intelligens skal gøre Nets »dramatisk bedre« til at bekæmpe kortsvindel

Sune Gabelgård, chef for svindelbekæmpelse hos Nets, understreger overfor DR, at svindlerne både taler perfekt dansk, og at de har redskaberne til at 'spoofe' telefonnummeret, så det på forbrugerens telefon ligner, at det er banken, der ringer.

Derudover sidder svindleren inde med detajler om den enkelte bruger til at underbygge deres historie, heriblandt det kortnummer, de skal bruge engangskoden til.

»De har allerede noget viden om dig, når de ringer op. De ved, hvor du er kunde, og de kender også dit kortnummer og måske nogle andre detajler,« siger Sune Gabelgård til DR.

Læs også: Trods nyligt phishing-misbrug: Stadig ingen DMARC-beskyttelse på officielt Nets-domæne

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Biering Blogger

... at der kommer øget pres på 2. faktoren, efter at der for nylig generelt er kommet 2. faktor på de fleste betalinger over 30 EUR.

Måske NETS og TDC skulle se lidt på gængse anbefalinger til reduktion SMS phishing, f.eks. ved at starte med vejledningen her:
ITU-T X.1242 – Supplement on guidelines on countermeasures against short message service phishing and smishing attacks

Advarsler "out of context" som artiklen nævner hjælper formentlig ikke meget i forhold til at advare i selve situationen, når folk læser SMS'en

Og med en førsteplads i verden på "Attitude til IT" og "Offentlig Digitalisering" i verden virker det som en parodi at vores "Investering i Tele" samtidigt er nede på 43. pladsen.

Dette er yderligere foruroligende når man samtidigt kan se at TDC er nærved det eneste nationale "incumbent" teleselskab i verden, der ikke deltager i de standardiseringsfora, hvor man udvikler standarderne for telekommunikation, som f.eks. ITU-T og ETSI. Vi burde jo i DK have et teleselskab, der var helt fremme i skoene med hensyn til at løse de sikkerhedsproblemer, der løbende vil dukke op når anvendelsen af digitale tjenester løber fra det oprindeligt tiltænkte.

  • 1
  • 0
Log ind eller Opret konto for at kommentere