Nets advarer om 'meget troværdige' telefonsvindlere: Engangskode-hustlere betaler med apps på andres regning

7. november 2019 kl. 12:133
Nets advarer om 'meget troværdige' telefonsvindlere: Engangskode-hustlere betaler med apps på andres regning
Illustration: MI Grafik.
Svindlerne ringer til folk og udgiver sig for at være Nets, hvorpå de lokker engangskoder ud af forbrugeren, som de bruger til at registrere vedkommendes betalingskort, som svindlerne derefter kan tage i brug.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Nets advarer nu om svindlere, der ringer til folk og på 'meget troværdig' vis udgiver sig for at være Nets selv i forsøg på at få fat engangskoder fra folk, som er tilknyttet brugerens betalingskort.

Med engangskoden i besiddelse kan svindlerne registrere brugerens betalingskort i en app, hvorefter slynglen kan betale med appen på forbrugerens regning. Det skriver Nets via Forbrugerrådet Tænk.

Ifølge Nets ringer svindleren fra et nummer, der svarer til telefonnummeret fra forbrugerens bank, hvor vedkommende udgiver sig for at være ansat i banken.

Herefter fortæller den 'ansatte', at forbrugerens betalingskort har været udsat for fejlagtige overførsler, og at forbrugeren vil modtage en engangskode via sms, som de skal læse højt overfor svindleren i telefonen, således at 'Nets' kan annullere de påståede fejlagtige aktiviteter på betalingskortet.

Artiklen fortsætter efter annoncen

Når svindleren over telefonen kommer i besiddelse af forbrugerens engangskode, kan vedkommende registrere betalingskortet i en app, der kan anvende forbrugerens betalingskort til betaling af diverse goder.

Sune Gabelgård, chef for svindelbekæmpelse hos Nets, understreger overfor DR, at svindlerne både taler perfekt dansk, og at de har redskaberne til at 'spoofe' telefonnummeret, så det på forbrugerens telefon ligner, at det er banken, der ringer.

Derudover sidder svindleren inde med detajler om den enkelte bruger til at underbygge deres historie, heriblandt det kortnummer, de skal bruge engangskoden til.

»De har allerede noget viden om dig, når de ringer op. De ved, hvor du er kunde, og de kender også dit kortnummer og måske nogle andre detajler,« siger Sune Gabelgård til DR.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
13. november 2019 kl. 10:37

Hvis svindleren kan gå hen i en TDC- eller anden butik og få udleveret et SIM-kort på det rette mobilnr., så har de vel slet ikke brug for ovenstående metode? Håber ikke de læser med her.

2
8. november 2019 kl. 10:41

Vides det hvordan disse slyngler kender folks kortnr?

Det kunne jo tyde på en form for læk eller at det er en insider hvis man har telefonnr + kortnr combinationer.

1
7. november 2019 kl. 19:50

... at der kommer øget pres på 2. faktoren, efter at der for nylig generelt er kommet 2. faktor på de fleste betalinger over 30 EUR.

Måske NETS og TDC skulle se lidt på gængse anbefalinger til reduktion SMS phishing, f.eks. ved at starte med vejledningen her:ITU-T X.1242 – Supplement on guidelines on countermeasures against short message service phishing and smishing attacks

Advarsler "out of context" som artiklen nævner hjælper formentlig ikke meget i forhold til at advare i selve situationen, når folk læser SMS'en

Og med en førsteplads i verden på "Attitude til IT" og "Offentlig Digitalisering" i verden virker det som en parodi at vores "Investering i Tele" samtidigt er nede på 43. pladsen.

Dette er yderligere foruroligende når man samtidigt kan se at TDC er nærved det eneste nationale "incumbent" teleselskab i verden, der ikke deltager i de standardiseringsfora, hvor man udvikler standarderne for telekommunikation, som f.eks. ITU-T og ETSI. Vi burde jo i DK have et teleselskab, der var helt fremme i skoene med hensyn til at løse de sikkerhedsproblemer, der løbende vil dukke op når anvendelsen af digitale tjenester løber fra det oprindeligt tiltænkte.