Tips & gode råd

Fuphandler kan føre til phishing-angreb

21. juni 2021

Nicolai Soya Bølstad

Marketingkoordinator

nsb@emaerket.dk

Du har efterhånden hørt historien før. En kunde køber en vare på nettet, som så aldrig dukker op. Men hvad de færreste ved er, at fuphandlen kan være starten på et helt andet forløb. Nemlig phishing.

Mange tror, at frustrationen er ovre, hvis man har handlet i en fupbutik og efterfølgende har været den irriterende erkendelse igennem, at det man i god tro bestilte, aldrig dukkede op. Desværre kan det vise sig blot at være begyndelsen på frustrationerne. For de oplysninger, fupbutikken er kommet i besiddelse af, kan nemlig efterfølgende bruges til at målrette phishing-angreb mod de fupramte kunder. Nu kan du møde én, der i disse dage oplever phishing på tætteste hold.

Udsættes for systematisk phishing

Vi er blevet kontaktet af Lillian Davidsen, der i øjeblikket gennemlever en periode med phishing i kølvandet på en fuphandel, og som gerne vil dele sin historie i håbet om at kunne advare andre forbrugere mod at ryge i samme fælde.

Lillians historie starter i oktober 2020 med noget så uskyldigt, som et køb af en hvidløgspresser i en dansk webshop. Den første undren melder sig, da Lillian får ordrebekræftelsen på sms. Og i tillæg fra et mystisk udseende nummer, der afviger fra et dansk telefonnummer.

Mystiske mails begynder at dukke op

Tiden går, og forsendelsen dukker ikke op. Efter forgæves forsøg på at komme i kontakt med webshoppen modtager Lillian efter halvanden måneds tid pludselig en mail, der tilsyneladende er fra et stort fragtfirma. Fragtfirmaet skal blot bruge Lillians kortoplysninger til at betale et symbolsk toldgebyr på 1,92 USD. Her begynder alarmklokkerne at ringe, og Lillian undlader at følge opfordringen.

I den efterfølgende tid sker der ikke yderligere, og det bliver derfor en irriterende kendsgerning, at der har været tale om en fupbutik. Lillian anmelder butikken til os via vores anmeldelsesformular og er efterfølgende i kontakt med en af vores jurister. Lillians historie når desuden medierne, og hun kommer med i et tv-indslag på TV2 Syd i starten af 2021. Men det skal dog vise sig, at efterdønningerne af mødet med fupbutikken varer ved.

Hvornår stopper phishing-forsøgene?

For ikke lang tid efter begynder Lillian at modtage mystiske mails, der fx udgiver sig for at være fra PostNord, Nets og Nordea. Mails, der forsøger at lokke bankoplysninger ud af Lillian. Fælles for disse henvendelser er, at der er små stavefejl samt at de har kortoplysninger som omdrejningspunkt. Foreløbig er det blevet til lidt over en håndfuld phishing-henvendelser. Lillian har konsekvent slettet disse mails uden at besvare dem.

Følgevirkningerne er tydelige for Lillian: Uvished, frustration og skepsis. Det er blevet en daglig rutine at tjekke kontobevægelserne i forhold til mistænkelige bevægelser. Og så er det ikke til at vide, hvornår næste phishing-forsøg kommer. ”De presser og stresser én i håbet om, at man til sidst giver efter,” siger Lillian. Hvor lang tid endnu disse phishing-forsøg vil fortsætte er desværre ikke til at sige.

Sådan kan du undgå at ryge i fælden

Vi har i samarbejde med Trygfonden udviklet browserudvidelsen SIKKER SHOPPING, der gør det trygt at handle på nettet. Her får du nemlig besked med det samme om mistænkelige butikker – inden du besøger dem. Du kan læse mere om SIKKER SHOPPING her.


Fakta om phishing

Phishing går ud på at lokke fortrolige oplysninger, ofte personnummer eller bankoplysninger, ud af personer. Typisk med henblik på at opnå en eller anden form for økonomisk gevinst. Og fordi svindlen bliver udført i phishing-offerets navn, kan der nogle gange være tale om regulært identitetstyveri. Det kan derfor være meget kompliceret at dæmme op for følgevirkningerne af phishing. Det, der problematiserer situationen yderligere, er, at phishing-forsøgene ofte er sofistikerede og udspekulerede.

©2020 emaerket.dk