Bedragare jagar på nätet
Av: Tomas Carlsson
Publicerad 16 juni 2004 08:02
Förklädd e-post eller webbsidor i syfte att lura dig på pengar blir allt vanligare på internet. Det som ser ut att komma från ett kreditkortsföretag eller en webbplats du gör affärer med är i själva verket en datacrackare och bedragare som är ute efter dina värdefulla personliga uppgifter.
Läs mer
Länkar
Tänk dig att du går in på banken och ska ta ut pengar. Du fyller i uttagsblanketten och lämnar den till kassörskan.
Men det är ingen riktig kassörska och banken är bara en tillfälligt ordnad lokal som ska likna din bank. I stället tar kassörskan din uttagslapp och går till en riktig bank och stjäl dina pengar.
Det är vad du kan råka ut för på nätet om du är oförsiktig eller ouppmärksam.
Bedragarna skickar ut flera miljoner e-brev som ser ut att komma ifrån kreditkortsföretaget Visa, betalningsförmedlaren Paypal eller auktionsportalen Ebay. På så sätt kommer de i kontakt med tusentals godtrogna människor.
E-brevet är snyggt och trovärdigt formgivet med rätt firmamärke. Det kan stå att någon försökt lura dig på pengar, men om du bara uppger ditt kreditkortsnummer och pinkod så ska Visa-personalen jaga rätt på tjuvarna.
Eller så står det att du måste skicka in dina kreditkortsuppgifter för att inte ditt Paypal-konto ska raderas efter senaste tidens inaktivitet på kontot.
När du klickar på en länk så förs du till en sida, som omedelbart dirigerar om dig till bedragarens falska sida. Där luras du att fylla i ett formulär och trycka på en knapp för att skicka uppgifterna. De skickas då till bedragaren, medan du snabbt slussas vidare till en äkta sida för att minska din misstänksamhet och möjligheten till spårning.
Svenska banker har klarat sig - så långt
De flesta går inte på bluffen, men tillräckligt många för att göra ett växande antal bedragare rika.
- Än så länge har inte någon svensk bank utnyttjats på det här viset, men vi får in tips från den svenska allmänheten om att de får sådana här brev, säger Bosse Norgren, operativ chef på rikskriminalens it-brottsrotel.
I USA, England och Australien har ökningen varit lavinartad sedan slutet av förra året. Då startade organisationen Anti-Phishing Working Group, en webbplats och började samla statistik.
Phishing är det engelska namnet på metoden att på det här sättet lura till sig information som går att använda för att stjäla pengar eller värdefulla tjänster.
Bankernas förluster blir större
Engelska banker erkände nyligen att de förlorat motsvarande nära 15 miljoner kronor de senaste 18 månaderna genom phishing. Efterhand som metoderna utvecklas så ökar också bankernas förluster över hela världen.
Än så länge är dock summorna bara en bråkdel av vad vanliga kontokortsbedrägerier står för. Trots detta väljer bankerna att fortsätta med den nu ålderdomliga tekniken med magnetremsa i stället för säkrare smartcardlösningar och andra metoder för att verifiera att rätt person använder kortet.
- Vi undrar hur länge bankerna klarar att ersätta kunderna, men än så länge antar vi att de ser det som billigare att stå för kostnaderna än att behöva byta ut alla världens miljontals betalkortsterminaler och sedeluttagsmaskiner, säger Bosse Norgren.
Bankerna försöker i stället överlista crackarna med hjälp av nya sätt att mata in information på sina webbsidor. Datorcrackarna hittar dock hela tiden på nya sätt att kringgå bankens försvar.
Bedragarna hittar nya sätt
När det blev känt att webbläsaren Internet Explorer hade ett fel som gjorde att det gick att fiffla med webb-adressen, täpptes den luckan igen. Men nu har det i stället dykt upp ett litet Javaskript som tar bort den vanliga adressrutan och ersätter den med en falsk.
I den visas adressen som surfaren tror sig besöka, medan den sida som visas i stället är bedragarens förklädda tjuvsida.
När bankerna börjat med olika visuella sätt att få användarna att lämna sina personuppgifter, exempelvis menyval, så har det dykt upp skadeprogram i form av trojaner som tar ögonblicksbilder av vad surfaren gör och skickar iväg till bedragaren, som på så sätt kan se uppgifterna.
Enligt de senaste rapporterna från Australien och Nya Zeeland så har bankerna där i stället nu koncenterat sig på att utbilda sina kunder och anställda i vad de ska se upp med. Det är det enda verkliga skyddet mot alltmer uppfinningsrika bedragare.
Svenska myndigheter bevakar problemet och förbereder sig inför att även svenska medborgare kan komma att drabbas. Ännu är det få svenska företag som råkat ut för att få sitt webbutseende stulet i bedrägerisyfte.
Krisberedskapsmyndigheten beredd
- Allmänna identitetsstölder är det största problemet i USA nu och det sker även här i viss utsträckning. Vi håller oss informerade just nu om de här bedrägerierna genom våra kontakter med branscherna och polis. På det sättet förbereder vi oss på en ökning här, säger Arvid Kjell, som är omvärldsanalytiker vid Krisberedskapsmyndighetens Informationssäkerhetsenhet.
Flera olika bedragare har spårats och gripits senaste året efter intensiv spaning.
I januari blev en kvinna i Virginia, USA, dömd till fyra års fängelse för phishing. Hon åkte fast sedan ett av alla de förklädda e-breven hon och hennes medhjälpare skickat gått till en FBI-agent specialiserad på it-brott. Genom att agera snabbt kunde de ännu varma spåren följas.
Om för lång tid hinner gå så kan bedragarna sopa igen spåren efter sig. Anonyma servrar, kapade slavdatorer och aktivitet via datorer hos bibliotek eller internetkaféer är metoder som bedragarna använder för att inte bli spårade.
Men det är ingen riktig kassörska och banken är bara en tillfälligt ordnad lokal som ska likna din bank. I stället tar kassörskan din uttagslapp och går till en riktig bank och stjäl dina pengar.
Det är vad du kan råka ut för på nätet om du är oförsiktig eller ouppmärksam.
 |
| Illustration: Ingemar Franzén |
E-brevet är snyggt och trovärdigt formgivet med rätt firmamärke. Det kan stå att någon försökt lura dig på pengar, men om du bara uppger ditt kreditkortsnummer och pinkod så ska Visa-personalen jaga rätt på tjuvarna.
Eller så står det att du måste skicka in dina kreditkortsuppgifter för att inte ditt Paypal-konto ska raderas efter senaste tidens inaktivitet på kontot.
När du klickar på en länk så förs du till en sida, som omedelbart dirigerar om dig till bedragarens falska sida. Där luras du att fylla i ett formulär och trycka på en knapp för att skicka uppgifterna. De skickas då till bedragaren, medan du snabbt slussas vidare till en äkta sida för att minska din misstänksamhet och möjligheten till spårning.
Svenska banker har klarat sig - så långt
De flesta går inte på bluffen, men tillräckligt många för att göra ett växande antal bedragare rika.
- Än så länge har inte någon svensk bank utnyttjats på det här viset, men vi får in tips från den svenska allmänheten om att de får sådana här brev, säger Bosse Norgren, operativ chef på rikskriminalens it-brottsrotel.
I USA, England och Australien har ökningen varit lavinartad sedan slutet av förra året. Då startade organisationen Anti-Phishing Working Group, en webbplats och började samla statistik.
Phishing är det engelska namnet på metoden att på det här sättet lura till sig information som går att använda för att stjäla pengar eller värdefulla tjänster.
Bankernas förluster blir större
Engelska banker erkände nyligen att de förlorat motsvarande nära 15 miljoner kronor de senaste 18 månaderna genom phishing. Efterhand som metoderna utvecklas så ökar också bankernas förluster över hela världen.
Än så länge är dock summorna bara en bråkdel av vad vanliga kontokortsbedrägerier står för. Trots detta väljer bankerna att fortsätta med den nu ålderdomliga tekniken med magnetremsa i stället för säkrare smartcardlösningar och andra metoder för att verifiera att rätt person använder kortet.
- Vi undrar hur länge bankerna klarar att ersätta kunderna, men än så länge antar vi att de ser det som billigare att stå för kostnaderna än att behöva byta ut alla världens miljontals betalkortsterminaler och sedeluttagsmaskiner, säger Bosse Norgren.
Bankerna försöker i stället överlista crackarna med hjälp av nya sätt att mata in information på sina webbsidor. Datorcrackarna hittar dock hela tiden på nya sätt att kringgå bankens försvar.
Bedragarna hittar nya sätt
När det blev känt att webbläsaren Internet Explorer hade ett fel som gjorde att det gick att fiffla med webb-adressen, täpptes den luckan igen. Men nu har det i stället dykt upp ett litet Javaskript som tar bort den vanliga adressrutan och ersätter den med en falsk.
I den visas adressen som surfaren tror sig besöka, medan den sida som visas i stället är bedragarens förklädda tjuvsida.
När bankerna börjat med olika visuella sätt att få användarna att lämna sina personuppgifter, exempelvis menyval, så har det dykt upp skadeprogram i form av trojaner som tar ögonblicksbilder av vad surfaren gör och skickar iväg till bedragaren, som på så sätt kan se uppgifterna.
Enligt de senaste rapporterna från Australien och Nya Zeeland så har bankerna där i stället nu koncenterat sig på att utbilda sina kunder och anställda i vad de ska se upp med. Det är det enda verkliga skyddet mot alltmer uppfinningsrika bedragare.
Svenska myndigheter bevakar problemet och förbereder sig inför att även svenska medborgare kan komma att drabbas. Ännu är det få svenska företag som råkat ut för att få sitt webbutseende stulet i bedrägerisyfte.
Krisberedskapsmyndigheten beredd
- Allmänna identitetsstölder är det största problemet i USA nu och det sker även här i viss utsträckning. Vi håller oss informerade just nu om de här bedrägerierna genom våra kontakter med branscherna och polis. På det sättet förbereder vi oss på en ökning här, säger Arvid Kjell, som är omvärldsanalytiker vid Krisberedskapsmyndighetens Informationssäkerhetsenhet.
Flera olika bedragare har spårats och gripits senaste året efter intensiv spaning.
I januari blev en kvinna i Virginia, USA, dömd till fyra års fängelse för phishing. Hon åkte fast sedan ett av alla de förklädda e-breven hon och hennes medhjälpare skickat gått till en FBI-agent specialiserad på it-brott. Genom att agera snabbt kunde de ännu varma spåren följas.
Om för lång tid hinner gå så kan bedragarna sopa igen spåren efter sig. Anonyma servrar, kapade slavdatorer och aktivitet via datorer hos bibliotek eller internetkaféer är metoder som bedragarna använder för att inte bli spårade.
Fakta
Tipsa: Har du råkat ut för kontokorts-bedragare på nätet?
Mejla oss: Klicka här!
Så undviker du att bli lurad
- Använd alltid uppdaterade antivirus- och brandväggsprogram. Även anti-spamprogram kan skydda, samt att operativsystem och webbläsare alltid hålls uppdaterade.
- Utgå ifrån att varje e-brev som kräver dig på känslig personlig information är ett bedrägeriförsök. Lämna inte ut dina uppgifter på det sättet. Klicka inte heller på några som helst länkar. Stoppa undan brevet om du vill polisanmäla försöket, annars radera det. Anti-Phishing vill gärna ha rapporter.
- När du lämnar information på andra webbsidor som du själv söker upp så titta alltid efter hänglåssymbolen längst ned i webb-läsaren. När hänglåset är stängt är överföringen krypterad och går inte att avlyssna. Det bör också stå https:// i början av webbadressen.
- Om du är det minsta osäker så kontakta företaget via ett telefonnummer du vet går till dem.
- Använd Earthlink Toolbar som skyddar mot kända phishingsajter.
- Om du av misstag råkat skicka iväg känslig information så kontakta omedelbart din bank, kreditkortsföretag eller det företag som kan stoppa missbruk av informationen.
- Klaga till Internet Fraud Complaint Center. Det har hänt att de klarat ut internetbedrägerier mot svenskar.
- Kontrollera att inga felaktiga uttag noterats på ditt kreditkortskonto. Om nödvändigt så öppna ett nytt konto och skrota det gamla.
Phishing
Skapa en kopia av, eller efterlikna, en existerande webbsida i syfte att lura till sig personlig information, exempelvis kreditkortskoder eller lösenord. Den som använder Phishing kallas Phisher.
Ordet kommer från ordet Fishing, och syftar på att datorhackaren "fiskar" efter information i havet av internetanvändare. Första gången ordet användes var 1996 när datorhackare stal tillgång till internet genom att luska reda på användares inloggningsuppgifter hos internetoperatören AOL.
Att byta "f" mot "ph" är vanligt bland datorhackare. Det började när hackare tog sig in och missbrukade telefonsystemet, en aktivitet som kom att kallas "phreaking".
Alla internationellt sett stora banker har blivit utsatta för phishing.
Mejla oss: Klicka här!
Så undviker du att bli lurad
- Använd alltid uppdaterade antivirus- och brandväggsprogram. Även anti-spamprogram kan skydda, samt att operativsystem och webbläsare alltid hålls uppdaterade.
- Utgå ifrån att varje e-brev som kräver dig på känslig personlig information är ett bedrägeriförsök. Lämna inte ut dina uppgifter på det sättet. Klicka inte heller på några som helst länkar. Stoppa undan brevet om du vill polisanmäla försöket, annars radera det. Anti-Phishing vill gärna ha rapporter.
- När du lämnar information på andra webbsidor som du själv söker upp så titta alltid efter hänglåssymbolen längst ned i webb-läsaren. När hänglåset är stängt är överföringen krypterad och går inte att avlyssna. Det bör också stå https:// i början av webbadressen.
- Om du är det minsta osäker så kontakta företaget via ett telefonnummer du vet går till dem.
- Använd Earthlink Toolbar som skyddar mot kända phishingsajter.
- Om du av misstag råkat skicka iväg känslig information så kontakta omedelbart din bank, kreditkortsföretag eller det företag som kan stoppa missbruk av informationen.
- Klaga till Internet Fraud Complaint Center. Det har hänt att de klarat ut internetbedrägerier mot svenskar.
- Kontrollera att inga felaktiga uttag noterats på ditt kreditkortskonto. Om nödvändigt så öppna ett nytt konto och skrota det gamla.
Phishing
Skapa en kopia av, eller efterlikna, en existerande webbsida i syfte att lura till sig personlig information, exempelvis kreditkortskoder eller lösenord. Den som använder Phishing kallas Phisher.
Ordet kommer från ordet Fishing, och syftar på att datorhackaren "fiskar" efter information i havet av internetanvändare. Första gången ordet användes var 1996 när datorhackare stal tillgång till internet genom att luska reda på användares inloggningsuppgifter hos internetoperatören AOL.
Att byta "f" mot "ph" är vanligt bland datorhackare. Det började när hackare tog sig in och missbrukade telefonsystemet, en aktivitet som kom att kallas "phreaking".
Alla internationellt sett stora banker har blivit utsatta för phishing.
Ny Teknik Jobb
-
GIS-ingenjör
-
Ingenjörer Automation, Industriell IT och Elektro
-
Mechanical Engineer (Mekanikkonstruktör)
-
Utvecklare av inbyggda system
-
Test Engineer (Testare)
-
Programvaruutvecklare för inbyggda system
-
Electronic Engineer (Elkonstruktör)
-
CAx-PDM administratör
-
Affärs- och applikationskonsulter
-
Mjukvaruutvecklare
Bloggar som länkar hit
