Bedragare jagar på nätet

2004-06-16 07:02  

Förklädd e-post eller webbsidor i syfte att lura dig på pengar blir allt vanligare på internet. Det som ser ut att komma från ett kreditkortsföretag eller en webbplats du gör affärer med är i själva verket en datacrackare och bedragare som är ute efter dina värdefulla personliga uppgifter.

Tänk dig att du går in på banken och ska ta ut pengar. Du fyller i uttagsblanketten och lämnar den till kassörskan.

Men det är ingen riktig kassörska och banken är bara en tillfälligt ordnad lokal som ska likna din bank. I stället tar kassörskan din uttagslapp och går till en riktig bank och stjäl dina pengar.

Det är vad du kan råka ut för på nätet om du är oförsiktig eller ouppmärksam.

Illustration: Ingemar Franzén
Bedragarna skickar ut flera miljoner e-brev som ser ut att komma ifrån kreditkortsföretaget Visa, betalningsförmedlaren Paypal eller auktionsportalen Ebay. På så sätt kommer de i kontakt med tusentals godtrogna människor.

E-brevet är snyggt och trovärdigt formgivet med rätt firmamärke. Det kan stå att någon försökt lura dig på pengar, men om du bara uppger ditt kreditkortsnummer och pinkod så ska Visa-personalen jaga rätt på tjuvarna.

Eller så står det att du måste skicka in dina kreditkortsuppgifter för att inte ditt Paypal-konto ska raderas efter senaste tidens inaktivitet på kontot.

När du klickar på en länk så förs du till en sida, som omedelbart dirigerar om dig till bedragarens falska sida. Där luras du att fylla i ett formulär och trycka på en knapp för att skicka uppgifterna. De skickas då till bedragaren, medan du snabbt slussas vidare till en äkta sida för att minska din misstänksamhet och möjligheten till spårning.

Svenska banker har klarat sig - så långt
De flesta går inte på bluffen, men tillräckligt många för att göra ett växande antal bedragare rika.

- Än så länge har inte någon svensk bank utnyttjats på det här viset, men vi får in tips från den svenska allmänheten om att de får sådana här brev, säger Bosse Norgren, operativ chef på rikskriminalens it-brottsrotel.

I USA, England och Australien har ökningen varit lavinartad sedan slutet av förra året. Då startade organisationen Anti-Phishing Working Group, en webbplats och började samla statistik.

Phishing är det engelska namnet på metoden att på det här sättet lura till sig information som går att använda för att stjäla pengar eller värdefulla tjänster.

Bankernas förluster blir större
Engelska banker erkände nyligen att de förlorat motsvarande nära 15 miljoner kronor de senaste 18 månaderna genom phishing. Efterhand som metoderna utvecklas så ökar också bankernas förluster över hela världen.

Än så länge är dock summorna bara en bråkdel av vad vanliga kontokortsbedrägerier står för. Trots detta väljer bankerna att fortsätta med den nu ålderdomliga tekniken med magnetremsa i stället för säkrare smartcardlösningar och andra metoder för att verifiera att rätt person använder kortet.

- Vi undrar hur länge bankerna klarar att ersätta kunderna, men än så länge antar vi att de ser det som billigare att stå för kostnaderna än att behöva byta ut alla världens miljontals betalkortsterminaler och sedeluttagsmaskiner, säger Bosse Norgren.

Bankerna försöker i stället överlista crackarna med hjälp av nya sätt att mata in information på sina webbsidor. Datorcrackarna hittar dock hela tiden på nya sätt att kringgå bankens försvar.

Bedragarna hittar nya sätt
När det blev känt att webbläsaren Internet Explorer hade ett fel som gjorde att det gick att fiffla med webb-adressen, täpptes den luckan igen. Men nu har det i stället dykt upp ett litet Javaskript som tar bort den vanliga adressrutan och ersätter den med en falsk.

I den visas adressen som surfaren tror sig besöka, medan den sida som visas i stället är bedragarens förklädda tjuvsida.

När bankerna börjat med olika visuella sätt att få användarna att lämna sina personuppgifter, exempelvis menyval, så har det dykt upp skadeprogram i form av trojaner som tar ögonblicksbilder av vad surfaren gör och skickar iväg till bedragaren, som på så sätt kan se uppgifterna.

Enligt de senaste rapporterna från Australien och Nya Zeeland så har bankerna där i stället nu koncenterat sig på att utbilda sina kunder och anställda i vad de ska se upp med. Det är det enda verkliga skyddet mot alltmer uppfinningsrika bedragare.

Svenska myndigheter bevakar problemet och förbereder sig inför att även svenska medborgare kan komma att drabbas. Ännu är det få svenska företag som råkat ut för att få sitt webbutseende stulet i bedrägerisyfte.

Krisberedskapsmyndigheten beredd
- Allmänna identitetsstölder är det största problemet i USA nu och det sker även här i viss utsträckning. Vi håller oss informerade just nu om de här bedrägerierna genom våra kontakter med branscherna och polis. På det sättet förbereder vi oss på en ökning här, säger Arvid Kjell, som är omvärldsanalytiker vid Krisberedskapsmyndighetens Informationssäkerhetsenhet.

Flera olika bedragare har spårats och gripits senaste året efter intensiv spaning.

I januari blev en kvinna i Virginia, USA, dömd till fyra års fängelse för phishing. Hon åkte fast sedan ett av alla de förklädda e-breven hon och hennes medhjälpare skickat gått till en FBI-agent specialiserad på it-brott. Genom att agera snabbt kunde de ännu varma spåren följas.

Om för lång tid hinner gå så kan bedragarna sopa igen spåren efter sig. Anonyma servrar, kapade slavdatorer och aktivitet via datorer hos bibliotek eller internetkaféer är metoder som bedragarna använder för att inte bli spårade.

Tomas Carlsson

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt