Indland

Falske internetfiskere får oftest ældre mænd på krogen

I 2014 er 327 danskere hoppet på en falsk mailkampagne og har uploadet deres NemID-nøglekort til it-kriminelles servere.

Et eksempel på de phishing mails som it-kriminelle bruger til at lokke NemID nøglekort ud af danskere. (© Nets)
Af
Mere end 30 dage gammel

"Hvis du gerne vil genaktivere dit NemID nøglekort, skal du blot klikke på nedenstående link og udfylde de nødvendige informationer der kræves og uploade et billede af dit NemID nøglekort."

Sådan lyder formuleringen i en af de mange falske mails, der løbende bliver sendt ud med en afsender, der umiddelbart kunne ligne en NemID-mailadresse.

Metoden kaldes phishing og har udelukkende til formål at lokke følsomme oplysninger ud af folk - her altså et NemID nøglekort.

It-sikkerhedsfirmaet CSIS har undersøgt omfanget af NemID phising i Danmark i 2014, og har fundet mindst 15 kampagner, der tilsammen har lokket nøglekort, samt password og bruger-id, ud af 327 ganske almindelige danskere.

- Vi har kigget lidt på aldersgruppen af de mennesker, der typisk lader sig lokke, og det er typisk ældre mennesker. Vi kan se, at målgruppen ligger mellem 67 og 74, og det er primært mænd, forklarer Peter Kruse fra CSIS.

Autoritetstro

At det netop er de ældre mænd i befolkningen, som har en tendens til at bide på maddingen er der ifølge Peter Kruse to forklaringer på:

- Det ene er, at man er autoritetstro - man bliver bange og bekymret, fordi man ved, at ens NemID er vigtig for én, siger han.

- Det andet er, at man måske ikke har den fornødne egenskab, den fornødne kundskab til at gennemskue, om det ligner noget, der er svindel.

Nemt at praktisere

Ordet "phising" er en sammenskrivning af de to engelske ord "phony" (falsk) og "fishing" (fiske), og går ud på, at it-kriminelle fisker efter private oplysninger ved eksempelvis at sende falske mails fra Skat.

- Det stammer faktisk tilbage fra 2003 eller 2004, så forsvandt det i en årrække, hvor det blev erstattet af en anden form for IT-kriminalitet, og så dukkede det op igen i 2010. Primært fordi det er så nemt at praktisere, forklarer Peter Kruse.

- Det er kraftigt voksende. Det har været eksplosivt i 2013, det er gået støt og roligt fremad i 2014, og vi gætter på, at det vil fortsætte i 2015.

Samme melding kommer fra Rigspolitiets nationale Cyber Crime Center.

- Inden for den sidste måned til halvanden har vi modtaget i omegnen af 100 anmeldelser fra danske banker, hvis kunder har været udsat for phising, siger fungerende politikommissær Martin Kofoed.

Tredobling af forsikringssager

Omfanget af identitetstyverier i Danmark er stigende.

En rundringning, som DR Nyheder har lavet til otte af landets største forsikringsselskaber, viser, at der er sket en tredobling i antallet af sager fra 2013 til 2014.

Hvor forsikringsselskaberne i 2013 havde omkring 116 sager, er tallet steget til 306 i 2014.

Raffinerede kriminelle

Ofte er phising-mails lette at gennemskue, fordi sproget er så gebrokkent, at det knap nok er forståeligt dansk, hvilket også holder antallet af sager nede, forklarer Martin Kofoed.

- Heldigvis er det begrænset, hvor mange der egentlig giver de her oplysninger til de kriminelle, og dermed bliver en del af den reelle statistik, forklarer han.

Fra Peter Kruse forlyder det også, at der stadig kun er tale om en meget lille del af befolkningen, der hopper i med begge ben. Det kan dog ændre sig, da phising-forsøgene bliver mere og mere raffinerede.

Hos Nets, som har udviklet NemID-løsningen, kan man se en række eksempler på mails, der for det utrænede øje sagtens kunne gå for en ægte mail.

- Danmark er jo et specielt land, da vores sprog ikke bliver talt af ret mange mennesker. Det vil sige, at gerningsmændene skal målrette deres bedrageriforsøg til det danske sprog for at det ikke bliver for nemt at gennemskue. Men vi ser flere og flere og bedre forsøg, som rammer Danmark, forklarer Martin Kofoed.

Facebook