Danskere rammes af bølge af svindel-SMSer

Falske beskeder fra Netflix og Booking.com forsøger at franarre folk kontooplysninger og kodeord.

Svindelbeskederne, som udgiver sig for at komme fra Netflix og Booking.com, samt en falsk besked, der foregiver at være fra YouSee, men hvor man – når man holder musen hen over linket og uden at klikke! – kan se nederst, hvor man i virkeligheden vil blive sendt hen. Fold sammen
Læs mere

Masser af danskere modtager i disse dage falske SMS-beskeder fra streamingtjenesten Netflix og bookingtjenesten Booking.com, hvor svindlere forsøger at franarre dem kontooplysninger og kodeord.

»Netflix – Medlemskab annulleret! Opdater Betalingsinformation,« står der på korrekt dansk i SMSen, der rummer et link, som man selvsagt ikke skal klikke på. Beskeden er afsendt fra »Netflix«, men i underskriften er der stavefejl, nemlig »Netfllx Team«.

I SMS-beskeden, der skal foregive at komme fra Booking.com, står på korrekt dansk, at »Overnatningsstedet kunne ikke trække pengene fra dit kort. Opdater dine kortoplysninger her.«

Det skal man heller ikke gøre.

Klik ikke, men slet beskederne straks

»Slet beskederne hurtigst muligt, og lad være med at klikke på linkene,« siger Henrik Larsen, chef for IT-sikkerhedstjenesten DK-CERT,  som bl.a. har til opgave at beskytte danske forskningsdata og universiteters og forskningsinstitutioners teknik og data, til Berlingske.

Der er intet mønster i, hvem der får beskederne. Også ikke-Netflix-abonnenter og ikke-Booking.com-brugere har fået dem.

»Det er helt tilfældigt. Det er ikke svært at få fat i store mængder af mobilnumre, og så sender man beskederne af sted fra en server, som man kan få til en meget billig penge. Der er ikke rigtigt noget, man kan gøre for at undgå at få den slags beskeder,« siger Henrik Larsen.

Udsendelserne af svindelbeskederne kommer i bølger.

»Vi er konstant inde i stimer. F.eks. har vi på det seneste igen haft afpresningsmails, hvor man skriver, at man har opsnappet ens kodeord, er kommet ind på ens computer og har brugt kameraet til at optage, mens der blev set pornofilm. Jeg talte med et offer forleden. Vi havde en bølge af den slags i sommer og igen i efteråret. Nu kommer så SMSerne, som vi også har haft før, og der er sikkert nogen, der hopper på dem. Mange har f.eks. en Netflix-konto, og mange deler den,« siger DK-CERT-chefen.

Dansk hjælp til at gøre sproget korrekt

Tidligere var svindelbeskederne på så dårligt dansk, at de lyste langt væk af svindel. Nu er sproget blevet bedre, hvilket kan få flere til at hoppe på limpinden.

»Der er også danskere blandt de kriminelle, som laver dette. I nogle tilfælde benytter de kriminelle sig af godtroende »muldyr«, som kan lave sproglig revision på de tekster, der sendes rundt, f.eks. studerende, der tjener lidt penge på det og måske tror, at det er et legitimt formål, hvorved de også bliver offer for svindelen,« forklarer Henrik Larsen.

De fleste er opmærksomme på svindelbeskeder, der ankommer som e-mail som f.eks. pornoafpresningen, og mange postprogrammer har indbygget et spamfilter, som ud fra en række kendetegn forsøger at identificere falske beskeder. Også svindelbeskeder pr. e-mail er blevet snedigere og på bedre dansk, så man alligevel kan blive snydt, hvis man ikke tænker sig om.

For nylig blev der sendt falske beskeder rundt, som udgav sig for at komme fra Danmarks største TV-leverandør, YouSee. Her var budskabet, at man fejlagtigt havde betalt sin regning to gange og derfor »lige« skulle bekræfte tilbagebetalingen ved at klikke på linket. I et e-mailprogram kan man holde sin mus hen over linket – UDEN at klikke! – og nederst på skærmen se, hvilken adresse man ville ende på, HVIS man klikkede. Næppe overraskende ligner den absolut ikke noget, der ser troværdigt ud.