Kontakt

Nyheder

"Swipe-metode"-køb i en netbutik.

Vi har tidligere rapporteret om "F-spillet". Desværre ikke et spil, men den sætning, der bruges til at beskrive alle former for svindel inden for cyberkriminalitet.

Denne gang ser vi nærmere på en form for svindel, der i øjeblikket er ret populær blandt cyberkriminelle, eller skal vi sige inden for "F-spillet". Det handler om 'swiping', det begreb, der bruges til at 'tjene penge'. En af de mest brugte "Swipe-metoder" er at foretage køb fra onlinebutikker med hackede konti.

Dette er ikke noget nyt, i 2018 rapporterede Daniël Verlaan journalist på RTL nyheder allerede om dette.

Hvad er det helt præcist? Internetkriminelle bestiller populære varer gennem hackede konti og solgte dem derefter videre gennem annoncer på Marktplaats og andre hjemmesider. De hackede konti blev købt via internettet, normalt for én euro hver. Hvis forbryderen også bestilte den tilsvarende e-mailadresse, betalte han til euro hver.

Verberne ovenfor er skrevet i datid, men dette kunne lige så godt have været i nutid. Massiv svindel forekommer stadig på denne måde.

De cyberkriminelle tilbyder ikke kun tidligere bestilte varer, men køber også varer på bestilling via hackede konti. Antag, at du vil have den nyeste type af en bestemt smartphone, og du bestiller den via en annonce på sociale medier, placerer den cyberkriminelle ordren med en hacket konto og får smartphonen leveret til dig. Ved at vælge betaling efterfølgende, behøver den cyberkriminelle ikke at have adgang til en bankkonto.

Den cyberkriminelle kan også vælge at få varerne leveret til et afhentningssted. Såkaldte catchers samler de bestilte varer der, så den cyberkriminelle holder sig så vidt muligt ude af billedet. Eller endnu mere fræk, den cyberkriminelle får den bestilte vare leveret til din adresse, men i et andet navn, og får så pakken afhentet med en god undskyldning.

Det er ikke uden grund, at når du søger på Google efter rapporter fra de seneste måneder om denne form for svindel, får du mange resultater om denne metode eller afledte af den. Ikke kun hændelser, der har fundet sted, men også advarsler og tips fra forskellige myndigheder til at beskytte dig mod denne form for kriminalitet vil komme frem i resultaterne.

Her er et par tips til at hjælpe dig med at forhindre svindel ved at bruge den beskrevne swipe-metode:

  • Brug tofaktorgodkendelse (2FA) så meget som muligt. Det lyder måske kompliceret, men det betyder ikke andet end, at du skal bruge en anden form for verifikation ud over dit kodeord for at logge ind. Det kan for eksempel være en sms, hvormed du modtager en kode, som du skal bruge, når du logger ind.
  • WhatsApp er endnu enklere. Et lille samvittighedsspørgsmål: Har du allerede sikret din WhatsApp med 2FA? Ikke endnu? Gå derefter til indstillinger via de 3 prikker øverst til højre, vælg Konto og derefter Totrinsbekræftelse. Du vil derefter blive bedt om at angive en PIN-kode. Herefter kan du fortsætte med at bruge WhatsApp, som du var vant til, men med få dages mellemrum beder WhatsApp om din PIN-kode. Dette er en lille indsats, der vil gøre WhatsApp mere sikker. Vil du have mere? Så tag et kig på adgangsnøgler i den samme menu.
  • Klik ikke på alle slags links. Især hvis du bliver bedt af en "kendt myndighed" om at logge ind et sted, så du så kan ændre dine oplysninger eller for eksempel se detaljer om en afgivet ordre. Bona fide virksomheder og institutioner vil aldrig bede dig om at logge ind via e-mail. Klik ikke! Hvis du vil tjekke, skal du bruge internettet og selv indtaste den rigtige adresse. En lås øverst til venstre, der angiver "sikker kommunikation", er ikke nok til at beskytte dig mod denne form for phishing. Cyberkriminelle bruger også en sådan lås, også kendt som en https-forbindelse.
  • Tjek jævnligt, om din e-mailadresse til onlinekonti stadig er korrekt.
  • Tjek jævnligt, om din e-mailadresse ikke er havnet på lister over hackede data. Brug https://haveibeenpwned.com/ til dette. Du kan også få tjekket dit telefonnummer her, blot i samme felt som "mailadresse".
  • Skift din adgangskode regelmæssigt. Heldigvis er du ofte tvunget til at komme med en sikker adgangskode. Der er masser af tips på internettet om en sikker adgangskode.
    Brug desuden en anden adgangskode til hvert websted og hold dine adgangskoder sikre. Du kan f.eks bruge Keepass eller Protonpass til dette.
  • Hvis du modtager en ordrebesked fra en netbutik, selvom du ikke har bestilt noget, så brug din fortrydelsesret. Du kan annullere eller fortryde en online ordre inden for 14 dage. Tjek dine loginoplysninger, e-mailadresse og telefonnummer med det samme.
  • Hvis du modtager noget leveret hjem til dig, som du ikke har bestilt, så afvis pakken og få udbringeren til at tage den tilbage. I de fleste tilfælde er du ikke forpligtet til at fremvise identitetsbevis ved levering, og bestemt ikke påkrævet, at leveringspersonen fotograferer dit ID. Venligst afvis dette!

Er du efterforskning og vil du gerne vide mere om disse former for cyberkriminalitet, og hvad vi kan gøre ved dem? Så tag et kig på vores  cybercrime kurser.

Denne hjemmeside bruger cookies

Vi mener, at det er meget vigtigt, at du ved, hvilke cookies der anvendes på vores hjemmeside og til hvilke formål. Vi bruger funktionelle cookies for at få vores hjemmeside til at fungere korrekt. Derudover bruger vi Analytics-cookies til at analysere brugen af vores hjemmeside. Vi beder også om dit samtykke til at placere cookies fra tredjeparter (sociale medier, reklame- og analysepartnere), som vi deler oplysninger med. Ved at klikke på "Accepter" accepterer du, at ovenstående cookies placeres. Hvis du klikker på "Indstillinger", vil du blive ført til en side, hvor du kan angive, hvilke cookies der må og ikke må placeres. Klik her for at se vores erklæring om beskyttelse af personlige oplysninger.