Falsk Microsoft-medarbejder forsøger at fuppe Henriette

Falske opkald skal give adgang til offerets computer. Sådan undgår du at blive snydt

01:15

VIDEO: - Så skrid med dig, siger manden, da han finder ud af, at TV2 ØSTJYLLAND's journalist Henriette har gennemskuet ham.

- Jeg er fra Microsoft, siger manden, der snakker engelsk med noget, der lyder som en indisk accent.

Han ringer fra et nummer, der starter med +45 og umiddelbart kunne fremstå dansk. Men det er det ikke. 

Læs også Region Midtjylland retter op på manglende it-sikkerhed

Manden fortæller, at Henriette, der er journalist på TV2 ØSTJYLLAND, har problemer med sin computer. 

De forsøger at få folk til at installere malware på deres egne computere.

Henrik Larsen, chef, DKCERT

- Frue, din computer sender en advarselsbesked til vores servere. Din computer har et problem, siger manden. 

Henriette er ved at blive udsat for et phishing-opkald, også kaldet vhishing. Hos DKCERT, der rådgiver om og overvåger it-sikkerheden i Danmark, kender man alt til de falske Microsoft-medarbejdere. 

Umiddelbart fremstår telefonnummeret dansk, men det trænede øje vil se, at det består af ni cifre. Ifølge Det Kriminalpræventive Råd er der altid otte tal i et dansk telefonnummer. Nummeret er altså ikke dansk. 

- Typisk ringer en mand og siger, at han arbejder for Microsoft. De forsøger at få folk til at installere malware på deres egne computere, siger Henrik Larsen, der er chef for DKCERT, til TV2 ØSTJYLLAND. 

- Formålet med det kan være at tage folks data som gidsel, så de kan afpresse dem. De kan også bruge computeren til 'mining' af kryptovaluta. Det er i stigning lige nu, siger han. 

Tilfældige bliver ringet op

Tilbage ved telefonen er Henriette ikke overbevist og spørger derfor, hvordan hun ved, at manden arbejder for Microsoft. 

Han svarer hurtigt.  

Det er mit indtryk, at det er tilfældigt og at alle kan blive udsat for det.

Henrik Larsen, chef, DKCERT

- Jeg har din computers licensnummer. Kun Microsoft kan give dig det. 

Han oplyser derefter nummeret '888bc86' - tilsyneladende et tilfældigt nummer. Da Henriette fortæller ham, at det ikke er det rigtige nummer, bliver han sur.

- Så skrid med dig, afslutter den falske Microsoft-mand og smækker røret på. 

Læs også Robot, apps og virtual-reality: Aarhus huser konference om velfærds-teknologi

Manden lykkedes altså ikke med at få Henriette til at installere malware på sin computer, men hun er langt fra den eneste, der har modtaget sådan et opkald.  

- Det er ganske almindeligt og kommer i bølger. Vi hører meget om det, siger Henrik Larsen fra DKCERT og fortsætter: 

- Det er mit indtryk, at det er tilfældigt og at alle kan blive udsat for det.

Vær skeptisk overfor mystiske opkald 

Hvis et mystisk nummer ringer, bør man, ifølge Henrik Larsen, ikke være for godtroende. 

- Man skal altid være skeptisk og tænke grundigt over, om det, de prøver at fortælle en, passer. Hvis man bliver mistænksom, skal man afbryde samtalen hurtigst muligt, siger Henrik Larsen fra DKCERT. 

Læs også Særlig indsats skal få fyrede Tvilum-medarbejdere tilbage i arbejde

Hvis uheldet alligevel er ude, og man får installeret malware på sin computer, kan det være nødvendigt at gendanne computeren. 

- Så skal man have fat i en computerkyndig, der kan hjælpe en med at rense computeren. Det typiske råd er, at man skal have en backup af sine filer, så man kan genindlæse computeren fra dén backup, siger Henrik Larsen. 

DKR: Opkald skal skaffe personlige oplysninger   

Hos Det Kriminalpræventive Råd arbejder man også med phishing-opkald. Christina Hviid, der er forebyggelseschef, har svaret skriftligt på et par spørgsmål om de falske opkald. 

Hvad er formålet med phishing-opkald? 

Formålet med phishing er at franarre offeret fortrolige oplysninger, typisk identitets- og finansielle oplysninger. I tilfælde af ”phishingopkald” eller ”falske opkald” sker dette via telefonopkald. De svindlere, som står bag opkaldene, vil altså oftest forsøge at lokke personlige oplysninger ud af offeret, som de kan bruge til svindel i andre sammenhænge.

I andre tilfælde vil de have deres offer til at ringe tilbage til nummeret, der som oftest er udenlandsk. Når offeret ringer tilbage, bliver vedkommende imidlertid takseret for en meget høj opkaldsafgift, som kan være op til 100 kr. i minuttet.

Undgå at blive narret af falske opkald

- Tjek, om det er et nummer, du kender.

- Tjek antallet af cifre. Et dansk nummer har 8 cifre, hverken mere eller mindre. Der må ikke indgå tegn eller parenteser i nummeret.

- Er du i tvivl, skal du altid undlade at ringe tilbage.

- Oplys mistænkelige numre til dit teleselskab.

Kilde: Det Kriminalpræventive Råd

Hvad skal man gøre, hvis man modtager et opkald fra et mistænkeligt nummer?

Generelt skal man ikke stole på et nummer, hvis ikke man kender det. Det gælder både for udenlandske og danske numre. I sådanne tilfælde er det altså vigtigt at huske på, at man er i sin gode ret til ikke at ville besvare et opkald.

Hvis man f.eks. modtager et opkald fra et nummer, som virker mistænkeligt, skal man blot undlade at svare, eller simpelthen afslutte det pågældende opkald.

Et andet godt råd er, at man ikke skal ringe tilbage til det pågældende nummer, især hvis nummeret er udenlandsk. Endelig kan man vælge at blokere nummeret efterfølgende eller oplyse nummeret til sit teleselskab.