Tusinder snydt: Fup-email lokker dig til at give dankort-oplysninger væk

Tusinder af danskere er blevet snydt til at udlevere deres dan- og kreditkort-oplysninger. It-ekspert advarer mod at trykke på linket i falsk mail fra pakkeservice.

Flere end 3.000 danskere skal spærre deres dankort lige nu.

De er nemlig blevet fanget i et kompliceret og veludført trick af østeuropæiske svindlere. Det fortæller Morten Kjærsgaard, administrerende direktør i it-sikkerhedsfirmaet Heimdal Security.

Han modtog søndag selv en email, der lignede, at den var fra pakkeservicen GLS. Men det var den ikke. Den var designet til at snyde folk til at udlevere deres kreditkortoplysninger.

- I mailen står der, at man skal betale for noget ekstra fragt, og man kan vælge, hvor man gerne vil have det leveret, og på den måde franarrer en hackergruppe i Østeuropa folk deres kreditkortoplysninger, siger han.

Sådan ser emailen ud, når den åbnes. Læg mærke til afsender adressen øverst.
Sådan ser emailen ud, når den åbnes. Læg mærke til afsender adressen øverst. Foto: Screendump

Ifølge det overblik, Heimdal Security har mandag eftermiddag, er flere end 3.000 danskere blevet snydt og har givet vitale oplysninger til svindlerne.

Svindlerne er nu selv blevet hacket, og Heimdal Security har endda kunnet få adgang til nogle svindlernes smartphones.

- Vi har kontrahacket de her hackere og kan se navne på dem, de har hacket, og deres kreditkortoplysninger.

- Det er helt sikkert organiseret. Hackerne sidder i en gruppe og deler informationerne med hinanden, siger Morten Kjærsgaard.

Heimdal Security har kontaktet det danske politi med sagen. It-firmaet kan i øjeblikket kun se de danske svindelofre, men Morten Kjærsgaard vurderer, at der vil være mange andre ofre i udlandet.

- Jeg tror, vi taler flere hundrede tusinde, der er hoppet på den der.

- Folk skal advares og have at vide, at de IKKE skal udfylde deres kreditkortoplysninger, siger Morgen Kjærsgaard.

Heimdal Security har efter udgivelsen af denne artikel skrevet et blogopslag om svindlen.

VIGTIGT
Er man blevet snydt til at udlevere sine kreditkortoplysninger, bør man med det samme få sit kort spærret. Det kan gøres på ens netbank.

En af grundene til, at så mange har ladet sig snyde, er, at emailen er lavet rigtig, rigtig godt. Den har det rette udseende og GLS' hidtidige logo - som firmaet dog for nylig ændrede til et andet - og den er endda kodet, så den tager højde for, hvilket land modtageren er i.

- Hvis vi prøver at åbne den fra udlandet, viser den sig ikke, men lige så snart vi åbner den fra en dansk ip-adresse, kommer den frem med dansk tekst.

- Den er også krypteret, så email-sikkerhedsprogrammer ikke kan fange den. Det er godt lavet, det må man give dem, lyder det halvimponeret fra Morten Kjærsgaard.

TV2 ØSTJYLLAND har mandag forsøgt at få kontakt til GLS, men det er ikke lykkedes. Når man ringer til virksomhedens pressenummer, får man imidlertid at vide at:

- Vi advarer mod falske mails og sms'er.

Er du selv blevet snydt til at udlevere dine kreditkortoplysninger af den falske GLS-email, vil TV2 ØSTJYLLAND gerne høre fra dig. Skriv en email på redaktion@tv2oj.dk