Kompliceret svindel og keylogging: De farligste svindelnumre

De fleste af os ved det egentlig godt. Man skal ikke dele personlige informationer som CPR-nummer, betalingsoplysninger eller NemID med andre mennesker, men nogle svindelnumre er så snedigt indrettet, at det kan være svært at lade være.

Man kan være godt ærgerlig og sur på sig selv, hvis det er gået galt, men typisk falder vi blot i, fordi vi bliver fanget på det forkerte ben.

Det fortæller Camilla Eggers, som er efterforsker i Financial Crime Prevention Unit hos Santander.

»Det er ikke, fordi folk er uintelligente. Det er helt almindelige mennesker som du og jeg, der falder for det her - selvom der har været kampagner om, at man ikke må dele sine oplysninger med andre,« siger hun.

Det sker ofte, fordi vi er igang med noget vigtigt, og når der så tikker en besked ind, så reagerer vi på den uden at tænke os ordentligt om.

»Flere af de ofre, vi har snakket med, har sagt, at de godt ved, de ikke må dele deres NemID med andre, og de har snakket med venner og familie om, at “det ville de aldrig gøre”, og så falder de alligevel selv i,« fortæller Camilla Eggers.

Derfor er det ekstra vigtigt at kende til de faldgruber, der findes, så du bedre kan spotte svindlen, inden det går galt. I de kommende afsnit præsenterer vi de to værste svindeltyper, og et eksempel fra virkeligheden, så du kan se, hvordan svindlen kan se ud.

Vi ser nærmere på:

• Kompliceret svindel, med tilhørende eksempel
• Keylogger-svindel

De mest personlige og de mindst personlige er de værste

Kompliceret svindel og keylogging repræsenterer henholdsvis den mest personlige form for svindel og den mindst personlige.

Kompliceret svindel, som kan indbefatte henvendelser via telefon, mail og sociale medier, føles personligt, fordi man bliver kontaktet direkte og svindlerne har gjort deres forarbejde. De har gjort alt, hvad de kan, for at ramme på det rigtige tidspunkt, og de har sat sms og hjemmeside op, så det ligner de rigtige. Den slags tager tid og ressourcer, men resultatet virker meget overbevisende. Denne type er desuden farlig, fordi svindlerne ofte giver sig ud for at være en form for autoritet, hvorfor det er svært at sige nej til dem.

Den anden særligt slemme type er keylogging, som er et lille computerprogram, der registrerer og gemmer alle brugernavne og kodeord, der bliver tastet ind på den inficerede computer. Svindleren kender intet til din person, og repræsenterer altså en totalt anonym type svindel.

Det, der gør denne type svindel farlig, er, at du ikke har en chance for at vide, du har delt dine informationer. Der kan derfor gå lang tid, før du opdager, der er noget galt. Tid, som svindlerne kan bruge til at udnytte dine oplysninger.

Kompliceret svindel

Almindelige forsøg på svindel, som phishing og smishing, er som at skyde med spredehagl. Svindlerne sender tusindvis af beskeder afsted og håber, tilfældige personer reagerer.

Kompliceret svindel er mere at sammenligne med en snigskytte, som udvælger sine ofre og rammer dem præcist. Denne type svindel er mere koordineret og virker meget overbevisende.

»Kompliceret svindel virker så overbevisende, netop fordi der er kontakt gennem flere medier, telefonopkald, sms og sociale medier – det øger troværdigheden,« forklarer Camilla Eggers.

Svindlerne benytter aktuelle begivenheder som afsæt for deres svindel. Det kan eksempelvis være i forbindelse med coronatest, som i det eksempel, vi præsenterer længere nede i artiklen. Det kan også være tiden omkring udbetalingen af feriepengene, hvor der er mange beskeder fra banker og myndigheder i cirkulation. Det udnytter svindlerne til at fange dig på det forkerte ben.

De benytter typisk også autoriteter, enten ved at sende beskeder, som ligner de kommer fra myndigheder eller større virksomheder, eller ved at ringe og udgive sig for at være politibetjente eller ansatte i din bank.

Hos Financial Crime Prevention Unit har de set episoder, hvor svindlerne har udgivet sig for at være politibetjente, som ringer og beder om ofrets personlige oplysninger i forbindelse med deres efterforskning.

»Det er en autoritet, der ringer, og så er vi tilbøjelige til at lytte. Vi har desuden set eksempler på, at svindlerne har truet med at anholde ofret, hvis de ikke gav dem deres oplysninger. Folk er meget chokerede bagefter. Det er i virkeligheden en form for overgreb,« fortæller Camilla Eggers.

Det falske corona-testresultat

Det kan være lidt abstrakt at læse om forskellige typiske svindelnumre, så her kommer et eksempel fra det virkelige liv. Det er et tilfælde, som Camilla Eggers har efterforsket og fået lov til at dele med offentligheden. Ofret var en kvinde, som i denne artikel er anonymiseret, så lad os kalde hende “Tina”.

Det er et eksempel på, hvad vi kan kalde kompliceret svindel, hvor svindlerne i dette tilfælde udnytter, at mange får lavet coronatest til at franarre folks NemID.

Tina bor i Region Midtjylland. Hun skal testes for corona og går på internettet, hvor hun bestiller en tid. Umiddelbart efter får hun en bekræftelse via sms, og dagen efter en påmindelse om den aftalte tid.

Begge sms’er kommer fra Region Midtjylland.

Det næste der sker er, at hun får endnu en sms i samme tråd, altså umiddelbart fra samme afsender, Region Midtjylland.

I den nye besked står der, at Statens Serum Institut har sendt Tina ny post, og beder hende logge på for at læse den.

Linket hedder coronaprøver.info. Det er en falsk hjemmeside, men adressen minder meget om den officielle coronaprover.dk. Derfor tænker Tina ikke over det, før hun trykker på linket.

Linket fører til en hjemmeside med et NemID-login, som ser overbevisende ud, med én undtagelse, for i forbindelse med login, beder hjemmesiden om, at Tina uploader et billede af sit nøglekort.

Tina taster sit NemID og adgangskode ind og uploader et billede af nøglekortet.

Herefter har svindlerne forsøgt at optage et lån i Tinas navn hos Santander, og selvom Camilla Eggers og hendes kolleger får stoppet forsøget, er der et langt efterspil for Tina. Santander er nemlig ikke det eneste sted, svindlerne har forsøgt at bruge hendes NemID, og politiets efterforskning tager tid.

»Vi har flere kunder, som er faldet for det her nummer, for det ligner virkelig noget, der kommer fra Region Midtjylland, og hjemmesiden ligner også den rigtige login-side til NemID,« fortæller Camilla Eggers.

Det er gået ud over personer, som godt ved, de ikke skal dele deres NemID med nogen, men når man venter svar på en coronaprøve, kan fornuften momentvis blive sat ud af spil.

»Folk tænker ikke lige over, at man bliver bedt om at sende billede af nøglekortet, de tænker ikke over, at det er forkert, for “jeg skulle jo have svar”,« forklarer efterforskeren.

Du kan med fordel hente appen “Mit digitale selvforsvar”, som er udviklet af Forbrugerrådet Tænk og TrygFonden. Appen holder dig orienteret om aktuelle trusler og viser eksempler på falske sms'er og mails i omløb, såvel som falske hjemmesider. På den måde, får du automatisk besked, når en ny trussel bliver identificeret.

Appen er et samarbejde mellem forskellige myndigheder, virksomheder og banker, heriblandt Santander, og du kan også selv tippe andre, hvis du støder på forsøg på svindel.

Du kan downloade appen til iOS her og til Android her.

Keyloggere - den usynlige fjende

Keyloggere er som beskrevet tidligere et computerprogram, som indsamler brugernavne og adgangskoder, når de bliver tastet ind på den inficerede computer.

»Det kan godt ske, at man får inficeret sin private computer med en keylogger, men de tilfælde vi ser, handler typisk om at programmet er installeret på en offentlig computer,« siger Camilla Eggers.

Hvis du benytter en offentlig tilgængelig computer på et bibliotek, en uddannelsesinstitution eller på en café, har du ikke mulighed for at vide, om der skulle være installeret en keylogger. Man kan nemlig ikke se programmet på computeren.

Hvis man bruger sin e-mail eller sit NemID på computeren, registrerer keyloggeren brugernavnet og adgangskoden, men det stopper ikke der.

»Svindlerne holder øje med personens handlinger, og hvornår nøglekortet udløber. Når personen så får tilsendt et nyt, fisker svindlerne det op af postkassen, og så har de alt, hvad de skal bruge for at misbruge personens NemID,« forklarer efterforskeren.

Det er en fremgangsmåde, som blev kendt vidt og bredt i sommeren 2020, hvor DR bragte en historie om sygeplejersken "Sigrid". Hun mistede over 100.000 kr. efter en keylogger havde fanget hendes oplysninger.

Løsningen er dog forholdsvis simpel:

• E-mail: Brug totrinsgodkendelse/totrinsbekræftelse: Ud over din adgangskode modtager du en kode pr. sms, før du kan logge ind. På den måde kan svindlerne ikke få adgang med adgangskoden alene. Husk derudover jævnligt at skifte password.
• NemID: Brug en nøgle-app eller nøgle-generator i stedet for nøglekortet, så kan svindlerne ikke tage det fra dig.