Spoofing – når svindleren udgiver sig for at være en anden

”Mange kender til e-mail spoofing. De fleste ved, at man skal føre musen over afsenderen for at se adressen. Men ikke alle ved, at spoofing også kan foregå gennem sms’er og telefonopkald,” siger Dennis Schytt Haahr, bedrageriekspert i Nordea.

Svindlerne udnytter teknikken

Svindlerne udnytter den teknik, som har til formål at gøre det nemmere for brugeren. Vores smartphones sorterer ikke efter nummer, men efter afsender, og en spoofing-besked kan dukke op blandt rigtige beskeder i tråden.

Normalt opfordres modtageren til at ringe til et nummer eller klikke på et link. Linket fører til en hjemmeside, som ligner virksomhedens rigtige hjemmeside. Her kan personen blive opfordret til at bruge en sikkerhedsløsning eller videregive informationer.

Beskyttelse mod spoofing – skridt på vejen, men løser ikke alt

Visse telefonnumre og afsendere er beskyttede af ejeren for at undgå spoofing. Det mindsker risikoen for, at svindlerne kan kommunikere i deres navn, men nogle gange finder svindlerne en smutvej alligevel. En anden metode er, at svindlerne bruger et nummer, der ligger meget tæt op ad det nummer, de vil efterligne.

”Svindlerne kan tilføje et områdenummer eller udskifte tallene i det oprindelige nummer. Hvad angår sms, kan de tilføje et punktum efter afsenderens navn eller tilføje ord som ”kundeservice” eller ”advarsel”. I begge tilfælde lykkes svindlen, hvis modtageren læser hurtigt og ikke ser den lille justering,” siger Dennis Schytt Haahr.

Sund mistanke – dobbelttjek og ring tilbage

Selvom beskeden kommer fra en kendt afsender, er det vigtigt at tjekke indholdet og spørge sig selv, om virksomheden plejer at kommunikere på den måde.

”Hvis du bliver mistænksom, så dobbelttjek det selv. Det kan du gøre ved fx at ringe tilbage til afsenderen på det nummer, du selv finder på afsenderens hjemmeside. Hvis du bliver ringet op, så sig du ringer tilbage og tjek, om det virkelig passer”, siger Dennis Schytt Haahr.