Det er en ekstraordinær stor mængde e-mail fra primært marokkanske bagmænd, som i disse dage forsøger af franarre danskerne deres kreditkortoplysninger. Få danskere er hoppet i fælden, siger ekspert

Nogle få klik og en indtastning af kreditkortoplysninger. Herefter kan tyvene købe flybilletter, elektronik og andre varer i dit navn.

Det kan være konsekvensen, hvis man ikke er opmærksom på den bølge af falske e-mail, som i denne uge hærger de danske indbakker. Her udgiver gerningsmændene sig for at være nøglekortudbyderen NemID og vil lokke modtageren af de falske e-mail over på en hacket hjemmeside, hvor de skal indtaste deres kreditkortoplysninger. Det fortæller ITsikkerhedsekspert Peter Kruse fra virksomheden CSIS, der overvåger udviklingen, skriver Berlingske.

»Vi oplever en øget aktivitet af falske e-mail i denne uge, som har det ene formål at stjæle kreditkortoplysninger. Der er primært tale om gerningsmænd, der har base i Marokko,« siger Peter Kruse.

Ved den type angrebskampagner har gerningsmændene typisk base i Nordafrika og Rumænien. Herfra sender de e-mail, som med varierende succes på dansk beskriver, at det er tid til eksempelvis at opdatere ens kreditkortoplysninger.

Succesraten er ofte lav for gerningsmændene, men angrebene er stadig en god forretning, forklarer Peter Kruse.

»Det koster dem ingenting at sende 100.000 e-mail ud. Og det betyder, at det altså stadig er en rigtig god forretning, hvis bare ti eller 100 danskere opgiver deres kreditkortoplysninger,« siger Peter Kruse og forklarer, at ganske få danskerne er blevet snydt.

»Det er færre end 100 danskere, der er blevet franarret penge i denne omgang.«.

Metoden, som bagmændene bruger, kaldes phishing og kaldes for en af de hastigst voksende former for kriminalitet på internettet.

Det er da også langtfra første gang, at falske e-mail fra Marokko finder vej til Danmark. I sommeren 2014 blev fire teenagere anholdt af FBI i Marokko, efter at de havde snydt hundredvis af personer, herunder danskere. Svindlerne udgav sig dengang for at være blandt andet TDC, Nets og Nordea. For godt to måneder siden forsøgte en gruppe svindlere at narre folk til at sende dem en scannet kopi af deres NemIDnøglekort.

Det lykkedes dengang ifølge en undersøgelse fra CSIS at narre 327 danskere til at sende kopier af deres nøglekort.

Nets bekræfter, at der de seneste dage har været en ekstraordinær stor bølge af e-mail, som udgiver sig for at være betalingsvirksomheden.

Derfor anbefaler de også, at man undlader at opgive sine oplysninger og enten videresender fup-e-mailen til Nets analyseafdeling eller sletter den.

Hos Nationalt Cybercrime Center (NC3) under Rigspolitiet forklarer leder Kim Aarenstrup, at man »ofte« ser phishing og andre cyberangreb fra udlandet rettet mod danskerne. Og når udenlandske aktører er på spil, besværliggør det naturligvis efterforskningen.

»Det er altid en udfordring at udforske i cyberspace. Derfor koordinerer vi aktioner med Europol og relevante udenlandske myndigheder,« siger Kim Aarenstrup og opfordrer til generel påpasselighed: »Det er som hovedregel en dårlig idé at klikke på link i e-mail, som man ikke havde forventet at modtage. Også selv om det ved første øjekast virker troværdigt.«.