Raffinerede it-svindlere opererer fra Østeuropa

Det er svært at komme efter de it-kriminelle, fordi de opererer fra andre lande, oplyser politiet.

It it-sikkerhed edb (© DR)

I løbet af 2014 er mindst 327 danskere blevet narret til at sende en scannet kopi af deres NemID nøglekort til it-kriminelle. Det er konklusionen på en undersøgelse it-sikkerhedsfirmaet CSIS.

Bagmændene har benyttet sig af den såkaldte phishing-metode, hvor de sender en bunke mails til en lang række danskere, hvori de udgiver sig for at være eksempelvis Nets, og forsøger at overbevise modtagerne om, at mailen er ægte, og de derfor skal gøre, som de instrueres til.

Ifølge CSIS er der primært to ophavssteder for svindlen.

- Vi ser en meget stor gruppering, som arbejder ud fra den nordlige del af Afrika, i Marokko. Så har vi en anden, som bruger nogle lidt mere avancerede phishing-metoder, som arbejder ud fra den gamle østblok som Letland og Litauen, forklarer it-sikkerhedsekspert Peter Kruse fra CSIS.

Næsten fejlfrit dansk

Phishing forsøg har tidligere været lettere at afkode som ren svindel, fordi de udenlandske kriminelle har haft svært ved at oversætte deres mails til noget, der bare kunne minde om det, som eksempelvis offentlige institutioner ville sende ud.

Ofte har det været gebrokne “robot-oversættelser”, forklarer Peter Kruse.

- Men samtidig må vi også erkende, at denne her form for svindel er blevet langt mere raffineret og forfinet, forklarer han.

- I nogle af de kampagner, vi har set for nylig, har det næsten været fejlfrit dansk. Så kan det være ekstremt svært for almindelige borgere at afkode om det er phishing, eller om det reelt er noget, de skal respondere på.

Svært at opklare

Hos Rigspolitiets nationale Cyber Crime Center (NC3) har man erfaret, at bagmændene kommer fra Østeuropa eller tredje verdenslande.

Da gerningsmændene altså befinder sig i udlandet, gør det politiets arbejde væsentligt mere udfordrende, forklarer fungerende politikommissær Martin Kofoed.

- Det kræver, at vi indgår i et samarbejde med andres landes myndigheder, for at kunne efterforske mod bagmændene. Det er en stor udfordring, fordi de forskellige lande har forskellige typer af lovgivning, og derfor kan det blive en langstrakt og kompliceret proces, forklarer han.

Forventer at se en stigning

Derfor må borgerne nok også vænne sig til at være skeptiske fra starten, når der dumper uanmeldte mails ind i mailbakken.

Der er i hvert fald ikke noget, der tyder på, at phishing forsøgene vil fordufte lige foreløbig.

- I takt med at borgerne i Danmark bliver mere og mere digitale og mere og mere af vores hverdag foregår på it-platforme, vil vi formegentlig se en endnu mere avanceret metode til at forsøge at franarre folk deres private oplysninger, forklarer Martin Kofoed.

Derfor er den bedste opfordring, som politiet kan give, at udvise sund fornuft.

- Hvis man for eksempel modtager en mail fra sin bank, og man er usikker på indholdet, så kontakt banken. For er man er ude i at skulle opgive oplysninger eller lignende, er det bedst at få det bekræftet med direkte kontakt til banken.