Sikkerhedseksperter advarer: 'Black Friday er fluepapir for it-kriminelle'

150.000 fupbutikker meldt til politiet. Følg fire simple råd og undgå svindel.

Der bliver handlet stort ind på tilbudsdagen Black Friday, som i år lander den 29. november. Men det er ikke alle internetbutikker, der er lige pålidelige. (Foto: Neil hall © Scanpix)

Black Friday skulle egentlig først begynde fredag.

Allerede inden ugen begyndte tog flere danske og udenlandske internetbutikker dog forskud på glæderne og åbnede op for en række knaldtilbud i tilbudsdagens navn.

Og det er ikke kun internetbutikkerne, vi kender, der er i gang.

Ifølge it-sikkerhedsekspert hos sikkerhedsvirksomheden CSIS, Peter Kruse, er tilbudsdage som Singles Day, Black Friday og Cyber Monday "fluepapir for it-kriminelle", der søger at snyde penge ud af almindelige mennesker i deres jagt på billige varer.

- Når der er tilbudsdag går flere millioner mennesker på internettet for at lede efter gode tilbud, og det har de kriminelle fundet ud af. Jeg tror godt, vi kan sige, at Black Friday kan gå hen og blive en sort oplevelse for mange, hvis de ikke er påpasselige med de tilbud, de falder for, siger Peter Kruse.

Fupbutikker og phishing

Nogle kriminelle lokker forbrugere ind på falske netbutikker med Black Friday-tilbud.

Andre udgiver sig for at være kendte mærkevarebutikker og sender phishing-mails ud, i håb om at forbrugere vil klikke på links i mailen, der sender dem videre til sider, hvor de kan indtaste deres kortoplysninger.

- Det åbenlyse formål er, at få folk til at slå til, når de ser det, der ligner et godt tilbud på sko, smykker eller elektronik. Nogen kan være uforsigtige i den situation, og så kan it-kriminelle stjæle kreditkortoplysninger, de kan sælge eller handle på nettet med, siger Peter Kruse.

- De fleste modtager aldrig varer, og hvis de gør er det sandsynligvis kopivarer, tilføjer han.

En tro kopi af virkeligheden

Ifølge Peter Kruse har CSIS siden søndag registreret flere end 10.000 nye domæner, som kan knyttes til falske internetbutikker.

Domænerne kan afsløre, når butikker er falske, men mange af fupbutikkerne ligner til forveksling de sider, forbrugere kender. Endda med samme Black Friday-bannere som de rigtige butikker, påpeger Peter Kruse.

- Mange er tro kopi, hvor både logo og brand er blevet misbrugt, så man skal holde godt øje med, hvad der står i browseren. Lad være med at stole blindt på Google-søgninger.

Digital svindel er i vækst

Hos Digitaliseringsstyrelsen er problemet kendt. Her har man sågar set eksempler på, at digitale svindlere køber reklameplads på sociale medier for at hente forbrugere ind på falske internetbutikker.

- Vi handler mere med hinanden på de digitale platforme, og de kriminelle bliver bedre og bedre i deres forsøg på at lokke os i de digitale fælder, fortæller Marie Wessel, kontorchef i Digitaliseringsstyrelsens enhed for cyber- og informationssikkerhed.

Hun nævner, at styrelsen har en række indikationer på, at forsøgene på digital svindel er i vækst.

Hver 7. har set fupbutikker

Siden december 2018 har politiet ifølge styrelsen modtaget mere end 20.000 anmeldelser om it-relateret kriminalitet. Dertil har hver 7. dansker har ifølge Danmarks Statistik oplevet, at de er blevet omdirigeret til fupbutikker eller hjemmesider med forfalsket indhold, og knap hver anden siger, at de har modtaget en eller flere phishing-mails.

Marie Wessel påpeger ligesom Peter Kruse, at forsøgene på digital svindel ofte forekommer ved tilbagevendende årlige begivenheder.

- Det sker op mod Black Friday og julehandlen. Og når vi får årsopgørelsen, vil mange også modtage mails, hvor digitale svindlere forsøger at fiske informationer, siger Marie Wessel.

150.000 sider er anmeldt

E-handelsorganisationen E-mærket har netop politianmeldt omkring 150.000 internetbutikker, som menes at være fupbutikker.

Til sammenligning anmeldte E-mærket sidste år kun 10.000 tilsvarende sider.

Her er en af de sider, E-mærket har fundet og advarer mod. (Foto: Signe Mai Kærsgaard Vilsbøll DR)

- Vi leder løbende, og vi er blevet bedre til at finde dem, men det er også intensiveret, og meget tyder på, at der findes organiserede kriminelle, som sprøjter fupbutikker ud, fortæller Hans Westerlund, der er systemarkitekt hos E-mærket.

Hans Westerlund kan blandt andet se, at der er et Black Friday-banner, der går igen på over 7000 internetbutikker lige nu. Det er ifølge ham "deciderede fupbutikker, som holder Black Friday", og som "formentlig kommer fra samme sted".

To værktøjer til forbrugere

For at klæde danskerne bedre på har Digitaliseringsstyrelsen oprettet en portal med råd om digital sikkerhed og sikker handel på nettet.

Netop fordi fupbutikkerne kan være svære at spotte har E-mærket desuden udviklet et gratis værktøj i samarbejde med Tryg Fonden, der kan hjælpe forbrugere med at styre uden om de digitale svindlere, når de handler på nettet.

En tydelig advarselsmeddelelse med opfordring til at forlade siden vil med hjælp fra værktøjet dukke op, hvis der er tale om en side, som mistænkes for at have forbindelse til digitale svindlere.