Advarer: Cyberkriminelle bruger falske sundhedssider til at stjæle NemID

Hvis du i disse dage modtager en SMS med et link skal du være ekstra opmærksom og ikke klikke på det. Der er nemlig lige nu forhøjet risiko for, at du kommer til en side, hvor kriminelle vil forsøge at aflure dit NemID og dine personlige oplysninger. Sådan lyder advarslen fra Den Decentrale Cyber- og Informationssikkerhedsenhed i sundhedssektoren (DCIS-Sund), der er en del af Sundhedsdatastyrelsen.

”Man skal aldrig klikke på links i SMS´er og mails, men der er særlig grund til at advare lige nu, fordi vi har meldinger fra tre regioner om det, der lader til at være et velorganiserede forsøg på at narre borgere til at afgive NemID og personlige oplysninger,” siger Søren Bank Greenfield, der er afdelingschef i Sundhedsdatastyrelsen.

Hvis man følger linket i SMS´en kommer man til en hjemmeside, der til forveksling ligner den rigtige hos de tre regioner. Men det er det ikke.

”Man kan denne gang se det på, at adressen er lidt anderledes end den rigtige. For eksempel .net i stedet for .dk, men det er meget let at overse – og det er det, de kriminelle lukrerer på. Det er også derfor vi opfordrer til, at man aldrig klikker på links, men selv går på en browser og finder webadressen via de officielle hjemmesider,” siger Søren Bank Greenfield.

Fralokker NemID og personlige oplysninger

På de falske sider opfordres man til at logge ind med NemID. Men det man indtaster ender hos de kriminelle, der så kan bruge oplysningerne til at forsøge at logge ind på din netbank eller på anden måde udgive sig for at være offeret overfor andre myndigheder.

Der er altså ikke tale om et angreb på sundhedsvæsnet, men om direkte økonomisk cyberkriminalitet.

”De cyberkriminelle forsøger at misbruge den tillid, vi som borgere har til hjemmesider fra sundhedsvæsnet.”

Udbredt fænomen

Den metode, de kriminelle bruger i dette tilfælde, kaldes for typosquatting og er en angrebsform, der benytter falske hjemmesider med adresser, der minder så meget som muligt om de rigtige.

Det er ikke usædvanligt, at cyberkriminelle bruger den metode, men det er sjældent, at vi ser det der ligner koordinerede kampagner af denne karakter, siger Søren Bank Greenfield.

”Derfor er det vigtigt, at man som borger ved, at det her er noget, man kan komme ud for og hvad man kan gøre for at forsvare sig.”

Digitalt selvforsvar

DCIS-Sund holder løbende øje med udviklingen, samarbejder med sundhedssektorens parter om problematikken og deler sammen med mange andre myndigheder informationer af denne type på forbrugerrådet app ”Mit digitale selvforsvar”.

I appen kan man også anmelde angreb, hvis man opdager dem som borger og på den måde hjælpe med til, at de bliver opdaget.

Samtidig anbefales det, at alle organisationer, der oplever at blive brugt til sådan cyberkriminalitet, politianmelder det. Så vil myndighederne se, om det er muligt at spærre for tilgangen til de falske sider.