Her er hackernes foretrukne lokkemad

København, 24. februar 2017

Tillykke, du har vundet en stor præmie! Din e-mail kunne ikke leveres! Din bank mangler vigtige oplysninger for at kunne gennemføre din betaling.

Danskerne bliver i disse år bombarderet med svindelmails fra hackere og cyberkriminelle, der forsøger at snyde sig til personfølsomme data – et fænomen, der på engelsk kaldes phishing. Alene inden for det seneste år er det sket for mere end 6 ud af 10 borgere. Den mest almindelige lokkemad er præmier og konkurrencer, manglende betalingsoplysninger og løfter om at få penge tilbage i skat.

- Phishing er i dag en af de mest udbredte metoder til at lokke følsomme data ud af godtroende borgere. Især er kontaktoplysninger og kreditkortinformationer i særlig høj kurs, da de kan bruges til yderligere berigelseskriminalitet, siger cyberekspert i Deloitte, Kim Schlyter.

Ifølge en undersøgelse fra Deloitte bruger hackerne mange forskellige trick for at få deres ofre til at afgive data. Den mest almindelige lokkemad er tilsagnet om en større pengepræmie, men også mere sofistikerede metoder tages i brug.

- Efterhånden har de fleste nok afluret, at man ikke vinder store pengebeløb ud af det blå, så disse e-mails er forholdsvis lette at gennemskue. Derimod kan man godt fristes til at klikke på mails, hvor ens bank eller kreditkortudbyder beder om supplerende oplysninger, eller hvor postvæsenet har forsøgt at aflevere en pakke på ens adresse. Her skal man virkelig være årvågen og passe på, siger Kim Schlyter.

Hvis det lykkes hackerne at skaffe sig adgang til ens kreditkortoplysninger, er der i princippet frit spil for at bruge penge, påpeger Kim Schlyter:

- Der er eksempler på, at cyberkriminelle bevidst hæver mindre beløb, som ikke vækker opsigt, og som derfor ikke altid bliver opdaget. Af samme grund bør man aldrig udlevere kreditkortoplysninger på baggrund af en e-mail. Gør man det alligevel, bør man som minimum dobbelttjekke, at man kender afsenderen, også selv om e-mailen ser ægte ud ved første øjekast, siger han.

Ifølge Kim Schlyter er der ikke udsigt til, at antallet af phishing-mails vil falde. Derimod vil nye EU-regler øge datasikkerheden blandt de almindelige virksomheder:

 - EU’s databeskyttelsesforordning, der træder i kraft i 2018, vil uden tvivl gøre det væsentligt sikrere at handle på nettet og afgive personfølsomme data til virksomheder. Når det gælder om at bremse de cyberkriminelle mangler vi dog stadig at knække koden. Her er borgernes forsigtighed og sunde skepsis stadig det stærkeste våben.

40 pct. af danskerne har de seneste år fået falske e-mails, der lover store præmier. 29 pct. har fået falske mails fra banken. 23 pct. har modtaget e-mails, der lover, at de kan få penge tilbage i skat.

Fakta:

61 pct. af danskerne har det seneste år modtaget falske e-mails, hvori de blev bedt om at afgive personlige oplysninger fx ved at klikke på et link.

De 10 mest almindelige typer af lokkemad er:

1. Du har vundet en præmie

2. Din bank eller kreditkortudbyder mangler dine oplysninger

3. Du har fået penge tilbage i skat

4. Du kan deltage i et lotteri, en konkurrence eller en quiz

5. Du har modtaget post

6. Du har modtaget et særlig godt tilbud

7. ”Vigtig besked”

8. Tilbud om dating

9. Du er kunde i en virksomhed, der mangler dine oplysninger

10. Din e-mail kunne ikke leveres

Tallene er baseret på i alt 1002 interview med repræsentativt udvalgte danskere på 18 år og derover. Undersøgelsen er gennemført af Epinion for Deloitte.