Nytt "sofistikerat" bedrägeri-mejl
Publicerad 2012-11-05
Ett nytt bluffmejl har på morgonen gått ut till tidigare blocketkunder.
I mejlet efterfrågas kontokortsnummer för att betala ut pengar till adressaten.
– Vi kontaktar aldrig våra kunder för att få ut kortnummer, säger Thomas Bäcker, kundsäkerhetsansvarig på Blocket.
På måndagsmorgonen kontaktades ett flertal personer via mejl från en adress som såg ut att tillhöra annonssidan Blocket.
I mejlet stod att det blivit fel i en transaktion på sidan och att för mycket pengar dragits från mejlmottagarens kontokort. Men genom att fylla i kortuppgifterna på en fejkad blocket-hemsida skulle felet åtgärdas.
Margareta Skogsberg, 67, var en av dem som tog emot mejlet. Hon har använt sig av annonssidan och tycker att mejlet ser mycket trovärdigt ut.
– Det ser ut som ett helt vanligt och ordentligt mejl från Blocket, där de står som avsändare. Men jag har aldrig betalat med kontokort på sidan, så det var uppenbart att det var en bluff.
Extra farligt mejl
Flera personer som hört av sig till Aftonbladet har just påpekat att mejlet ser ordentligt ut – och därför är extra farligt.
– Antingen så är det Google translate som blivit bättre, eller så är det en person i Sverige som hjälpt till. Mejlet har inga syftnings- och stavfel som andra phishingmejl ofta har. Det finns dock inget som tyder på att fler lurats av detta mejl än tidigare, säger Thomas Bäcker som är kundsäkerhetsansvarig på Blocket.
Grönt lås=säkert
På Blocket fick man tidigt reda på mejlet och tog kontakt med det holländska webbhotell som hemsidan låg under, för att få den nedstängd.
– Många kunder har kontaktat oss. Men det har varit för att informera oss, inte för att de blivit drabbade, säger Thomas Bäcker.
Han påpekar att Blocket, banker och andra företag aldrig ber om kontouppgifter i mejl. Det är dock svårt att hindra den här typen av mejl att skickas, menar han, istället får man informera och hjälpa kunderna.
– När man ska betala med kort kan man kolla på adressfältet. Det ska stå https istället för http i början. Ofta kan det dessutom vara en bild på ett grönt lås intill adressen, då är sidan certifierad och säker.
Viktigt att informera
Flera av adresserna som tagit emot utskicket kan ha samlats in från hemsidor. För Margaretas del har en adress från en hundras-klubbs hemsida använts.
– Det var den huvudsakliga anledningen till att jag reagerade. Jag använder aldrig den mejlen, så det vore konstigt om Blocket skickade till den.
Hon tror att de flesta har koll vad som är bluffmejl och vad som är seriöst, men att vissa som inte är vana vid nätet och mejl kan bli osäkra.
– Man kan inte nog sprida information om det här, det finns alltid personer som går på den här typen av mejl.