Jeg satt og ante julefred og ingen fare, da det plutselig kom en SMS inn på min mobil fra «BNKID».
«Din online BANKID-betaling er deaktivert fra kredittkortet ditt. Du må oppdatere opplysningene dine: (link til phishing side)».
Hmmm… Nå er ikke jeg en vanlig bank-kunde, jeg jobber med informasjonssikkerhet og alle mine «spidey senses were tingling!!!». Det har vært en del informasjon om at BankID på mobil skal erstattes med en mobilapplikasjon, men dette virket ikke riktig. Jeg åpnet en web-browser og skrev in den oppgitte adressen. Her vil en oppmerksom bruker forstå at man er utsatt for et svindelforsøk midt i vår mest hektiske julehandel. Legg merke til adressen som kommer opp i adressefeltet i skjermdumpen under.
Her står det ikke lenger den adressen jeg la inn, men en merkelig adresse som ikke hadde noe med BankID å gjøre. De vil aldri benytte «dalas-1anpiaza-user-basic.cloud» til å samle inn opplysninger. De bruker heller ikke WordPress (indikert med …/wp-includes/…) i sin programmering.
Når man i tillegg er profesjonelt nysgjerrig og ser på koden som brukes på siden, så ser man at koden er lagret ved URL=asc1.edb.com/, noe som heller ikke peker på BankID.
Så konklusjonen er ganske klar: Her er det kriminelle på gang som ønsker å få tak i dine betalingsopplysninger slik at de kan bestille varer online, bruke en egnet leveringsadresse og legge inn dine bank- og personopplysninger for betaling.
Mitt råd er: Få ikke panikk når du mottar denne type meldinger, husk at nå i julestria er det mange som vil forsøke å svindle deg. Ta det rolig, pust dypt et par ganger og ignorer en slik melding.
Fortsatt god jul til dere alle fra Knowit Secure!