Arkiv

Fire webbutikker politianmeldt for vildledning

Når man som forbruger handler på en webbutik, skal man være klar over, hvad man siger ja til. Ellers kan det være vildledning, og det er forbudt. Forbrugerombudsmanden har politianmeldt webbutikkerne bilablau.dk, flipsu.dk, ophoerspriser.dk og pluus.dk fordi butikkerne, efter hendes opfattelse, gør tydeligt nok opmærksom på, at man tilmelder sig et abonnement, når man som kunde køber en vare på en af de fire webbutikker. Abonnementsprisen bliver trukket fra samme betalingskort, som den første ordre blev betalt med.

– Et stigende antal webbutikker tilbyder produkter med rabat til forbrugere, der vil betale et løbende abonnement for at kunne handle hos dem. Hvis ikke webbutikkerne oplyser tydeligt om abonnementet, er det vildledende. Det er vores vurdering, at webbutikkerne heller ikke kan anvende forbrugernes betalingskortoplysninger, da forbrugerne jo kun kan autorisere beløbet, de bliver oplyst om, siger forbrugerombudsmand Christina Toftegaard Nielsen i en pressemeddelelse.

Forbrugerombudsmanden vurderer, at de fire webbutikker har overtrådt Forbrugeraftalelovens §12 stk. 1

It-borger.dk har bedt de politianmeldte webbutikker om en kommentar.

Stærkt forundret direktør

Michael Yammin er direktør hos YY Trading, der står bag ophoerspriser.dk og er stærkt forundret over politianmeldelsen.

Han forklarer, at Forbrugerombudsmanden i 2016 henvendte sig med en opfattelse af, at webbutikken overtrådte loven. Ifølge direktøren indledte man derefter en dialog med Forbrugerombudsmanden, og foretog flere rettelser. Virksomheden sendte et brev til Forbrugerombudsmanden 27. januar 2017 og forklarede om rettelserne. Da man ikke hørte noget, opfattede man sagen som løst.

– Da vi ikke hørte noget, fik vi det klare indtryk, at Forbrugerombudsmanden var enig i, at medlemskabet på vores hjemmeside nu var tilstrækkeligt tydeliggjort. Det er først da Forbrugerombudsmanden den 6. april 2018 oplyser os, at de agter at politianmelde os, at vi bliver bekendt med, at Forbrugerombudsmanden fortsat mener, at vi ikke overholder reglerne i markedsføringsloven, siger Michael Yammin til It-borger.dk

Direktøren undrer sig over, at Forbrugerombudsmanden ikke reagerede på brevet.

– Så kunne vi have tilrettet vores hjemmeside yderligere. Vi har på ingen måde nogen interesse i at overtræde loven, siger han.

Han undrer sig også over, at lige netop YY Trading er blevet politianmeldt, når andre er gået fri.

– Forbrugerombudsmanden har fortalt, at man har modtaget over 200 klager på området i år, og at klager vedrørende os udgør en marginal andel. Man kunne selvfølgelig ønske, at Forbrugerombudsmanden forholdt sig til det. Politianmeldelsen får det til at virke som om vores virksomhedskoncept (abonnement, red.) bygger på strafbare handlinger. Andre virksomheder, der giver færre og utydelige oplysninger omkring abonnement ikke er blevet politianmeldt, siger han.

Snart får du en mail fra Skat: Sådan ser du om den er falsk

Skat er en af de afsendere, der hyppigt bliver misbrugt i fupmails. Især i de kommende dage, hvor den rigtige skattestyrelse sender mails til 3,5 mio. danskere om forskudsopgørelsen for 2019.

Der er to tidspunkter på året, hvor svindelmails fra det, der ser ud til at være Skat topper: Sidst på året hvor forskudsopgørelsen ligger klar, og om foråret, hvor årsopgørelsen for det forgangne år er klar.

Denne gang sender Skattestyrelsen mails ud til 3,5 mio. danskere om forskudsopgørelsen for 2019. It-kriminelle vil sandsynligvis bruge anledningen til at sende fupmails ud, som mere eller mindre ligner den ægte vare fra Skattestyrelsen, men som har til formål at narre personfølsomme oplysninger ud af modtageren.

Her på It-borger.dk har vi skrevet flere guides til, hvordan du undgår at blive snydt på nettet – herunder svindelmails.

Kendte misbruges i fupreklamer: Sådan opdager du dem

Gode råd om mail-sikkerhed

Virus, phishing og malware: Sådan undgår du det

Her er nogle af de typiske kendetegn ved falske mails:

  • Afsenderen vil have dig til at udlevere følsomme oplysninger
  • Mailen er skrevet på en blanding af dansk og engelsk
  • Der er sproglige eller grammatiske fejl i mailen

Du kan finde flere råd i denne video fra Skattestyrelsen:

Forsvarsministeren: Danske virksomheder tænker forkert om digital sikkerhed

Danske virksomheder skal være mere åbne omkring digital sikkerhed, mener forsvarsministeren.

Danske virksomheder er oftere og oftere mål for internationale it-kriminelle, og åbenheden omkring sikkerhed er slet ikke god nok. Det mener forsvarsminister Claus Hjort Frederiksen (billedet) (V), der som forsvarsminister også har ansvaret for Center for Cybersikkerhed under Forsvarets Efterretningstjeneste.

Åbenhed vil være med til at øge den digitale sikkerhed, mener han.

– Efter min bedste overbevisning har vi at gøre med et stort mørketal, da få virksomheder af flere grunde rapporterer om angreb. Men danske virksomheder griber situationen helt forkert an, da åbenhed og debat er vejen frem til at løse problemerne, siger Claus Hjort Frederiksen ifølge Version2.dk

Ministeren påpeger, at det er i alles interesse at stå sammen om at bekæmpe cybertruslen.

– Alle er interesserede i, at Center for Cybersikkerhed deler ud af sin viden, mens ingen private virksomheder ønsker at give noget tilbage. Vi skal altså kæmpe med det danske erhvervsliv ved vores side på slagmarken, for det er ikke altid er nemt at se løsningerne på forhånd, siger han.

Foto: Forsvarsministeriet

Kampagne skal lære børn og unge om datasikkerhed

Ny kampagne fra Undervisningsministeriet sætter fokus på datasikkerhed hos børn og unge.

Der er ingen grund til at bekymre sig om hvad børn og unge deler på nettet. I hvert fald mener 76 procent af dem, at har styr på hvilke oplysninger, der bliver delt om dem. Det viser en undersøgelse, som Epinion har lavet for Undervisningsministeriet, men det stemmer ikke helt overens med virkeligheden. Eksempelvis kender fire ud af 10 ikke lovgivningen om indhold på sociale medier. Derfor går Undervisningsministeriet i gang med oplysningskampagnen “Mind Me – Mit liv, mine data”.

Læs også: Svindelforsøg på sociale medier er eksploderet – virksomheder bombarderes også

Kampagnen tager sit udgangspunkt på Youtube og Instagram. Ministeren vil klæde børn og unge på til at træffe beslutninger i den digitale verden.

– Digitaliseringen åbner en masse nye døre for de unge, men med mulighederne følger også vigtige dilemmaer om it-sikkerhed, datasikkerhed og -rettigheder. Når de unge træffer digitale valg, skal de kende de mulige konsekvenser ved deres valg – Epinions undersøgelse tyder på, at det desværre ikke altid er tilfældet. Det skal vi have gjort noget ved,” siger undervisningsminister Merete Riisager (LA) i en pressemeddelelse.

Kampagnen kører fra nu indtil juleferien.

Svindelforsøg på sociale medier er eksploderet – virksomheder bombarderes også

Udspekulerede kriminelle, der forsøger at narre oplysninger ud af folk er steget med næsten 500 procent på et år. Også virksomheder er hårdt ramt med en stigning på over 300 procent på bare et enkelt kvartal.

Mange forbrugere bruger sociale medier for at komme i kontakt med virksomheder, men desværre ender de ofte på falske profiler, som udspekulerede kriminelle har lavet ene og alene med det formål at narre forbrugeren til at give personfølsomme oplysninger. På et år er der registreret en stigning på næsten 500 procent i den form for forsøg på snyd på sociale medier.

Det viser en ny trusselsanalyse fra det amerikanske it-sikkerhedsfirma Proofpoint, der blandt andet har over halvdelen af USA’s 100 største virksomheder som kunder. Virksomheden analyserer hver dag fem milliarder mails, hundredvis af millioner af opslag på sociale medier og mere end 250 millioner versioner af malware.

Analysen konkluderer, at det, der kaldes social media support phishing er steget med 486 procent fra tredje kvartal af 2017 til samme periode i år.

Fupforsøg målrettet virksomheder steget over 300 procent på et kvartal
Det er dog ikke kun sociale medier, som de it-kriminelle har kastet sig over. Kigger man på det, der kaldes corporate credential phishing, hvor kriminelle forsøger at lokke adgangsoplysninger til eksempelvis virksomhedens Office 365 ud af en medarbejder, er stigningen på over 300 procent fra årets andet til tredje kvartal.

– I begge tilfælde bruger de kriminelle manipulation i stedet for malware til at narre deres ofre, siger Chris Dawson, Threat Intelligence Lead hos Proofpoint, til It-borger.dk

Chris Dawson, Threat Intelligence Lead hos Proofpoint (Foto: Proofpoint)

Vær forsigtig

Hvordan man man så undgå at blive snydt af falske virksomhedsprofiler på sociale medier, og ikke afgive virksomhedens oplysninger til de forkerte? Eksperten anbefaler, at man er meget opmærksom på, hvem man kommunikerer med, og hvad man bliver bedt om at oplyse.

– Legitime afsendere eller deres medarbejdere vil aldrig bede om legitimationsoplysninger eller økonomiske oplysninger som kortoplysninger direkte via mail eller sociale medier. Hvis de gør det, er det sandsynligvis svindel. Forbrugere og medarbejdere bør også være forsigtige med lookalike-domæner og konti, der ofte bruges til at se legitime ud ved første øjekast. Man bør kun tage kontakt til verificerede virksomheder og profiler på sociale medier, der også er verificerede, siger Chris Dawson.

En opgørelse fra et andet amerikansk sikkerhedsfirma har vist, at det oftest er blandt andre Microsoft, Netflix og Facebook, der bliver misbrugt i phishing-mails.

Se listen: Disse firmanavne bruges oftest til at snyde dig

Ny advarsel: Kendt resturantkæde misbruges til at lænse din konto for penge

Forbrugerombudsmanden undersøger en sag, hvor en forbruger blev lokket i en abonnementsfælde med løfte om et godt tilbud.

To frokostbøffer på Jensens Bøfhus for 10 kroner. Det er hvad en forbruger blev lokket med. Det viste sig dog, at der kun var tale om en konkurrence om frokostbøffer, og forbrugeren blev lokket i en abonnementsfælde til 600 kr. om måneden.

Forbrugerombudsmanden undersøger sagen, og bruger anledningen til at advare mod abonnementsfælder.

– Bagmændene bag abonnementsfælderne bruger ofte kendte brands til at lokke forbrugerne i fælden. Mailen eller hjemmesiden kan se rigtig ud, fordi der er brugt det rigtige logo og navn, men vi er desværre nødt til at være meget kritiske og læse det med småt. Særligt hvis vi skal give vores betalingsoplysninger, siger forbrugerombudsmand Christina Toftegaard Nielsen i en pressemeddelelse.

Her på it-borger.dk har vi en masse guides til, hvordan du undgår at blive snydt på nettet:

Sådan handler du sikkert på nettet

Kendte misbruges i fupreklamer: Sådan opdager du dem

Gode råd om mail-sikkerhed

Surf sikkert på nettet

Virus, phishing og malware: Sådan undgår du det

Se listen: Disse firmanavne bruges oftest til at snyde dig

Får du en mail fra nogle af disse afsendere, bør du være ekstra opmærksom.

Internetkriminelle over hele verden forsøger at snyde deres ofre til af afgive personlige oplysninger som CPR-numre og kreditkortoplysninger. Ofte ser det i såkaldte phishing-mails, hvor de kriminelle får det til at se ud som om, mailen kommer fra en troværdig afsender, og når så mailens modtager klikker sig videre fra mailen, ind på den hjemmeside for at skrive oplysningerne, lander de hos den kriminelle.

Sikkerhedsfirmaet Vade Secure har undersøgt hvilke firmanavne, der oftest bliver brugt i de mails og på de hjemmesider, som firmaets software har identificeret som falske. Selvom det er en opgørelse, der gælder for USA, er der flere firmanavne, der er særdeles kendte her i Danmark.

Top 10 over firmanavne, der bliver misbrugt i phishing-mails og hjemmesider i USA:

1. Microsoft
2. Paypal
3. Netflix
4. Bank of America
5. Wells Fargo
6. Facebook
7. Chase
8. Orange
9. DHL
10. Dropbox

Det betyder altså, at du bør være ekstra opmærksom, hvis du modtager mails der ser ud til at være fra nogle af firmaerne nævnt herover. For danskere vil det være Microsoft, Paypal, Netflix, Facebook, DHL og Dropbox.

Der er ikke lavet en opgørelse over, hvilke firmanavne, der oftest bliver misbrugt i forbindelse med phishing herhjemme, men SKAT, Nets og banker er nogle af de mest udbredte.

Vi har lavet en guide til, hvordan du spotter falske mails. Læs den her.

Kendte misbruges i fupreklamer: Sådan opdager du dem

Der er mange reklamer på nettet. Nogle af dem misbruger kendte som blikfang. Her er, hvad du skal kigge efter.

Lige siden reklamen blev opfundet som kommunikationsform, har kendte mennesker været brugt til at markedsføre produkter. På internettet er det blevet så nemt at lave falske reklamer, at både danske og internationale kendte bliver misbrugt af kyniske bagmænd, der vil tjene penge på mange former for snyd.

Så når du ser en reklame med en kendt, især på sociale medier, er det en god ide at kigge på den med kritiske øjne.

Nærstuder sproget
Selv de mest troværdige kilder kan lave enkelte sprogfejl, men grundlæggende er sproget fejlfrit og flyder nogenlunde naturligt. Så se på sproget i den reklame eller artikel, du sidder med. Giver det mening, eller er det volapyk? Er det en dårlig oversættelse fra et andet sprog?

Hvad siger de?
Overvej hvad den eller de kendte er citeret for at sige. Kan du forestille dig, at de ville udtrykke sig sådan. Taler de om noget, du på en eller anden måde har hørt eller læst dem tale om før? Et eksempel: hvis det er troværdigt, at komikeren Anders Matthesen har tjent millioner på bitcoins, ville der ikke gå mange øjeblikke før det havde fundet vej til medier, der hævet over enhver tvivl, er troværdige.

Læs også vores guide til, hvordan du kan spotte falske mails.

Se på domænenavnet
I adresselinjen øverst i din browser, står der præcis hvilken side du er inde på. Mens du læser det her står der

Se hvad der står, når du lander på en mistænkelig reklame. Virker det som et domæne, der er troværdigt?

Hvad bliver der ellers skrevet om?
Lander du på en mistænkelig hjemmeside, kan du klikke dig lidt rundt og se, hvad der ellers bliver skrevet om. Kig også på sproget i de artikler, og hvordan hjemmesiden ellers ser ud. Er der kontaktoplysninger og en om-sektion, som der skal være på troværdige hjemmesider? Det er i sig selv ikke farligt at klikke rundt på den slags hjemmesider, men vær meget opmærksom på ikke at afgive nogen som helst informationer om dig selv noget sted.