Nyheder

Når man som forbruger handler på en webbutik, skal man være klar over, hvad man siger ja til. Ellers kan det være vildledning, og det er forbudt. Forbrugerombudsmanden har politianmeldt webbutikkerne bilablau.dk, flipsu.dk, ophoerspriser.dk og pluus.dk fordi butikkerne, efter hendes opfattelse, gør tydeligt nok opmærksom på, at man tilmelder sig et abonnement, når man som kunde køber en vare på en af de fire webbutikker. Abonnementsprisen bliver trukket fra samme betalingskort, som den første ordre blev betalt med.

– Et stigende antal webbutikker tilbyder produkter med rabat til forbrugere, der vil betale et løbende abonnement for at kunne handle hos dem. Hvis ikke webbutikkerne oplyser tydeligt om abonnementet, er det vildledende. Det er vores vurdering, at webbutikkerne heller ikke kan anvende forbrugernes betalingskortoplysninger, da forbrugerne jo kun kan autorisere beløbet, de bliver oplyst om, siger forbrugerombudsmand Christina Toftegaard Nielsen i en pressemeddelelse.

Forbrugerombudsmanden vurderer, at de fire webbutikker har overtrådt Forbrugeraftalelovens §12 stk. 1

It-borger.dk har bedt de politianmeldte webbutikker om en kommentar.

Stærkt forundret direktør

Michael Yammin er direktør hos YY Trading, der står bag ophoerspriser.dk og er stærkt forundret over politianmeldelsen.

Han forklarer, at Forbrugerombudsmanden i 2016 henvendte sig med en opfattelse af, at webbutikken overtrådte loven. Ifølge direktøren indledte man derefter en dialog med Forbrugerombudsmanden, og foretog flere rettelser. Virksomheden sendte et brev til Forbrugerombudsmanden 27. januar 2017 og forklarede om rettelserne. Da man ikke hørte noget, opfattede man sagen som løst.

– Da vi ikke hørte noget, fik vi det klare indtryk, at Forbrugerombudsmanden var enig i, at medlemskabet på vores hjemmeside nu var tilstrækkeligt tydeliggjort. Det er først da Forbrugerombudsmanden den 6. april 2018 oplyser os, at de agter at politianmelde os, at vi bliver bekendt med, at Forbrugerombudsmanden fortsat mener, at vi ikke overholder reglerne i markedsføringsloven, siger Michael Yammin til It-borger.dk

Direktøren undrer sig over, at Forbrugerombudsmanden ikke reagerede på brevet.

– Så kunne vi have tilrettet vores hjemmeside yderligere. Vi har på ingen måde nogen interesse i at overtræde loven, siger han.

Han undrer sig også over, at lige netop YY Trading er blevet politianmeldt, når andre er gået fri.

– Forbrugerombudsmanden har fortalt, at man har modtaget over 200 klager på området i år, og at klager vedrørende os udgør en marginal andel. Man kunne selvfølgelig ønske, at Forbrugerombudsmanden forholdt sig til det. Politianmeldelsen får det til at virke som om vores virksomhedskoncept (abonnement, red.) bygger på strafbare handlinger. Andre virksomheder, der giver færre og utydelige oplysninger omkring abonnement ikke er blevet politianmeldt, siger han.

Skat er en af de afsendere, der hyppigt bliver misbrugt i fupmails. Især i de kommende dage, hvor den rigtige skattestyrelse sender mails til 3,5 mio. danskere om forskudsopgørelsen for 2019.

Der er to tidspunkter på året, hvor svindelmails fra det, der ser ud til at være Skat topper: Sidst på året hvor forskudsopgørelsen ligger klar, og om foråret, hvor årsopgørelsen for det forgangne år er klar.

Denne gang sender Skattestyrelsen mails ud til 3,5 mio. danskere om forskudsopgørelsen for 2019. It-kriminelle vil sandsynligvis bruge anledningen til at sende fupmails ud, som mere eller mindre ligner den ægte vare fra Skattestyrelsen, men som har til formål at narre personfølsomme oplysninger ud af modtageren.

Her på It-borger.dk har vi skrevet flere guides til, hvordan du undgår at blive snydt på nettet – herunder svindelmails.

Kendte misbruges i fupreklamer: Sådan opdager du dem

Gode råd om mail-sikkerhed

Virus, phishing og malware: Sådan undgår du det

Her er nogle af de typiske kendetegn ved falske mails:

• Afsenderen vil have dig til at udlevere følsomme oplysninger
• Mailen er skrevet på en blanding af dansk og engelsk
• Der er sproglige eller grammatiske fejl i mailen

Du kan finde flere råd i denne video fra Skattestyrelsen:

Fra i dag sender vi mails ud til 3,5 mio. borgere om, at forskudsopgørelsen for 2019 er klar på https://t.co/5JDhCEtuat. Er du i tvivl, om en mail er fra os? Så se her, hvordan du spotter falske mails #skatdk pic.twitter.com/QHNrROOi4K

— Skattefar (@Skattefar) November 14, 2018

Danske virksomheder skal være mere åbne omkring digital sikkerhed, mener forsvarsministeren.

Danske virksomheder er oftere og oftere mål for internationale it-kriminelle, og åbenheden omkring sikkerhed er slet ikke god nok. Det mener forsvarsminister Claus Hjort Frederiksen (billedet) (V), der som forsvarsminister også har ansvaret for Center for Cybersikkerhed under Forsvarets Efterretningstjeneste.

Åbenhed vil være med til at øge den digitale sikkerhed, mener han.

– Efter min bedste overbevisning har vi at gøre med et stort mørketal, da få virksomheder af flere grunde rapporterer om angreb. Men danske virksomheder griber situationen helt forkert an, da åbenhed og debat er vejen frem til at løse problemerne, siger Claus Hjort Frederiksen ifølge Version2.dk

Ministeren påpeger, at det er i alles interesse at stå sammen om at bekæmpe cybertruslen.

– Alle er interesserede i, at Center for Cybersikkerhed deler ud af sin viden, mens ingen private virksomheder ønsker at give noget tilbage. Vi skal altså kæmpe med det danske erhvervsliv ved vores side på slagmarken, for det er ikke altid er nemt at se løsningerne på forhånd, siger han.

Foto: Forsvarsministeriet

Ny kampagne fra Undervisningsministeriet sætter fokus på datasikkerhed hos børn og unge.

Der er ingen grund til at bekymre sig om hvad børn og unge deler på nettet. I hvert fald mener 76 procent af dem, at har styr på hvilke oplysninger, der bliver delt om dem. Det viser en undersøgelse, som Epinion har lavet for Undervisningsministeriet, men det stemmer ikke helt overens med virkeligheden. Eksempelvis kender fire ud af 10 ikke lovgivningen om indhold på sociale medier. Derfor går Undervisningsministeriet i gang med oplysningskampagnen “Mind Me – Mit liv, mine data”.

Læs også: Svindelforsøg på sociale medier er eksploderet – virksomheder bombarderes også

Kampagnen tager sit udgangspunkt på Youtube og Instagram. Ministeren vil klæde børn og unge på til at træffe beslutninger i den digitale verden.

– Digitaliseringen åbner en masse nye døre for de unge, men med mulighederne følger også vigtige dilemmaer om it-sikkerhed, datasikkerhed og -rettigheder. Når de unge træffer digitale valg, skal de kende de mulige konsekvenser ved deres valg – Epinions undersøgelse tyder på, at det desværre ikke altid er tilfældet. Det skal vi have gjort noget ved,” siger undervisningsminister Merete Riisager (LA) i en pressemeddelelse.

Kampagnen kører fra nu indtil juleferien.

Udspekulerede kriminelle, der forsøger at narre oplysninger ud af folk er steget med næsten 500 procent på et år. Også virksomheder er hårdt ramt med en stigning på over 300 procent på bare et enkelt kvartal.

Mange forbrugere bruger sociale medier for at komme i kontakt med virksomheder, men desværre ender de ofte på falske profiler, som udspekulerede kriminelle har lavet ene og alene med det formål at narre forbrugeren til at give personfølsomme oplysninger. På et år er der registreret en stigning på næsten 500 procent i den form for forsøg på snyd på sociale medier.

Det viser en ny trusselsanalyse fra det amerikanske it-sikkerhedsfirma Proofpoint, der blandt andet har over halvdelen af USA’s 100 største virksomheder som kunder. Virksomheden analyserer hver dag fem milliarder mails, hundredvis af millioner af opslag på sociale medier og mere end 250 millioner versioner af malware.

Analysen konkluderer, at det, der kaldes social media support phishing er steget med 486 procent fra tredje kvartal af 2017 til samme periode i år.

Fupforsøg målrettet virksomheder steget over 300 procent på et kvartal
Det er dog ikke kun sociale medier, som de it-kriminelle har kastet sig over. Kigger man på det, der kaldes corporate credential phishing, hvor kriminelle forsøger at lokke adgangsoplysninger til eksempelvis virksomhedens Office 365 ud af en medarbejder, er stigningen på over 300 procent fra årets andet til tredje kvartal.

– I begge tilfælde bruger de kriminelle manipulation i stedet for malware til at narre deres ofre, siger Chris Dawson, Threat Intelligence Lead hos Proofpoint, til It-borger.dk

Vær forsigtig

Hvordan man man så undgå at blive snydt af falske virksomhedsprofiler på sociale medier, og ikke afgive virksomhedens oplysninger til de forkerte? Eksperten anbefaler, at man er meget opmærksom på, hvem man kommunikerer med, og hvad man bliver bedt om at oplyse.

– Legitime afsendere eller deres medarbejdere vil aldrig bede om legitimationsoplysninger eller økonomiske oplysninger som kortoplysninger direkte via mail eller sociale medier. Hvis de gør det, er det sandsynligvis svindel. Forbrugere og medarbejdere bør også være forsigtige med lookalike-domæner og konti, der ofte bruges til at se legitime ud ved første øjekast. Man bør kun tage kontakt til verificerede virksomheder og profiler på sociale medier, der også er verificerede, siger Chris Dawson.

En opgørelse fra et andet amerikansk sikkerhedsfirma har vist, at det oftest er blandt andre Microsoft, Netflix og Facebook, der bliver misbrugt i phishing-mails.

Se listen: Disse firmanavne bruges oftest til at snyde dig

Forbrugerombudsmanden undersøger en sag, hvor en forbruger blev lokket i en abonnementsfælde med løfte om et godt tilbud.

To frokostbøffer på Jensens Bøfhus for 10 kroner. Det er hvad en forbruger blev lokket med. Det viste sig dog, at der kun var tale om en konkurrence om frokostbøffer, og forbrugeren blev lokket i en abonnementsfælde til 600 kr. om måneden.

Forbrugerombudsmanden undersøger sagen, og bruger anledningen til at advare mod abonnementsfælder.

– Bagmændene bag abonnementsfælderne bruger ofte kendte brands til at lokke forbrugerne i fælden. Mailen eller hjemmesiden kan se rigtig ud, fordi der er brugt det rigtige logo og navn, men vi er desværre nødt til at være meget kritiske og læse det med småt. Særligt hvis vi skal give vores betalingsoplysninger, siger forbrugerombudsmand Christina Toftegaard Nielsen i en pressemeddelelse.

Her på it-borger.dk har vi en masse guides til, hvordan du undgår at blive snydt på nettet:

Sådan handler du sikkert på nettet

Kendte misbruges i fupreklamer: Sådan opdager du dem

Gode råd om mail-sikkerhed

Surf sikkert på nettet

Virus, phishing og malware: Sådan undgår du det

Får du en mail fra nogle af disse afsendere, bør du være ekstra opmærksom.

Internetkriminelle over hele verden forsøger at snyde deres ofre til af afgive personlige oplysninger som CPR-numre og kreditkortoplysninger. Ofte ser det i såkaldte phishing-mails, hvor de kriminelle får det til at se ud som om, mailen kommer fra en troværdig afsender, og når så mailens modtager klikker sig videre fra mailen, ind på den hjemmeside for at skrive oplysningerne, lander de hos den kriminelle.

Sikkerhedsfirmaet Vade Secure har undersøgt hvilke firmanavne, der oftest bliver brugt i de mails og på de hjemmesider, som firmaets software har identificeret som falske. Selvom det er en opgørelse, der gælder for USA, er der flere firmanavne, der er særdeles kendte her i Danmark.

Top 10 over firmanavne, der bliver misbrugt i phishing-mails og hjemmesider i USA:

1. Microsoft
2. Paypal
3. Netflix
4. Bank of America
5. Wells Fargo
6. Facebook
7. Chase
8. Orange
9. DHL
10. Dropbox

Det betyder altså, at du bør være ekstra opmærksom, hvis du modtager mails der ser ud til at være fra nogle af firmaerne nævnt herover. For danskere vil det være Microsoft, Paypal, Netflix, Facebook, DHL og Dropbox.

Der er ikke lavet en opgørelse over, hvilke firmanavne, der oftest bliver misbrugt i forbindelse med phishing herhjemme, men SKAT, Nets og banker er nogle af de mest udbredte.

Vi har lavet en guide til, hvordan du spotter falske mails. Læs den her.

Udspekulerede kriminelle misbruger endnu en gang kendte danskere til snyd.

Der er rigtig mange penge at tjene på at investere i kryptovaluta. I hvert fald hvis man skal tro en reklame, der har floreret på nettet med kendte danskere som “Go’ Aften Danmark”-vært Jes Dorph-Petersen (billedet), komiker Anders Matthesen og skuespiller Viggo Mortensen. Men reklamen, der har ligget på siden newstoday.com er falsk, udelukkende designet til at snyde folk.

– Jeg ved ikke en skid om investeringer i bitcoin. Jeg har ikke forstand på det, og jeg investerer slet ikke. Det er tydeligt, at det er fup og svindel, siger Jes Dorph til Ekstra Bladet.

Det er udbredt i reklamebranchen at bruge kendte mennesker som blikfang. Det har de kriminelle (selvfølgelig) også luret, så kendte bliver ofte misbrugt i fupreklamer med billeder, der er taget i en helt anden sammenhæng og opdigtede citater, hvor det ser ud som om, den kendte taler positivt om fupproduktet.

Reklamen om bitcoin var designet til at efterligne den troværdige nyhedskilde Berlingske Business, men kiggede man godt efter stod Berlininsky Business som afsender.

Vi har lavet en guide til, hvordan du spotter fupreklamer og artikler. Læs mere her. 

Via automatiserede systemer har den falske reklame været bragt som annonce på flere troværdige nyhedsmediers hjemmesider. Og det skal der gøres noget ved, mener Jyllands-Postens ansvarshavende chefredaktør Jacob Nybroe.

– Vi skal selvfølgelig ikke lægge medieflade til noget, vi indlysende ved er forkert, siger han ifølge Mediawatch til Finans.

Ifølge Medieansvarsloven er det i sidste ende den ansvarshavende chefredaktør, der har ansvaret for de annoncer et medie bringer.

(Foto: Per Arnesen/TV 2)

Medierne er fulde af historier om GDPR, også kaldet persondataforordningen. Hvis du vil blive klogere på, hvad den går ud på kan du læse med her.

Virksomheder af alle størrelser i hele Europa har været i mere eller mindre panik over GDPR, som også er kendt som EU’s persondataforordning. Men hvad betyder den egentlig for dig som privatperson?

De europæiske politikeres overordnede mål med persondataforordningen er at give EU-borgere mere kontrol med din information, virksomheder indsamler om dem. Alle virksomheder, der sælger produkter eller ydelser til EU-borgere er omfattet af forordningen.

Med information menes der alle former for oplysninger, der kan henføres til enkeltpersoner.

Dine rettigheder

For det første skal virksomheder klart og tydeligt informere om, hvilke data der indsamles, hvad de bliver brugt til, om de bliver givet videre til andre virksomheder og hvor længe de bliver gemt.

For det andet, har du som forbruger ret til at få indsigt i de oplysninger en given virksomhed har registreret om dig. Retten omfatter også det, der af og til også bliver kaldt for “retten til at blive glemt”, altså at få slettet oplysningerne. I nogle tilfælde har du desuden ret til at få flyttet oplysningerne om dig fra én virksomhed til en anden.

Vi har skrevet en guide til, hvordan virksomheder, især webshops, overholder GDPR. Læs den her 

Læs mere i privatlivspolitikken

Virksomheder må ikke indsamle flere oplysninger, end de reelt skal bruge til at levere deres produkt eller ydelse til dig som kunde. Oplysningerne må ikke opbevares længere end det er nødvendigt. Derudover er virksomheder forpligtet til at foretage foranstaltninger, der sikrer uvedkommende mod at få adgang til de personlige data.

Hvordan virksomheden behandler de oplysninger du afgiver, skal stå beskrevet i et letforståeligt sprog i en privatlivspolitik, som du aktivt skal acceptere.

Tilsyn og bøder

Hvis du ikke er tilfreds med en virksomheds måde at behandle dine oplysninger på, kan du klage til den nationale tilsynsmyndighed. I Danmark er det Datatilsynet.

I sidste ende kan tilsynsmyndigheden idømme virksomheden en bøde på op til 20 millioner euro eller fire procent af virksomhedens samlede globale omsætning.

Der hersker stadig en del forvirring om tolkningen af flere elementer i forordningen. Det skyldes, at der endnu ikke er kommet et retspraksis på området, hvor dommere helt konkret har taget stilling til hvordan forordningens formuleringer skal fortolkes.