Nylig var det DnB Nor som var målet. Nå er det Visa-informasjon som blir forsøkt lokket ut ved å sende en e-post som ser meget offisiell ut, melder aftenposten.no.
Begge svindelforsøkene følger samme strategi. De hevder at det har vært et problem med sikkerheten og at kundene derfor må bekrefte sin kontoinformasjon. Informasjonen ser ut til å gå til den offisielle kilden, men sendes i virkeligheten til et helt annet sted.
- Det viktigste å huske er at man aldri skal oppgi kortnummeret sitt på Internett, med mindre man er i en nettbutikk og skal betale via butikkens sikre betalingsside, sier Thomas Midteide, informasjonssjef i Visa Bankgruppe til aftenposten.no.
Det er andre gang på kort tid at norske kunder av finansinstitusjoner blir utsatt for slike svindelforsøk, kalt phising. Begge forsøkene var e-poster utstyrt med offisielle logoer, men skrevet på engelsk. Svindlerne har tydeligvis fått fokus på Norge, men norsk har de ikke lært seg.
- Jeg kjenner ingen tilfeller der slike svindelforsøk er skrevet på norsk, sa Ole Tom Pettersen, leder for IT i Skandiabanken, da digi.no nylig intervjuet ham om temaet.
Phishing er ifølge Wikipedia å forsøke å få tak i sensitiv personlig informasjon, slik som passord og krdittkort informasjon, ved å lure folk til å tro at man er en annen person eller institusjon som vedkommende stoler på. Dette gjøres gjerne i en e-post som ser offisiell ut, i en IM-melding eller ved annen kommunikasjon. Det er en form for såkalt ”social engineering”.
Ordet oppsto på 90-tallet under forsøk på å stjele folks AOL-kontoer. Hackerne ville sende IM-meldinger til ofrene der de lot som om de var administratorer og be om verifisering av kontoen.