WeCloud AB

Ville selge datamaskinen på Blocket - fikk falsk betalingsbekreftelse!

Pressemelding   •   nov 09, 2011 13:24 CET

IT-sikkerhetsfirmaet WeCloud har oppdaget en ny type svindel på internett. En person som benytter WeClouds sikkerhetstjeneste, ville selge en datamaskin via kjøp-og-salg siden Blocket (Sveriges svar på FINN.no). Den interesserte kjøperen som tok kontakt for å kjøpe PC'en, ville gjerne betale via betalingstjenesten PayPal, men bekreftelsen selgeren fikk i e-post fra PayPal, viste seg å vere falsk.

PayPal er en av de største betalingstjenester på nettet og håndterte i fjor transaksjoner til en verdi av over 330 milliarder norske kroner. Betalingstjeneste har gjennom årene vært gjenstand for flere phishing-angrep, der hackere vil lure brukerne til å oppgi sine innloggingsdetaljer og tømme brukerns konto for penger.

WeCloud har lagt merke til denne nye typen svindel, hvor svindleren altså forsøker å skaffe seg andres saker og ting, gjennom å sende ut forfalskede betalingsbekreftelser til selgere.

Sikkerhetsfirmaet har undersøkt en rekke hendelser hvor selgere har annonsert brukte varer på den svensk kjøp-og-salg siden Blocket, for deretter å motta falske betalingsbekreftelser, angivelig fra kjøperen. Bedragernes taktikk er å svare på annonser og meddele at de ønsker å kjøpe den annonserte varen, for deretter å sende ut en falsk bekreftelse om at 'betaling til selger er fullført'.

De falske betalningsbekreftelsene er designet så de ligner PayPals egne og avsenderen synes også å være PayPal.
- Kontroller alltid den faktiske avsender ved å sjekke mailens "header" (meldingshode) og dobbeltsjekk alltid at betalingen er mottatt og registrert på din PayPal-konto på nettet, sier Jon Lahtinen, CTO, WeCloud AB.

De falske betalingsbekreftelsen som teknikkere hos WeCloud har gransket, viser seg å vere sendt fra en Australsk IP-adresse, med en Gmail-adresse angitt som e-postadresse å svare. De sikkerhetstjenester som WeCloud arbeider med, blokkerer falske PayPal bekreftelser ved å skanne innhold og avsender, samt sjekke hvilken server de er sendt fra.

WeCloud arbeider utelukkende med internettbasert sikkerhet og teknologi, og hjelper selskaper og organisasjoner til trygg og sikker bruk av Internett. Vårt fokus på sikkerhet i skyen, betyr at vi kan gi våre kunder de mest oppdaterte og beste kunnskaper, best service, sikrest support og de raskeste svarene på dette området.