WeCloud AB

Skulle sälja dator på Blocket – fick falsk betalningsbekräftelse

Pressmeddelande   •   Nov 09, 2011 11:31 CET

Skulle sälja dator på Blocket – fick falsk betalningsbekräftelse

Säkerhetsföretaget WeCloud har uppmärksammat en ny typ av bedrägerier på webben. En svensk användare av WeClouds säkerhetstjänster bestämde sig för att sälja sin gamla dator på Blocket. En intresserad köpare hörde av sig och bekräftade att han ville köpa datorn och att betalningen skulle ske via betalningstjänsten PayPal. Säljaren fick en bekräftelse på att betalningen var utförd via e-post från PayPal, men bekräftelsen visade sig vara falsk.

PayPal är en av världens största betalningstjänster på webben och hanterade förra året transaktioner till ett värde av 390 miljarder svenska kronor. Betalningstjänsten har under åren utsatts för flera Phishing-attacker, där hackare försöker lura användaren att uppge sina inloggningsuppgifter för att länsa kontot på pengar. Nu har WeCloud uppmärksammat en ny typ av bedrägeri, där bedragaren försöker tillförskansa sig prylar och varor genom förfalskade betalningsbekräftelser till säljaren.

Säkerhetsföretaget WeCloud har undersökt ett antal incidenter där säljare utannonserat begagnade prylar på den svenska köp & sälj-sidan Blocket och fått falska betalningsbekräftelser från köparen. Bedragarnas taktik går ut på att svara på annonser och meddela att man vill köpa det annonserade godset och därefter skicka en förfalskad bekräftelse på att betalningen till säljaren är genomförd.

De falska betalningsbekräftelserna är designade för att se ut som PayPals riktiga betalningsbekräftelser och avsändaren ser ut att vara PayPal.
- Kontrollera alltid den riktiga avsändaren genom att granska mailets ”header” och dubbel-kolla alltid att betalningen är mottagen och registrerade på ditt PayPal-konto på webben, säger Jon Lahtinen, CTO på WeCloud AB.

De exempel på förfalskade betalningsbekräftelse som WeClouds tekniker har granskat har skickats från en Australiensk IP-adress och angett en Gmail-adress som svars-adress. WeCloud's säkerhetstjänst blockerar falska PayPal-bekräftelser genom att skanna innehållet, avsändaradress och kontrollera vilken server mailet skickats från.

www.wecloud.se
info@wecloud.se

WeCloud är ett renodlat SecaaS (Security as a Service) företag, som hjälper företag och organisationer till ett tryggt och säkert användande av Internet. Vårt fokus på molnbaserad internetsäkerhet betyder att vi kan ge våra kunder bäst know-how, bäst service, tryggaste support och de snabbaste svaren inom detta område.