Missa inte tidigare inlägg

Övrigt
augusti 13, 2018

Porrspam, prenumerationsfällor och udda toppdomäner

Övrigt
augusti 13, 2018

Inom kort: Den viktigaste händelsen på väldigt många år.. FFF, Finacial Fraud Forum !

Övrigt
augusti 10, 2018

Ett bedrägeri i minuten (Juli 2018)

Övrigt
augusti 3, 2018

Konsumentproblem, Kinashoppar och Google

Övrigt
maj 29, 2018

10 år med internetsweden.se

Övrigt
maj 27, 2018

Klockan är tolv, allt är lugnt! – eller?

Övrigt
april 21, 2018

Sökresultatkapningarna – smart googling

Bedragare
februari 7, 2018

Facit på “Lag och ordning”-inlägget

Bedragare
februari 6, 2018

Lag och ordning förutses bli en av de viktigare valfrågorna 2018, men..

Övrigt
november 12, 2017

När landet lagom först blev allt, sedan..

Övrigt
oktober 31, 2017

Idag är det en bra dag för svenska konsumenter!

Bank ID
oktober 30, 2017

Ont, det gör ont, det gör ont..

Bedragare
oktober 25, 2017

Ett litet inlägg om enkel källkritik

Bedragare
augusti 17, 2017

Men varför gör inte polisen någonting då?

VD-bedrägerier
juni 11, 2017

Nu ett år senare så säger jag det igen: ca 100 miljoner kronor per dag!!

Skadlig kod
februari 28, 2017

Sverige minst drabbat av skadlig kod i världen Q4 2016

Domäner
december 21, 2016

Dagens tankenöt – “Utgivningsbevis i orätta händer”

Bedragare
december 17, 2016

När Polischefer förenklar..

Övrigt
december 15, 2016

Dagens tankenöt – “Spökbolag”

Källgranskning
december 8, 2016

Aftonbladet är osnygga!

Övrigt
december 6, 2016

Bra att veta om e-postadresser.

Falska sidor och immaterialrättsliga brott
november 2, 2016

Hur företag och varumärken utnyttjas, utan att polis “kan” agera..

Bedragare
oktober 5, 2016

Kostnaderna för bedrägerier är större än vi kan ana

Massmedia informerar och varnar
oktober 2, 2016

Det begås ett bedrägeribrott varje minut, året runt!

Bedragare
september 29, 2016

Blir det Sveriges största bedrägeri genom tiderna?

Övrigt
augusti 31, 2016

Lägenhetsbluffar

Bluffakturor
augusti 29, 2016

När snillen spekulerar..

Phishing, intrång och ID-kapning
juli 23, 2016

Nytt SMS-spam

Bedragare
juli 9, 2016

VD-bedrägerier för DUMMIES

Bedragare
juni 19, 2016

VD-bedrägerier – bedragarnas nya svarta

Hur företag och varumärken utnyttjas, utan att polis “kan” agera..

Idag går Expressen ut och varnar för “Comhem-bluffarnas metod på Facebook” och något som Björn på NBC kallar för “klassiskt fishing-trick”.

Och jag ska försöka visa hur fel Expressen och NBC har genom sitt felstavade “slit-och-slänguttryck“.

Fishing ska alltså egentligen vara “phishing” som på svenska översätts till “Nätfiske” och om detta kan du läsa mer om i denna Wikipediaartikel.

Bilden som det refereras till i artikeln är denna och den visar inte “phishing”, utan något helt annat.
comhem_enkat

Och jag vågar med 100% säkerhet säga att anledningen till att Susanne i artikeln fått upp den falska Comhem-enkäten är just för att hon är kund till Comhem, eller snarare för att hon besökt sidan från en IP-adress som står registrerad på Comhem.

Anledningen till att jag är så säker på detta är för att jag känner till dessa enkäter och varierande ändhållplatser mycket väl. Och jag ska med text och bild göra ett försök att visa “vad jag ser”.

Och när jag besöker en av adresserna från min mobiltelefon, så ser det ut på följande sätt.

mobil1 mobil2 mobil3

Sidan jag besöker tar reda på vilken IP-adress som min klient använder och som ni ser använder jag ett abonnemang från Tele2 och därför blir jag i deras ögon en “Tele2 Sverige Ab-användare” och observera i bild 1 och 2 att det ser ut som att adressen som jag besöker är en google.com-adress och att det är lite grafiska attribut som Google Play-logga, Google Android-logga, Google-logga som är avsedda att förstärka förledandet och få mig att tro att det är en Google-sida som jag besöker.

Men om du tittar närmare på bild 3, så ser du hela adressfältet: [se2.google.com-perfekt-priser-for-dig.website]

Det handlar alltså om [se2] och [google] som är subdomäner till domännamnet [com-perfekt-priser-for-dig.website]
Som är ett domännamn som registrerades 2016-10-27
Källa: https://who.is/whois/com-perfekt-priser-for-dig.website

Eftersom jag sitter på jobbet när jag skärmdumpar det här, så upprepar jag besöket med min stationära PC som istället använder en IP-adress som är registrerad på min arbetsgivare (Stiftelsen för Internetinfrastruktur), och då ser mitt besök till samma adress ut så här:

stiftelsen1

Alltså sidan sniffar upp vilken IP-adress jag kommer ifrån och utifrån det skapar en anpassad enkät, som i detta fall leder till att jag kan få en iPhone 7 för ett pris av 5 kronor.

stiftelsen2
Eller så ser det ut, men det visar sig sedan att jag betalar 5 kronor för ett 5 dagars “premium-medlemskap” som om det inte sagts upp inom den perioden tickar på med 500 kronor i månaden.
iphone7
Och vad gäller iPhone7:an, så påstås jag vara med i en utlottning där en iPhone 7 dras per 300 deltagare.

– Tror vi på det? Näe just det – inte speciellt troligt, utan det jag ska luras in i är alltså det som kallas för Prenumerations- eller abonnemangsbedrägerier.

Jag redogjorde genom omfattande kartläggning för detta tillvägagångssätt redan tidig vår 2015 och lät en åklagare via NBC utröna hur svensk polis skulle agera och resultatet blev “brott kan ej styrkas”.
Detta trots att vid sidan om ID-kapningar, så är detta fenomen det vanligaste som svenska konsumenter drabbas av, medan åklagarsidan inte ser något brottsligt i detta förledande.. eftersom du ingått avtal och godkänt villkoren.

Om vi nu går tillbaka och tittar på enkät-målsidorna för Susanne i Expressenartikeln och även mitt mobilbesök, så landar man efter enkätfrågorna på en helt annan sida, men med samma “vinst”, dvs en iPhone 7:a

mobil4

Men här kommer istället 1000 “utvalda deltagare” att få en ny fråga per e-post, där någon i slutändan påstås ska få en iPhone 7..

mobil5

mobil6

I flera steg blir jag mjölkad på mer information om mig själv, för att sedan få reda på att jag “gratis är med i tävlingen”

– Tror vi på det då? Näe inte heller det här är speciellt troligt, utan det jag ska luras in i är frivilligt lämna ifrån mig mina Person- och kontaktuppgifter, som det tyska företaget toleadoo GmbH (relaterat med PLANET49 GmbH) säljer vidare till företag och verksamheter som kan terrorisera mig per Papperspost, e-post, SMS och telefon.

Vaddå säger du kanske, vilka företag är det som köper mina adressuppgifter för att spamma mig?
Ja, jo det kanske ni också vill veta: Det är dessa företag som köper dina person- och kontaktuppgifter

Och detta har jag alltså godkänt kan ske i 36 månaders tid, eftersom jag är så fruktansvärt naiv och tror att någon vill slänga en ny iPhone 7 på mig..

Men på samma sätt som ovan menar åklagare att brott ej kan styrkas och därmed ej är utredningsbart för svensk polis.

Detta medan Björn på NBC i artikeln kallar det för klassiskt fishing-trick.

– Jag ser det som mycket olyckligt när Polisen inte ens känner igen de mest vanliga företeelserna som drabbar användare av internet!

Internet Sweden | Peter Forsman

Jag som skriver, gör det ideellt och för att upplysa dig om verksamheter som JAG anser att det finns skäl att ifrågasätta och/eller varna för.. Jag skriver även generellt om olika tillvägagångssätt som bedragare använder och tipsar om utbildning/kunskap som finns att få. Läs mer om: Peter Forsman

4 Comments

  1. Rebecka Levenstam skriver:

    Tack!
    Började bli lite misstänksam & kollade din sida innan jag bestämde mig för att försöka vinna en iPhone7 från Toleadoo GmbH. Det är jag nöjd med.

  2. Domi skriver:

    Tack! Välskrivet!

  3. vippi skriver:

    så jag som var sjukt trött när denna poppade med microsoft logos och allt sånt kommer bli plågad av röv bögar? dem krävde dock aldrig pengar eller nåt bara namn adress nummer etc 🙁 fuck my life first time jag varit så dum

  4. anonym skriver:

    Företagen som utnyttjas torde ju kunna stämma Toleadoo för bedrägeri !

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *