Ny typ av mycket omfattande bedrägerier mot företag

Idag sprids nyheten från Jan Olsson vid Polisens Nationella BedrägeriCenter, NBC via massmedia som SVT och Aftonbladet om den senaste vågen av mycket omfattande bedrägerier.


Jag tänker inte låtsas vara ovetande om det här nya fenomenet, för det faller sig ju naturligt att jag är till öronen involverad i detta i min roll som Abuseansvarig på .SE, men vare sig vill jag eller kan lämna mer uppgifter än vad Polisen gör i artiklarna.

Dock vill jag ändå rätta artiklarna på ett par punkter och det är att IP-adresser inte har något som helt med bedrägerierna att göra och det handlar inte om ”falska domännamn” – domännamnen är riktiga men då de är mycket förvillande och snarlika så används de i e-postmeddelandena som ”bedrägeriförstärkare” när bedragaren utger sig för att vara någon annan.

Jag vågar även påstå att det här är det största exemplet på sk Social engineering i dessa sammanhang, för mycket riktigt så har bedragarna inhämtat små delar av information från olika källor och tillsammans skapat en fasad som är väldigt svår att se igenom, ens när det är ”för sent”.  Och det är för omfattande för att kunna handla om ”infiltration”.

Min rekommendation är att ALLA företag som tar emot beställningar via e-mail alt.  ansökningar om kund i webbshop via e-mail, gör sig själv tjänsten att ”motringa” till företaget ifråga via andra kontaktkanaler än de som lämnats i ansökan/beställningen.

Related Articles

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *