Har du opdaget det? MobilePay lancerer ny funktion i appen

Når telefonen vibrerer, reagerer de fleste uden at tænke videre.

Sms’er og mails er blevet en fast del af hverdagen for mange danskere.

Beskeder fra banken, apps og digitale tjenester lander konstant i indbakken.

Derfor kan det være svært at skelne mellem det velkendte og det falske.

Særligt når sproget lyder officielt og layoutet ser rigtigt ud.

Netop nu oplever mange, at grænsen bliver udfordret.

Det skriver Presse-Fotos.

Sådan lokker de

En række danskere har for nylig modtaget sms’er og mails, der giver sig ud for at komme fra MobilePay.

Beskederne opfordrer modtageren til at forbinde MobilePay med MitID, men der er tale om svindel.

Det skriver faktatjekmediet Tjekdet.

Hvis man følger anvisningerne i beskederne, risikerer man at udlevere personlige oplysninger til svindlere.

Flere telefonnumre, som beskederne sendes fra, er blevet anmeldt på tjenesten 180.dk, hvor danskere kan advare hinanden om telefonsvindel.

Ét af numrene er blevet anmeldt af mere end 1000 personer.

Beskederne bruger et sprog, der kan virke overbevisende.

I én af dem står der
“Det er nu strengt påkrævet at verificere din konto med MitID for at opfylde PSD2-krav til stærk kundeautentifikation (SCA) og Finanstilsynets retningslinjer”.

Modtageren bliver samtidig advaret om, at kontoen kan blive spærret, hvis man ikke reagerer inden en fastsat frist.

Det kan få mange til at handle hurtigt uden at stille spørgsmål.

Oplysninger på afveje

Tjekdet har fulgt linkene i beskederne for at undersøge, hvad der sker.

Brugerne bliver sendt videre til hjemmesider med mistænkelige adresser, som visuelt ligner MobilePay.

Her bliver man bedt om at indtaste CPR-nummer og telefonnummer.

Herefter skal man bekræfte via MitID og vælge, hvilken bank man er kunde i.

Det sender brugeren videre til endnu en side, som ligner bankens egen hjemmeside. Til sidst bliver man bedt om at indtaste sine kortoplysninger.

Ifølge Tjekdet kan svindlerne på kort tid indsamle mange følsomme oplysninger, hvis brugeren gennemfører hele forløbet.

Oplysningerne er ikke nødvendigvis nok til straks at stjæle penge, men de kan bruges i andre former for kriminalitet.

Tjekdet skriver, at oplysningerne sælges som såkaldte fullz.

Det er samlede pakker med persondata, som handles videre online.

Det kan føre til, at danskere senere bliver ringet op af nye svindlere, der udgiver sig for at være bank eller myndigheder.

Med de rette oplysninger kan henvendelsen virke troværdig og få alvorlige konsekvenser.

Derfor opfordrer Tjekdet til, at man aldrig klikker på links i uopfordrede beskeder og i stedet kontakter MobilePay eller sin bank direkte.