Der er ikke noget "øjeblikkelig banksvindel", det er falske nyheder!
En "øjeblikkelig bankbedrageri" hoax for sociale medier er for nylig dukket op i Storbritannien. Der ser ikke ud til at være nogen særlig ondskabsfuld plan bag den. Det eneste synlige formål med hoax er at skræmme folk og spilde deres tid. Budskabet har spredt sig gennem sociale medier og tekster. Som det er sædvanligt for hoaxes, forsøger folkene bag det at falske legitimitet ved at appellere til autoritet. I dette tilfælde henviser de til London-politiets Twitter-konto. Dette skridt vendte tilbage på en måde, da politiet i London adresserede svindel næsten øjeblikkeligt.
Vi er opmærksomme på et rygte, der cirkulerer via WhatsApp, SMS og sociale medier, der refererer til @CityPoliceFraud, der hævder, at bankkunder bliver målrettet af nedenstående #smishing- fidus.
Indholdet af denne meddelelse er falsk. pic.twitter.com/eLVM4tnYEi
- Handelssvig (@actionfrauduk) 10. november 2020
Som nævnt i tweetet er det ikke første gang, en sådan fusk spreder sig. En meget lignende besked lavede runder tilbage i marts. Påstandene, der blev fremsat dengang, var lige så usande som de er nu.
Der er dog en smishing-kampagne (phishing via SMS), der sandsynligvis udløste ideen til hoax. Forskere fra Sophos bemærkede kampagnen og gennemgik flere grunde til, at "øjeblikkelig banksvind" er et bedrag. Smishing-kampagnen bruger beskeder forklædt som underretninger fra mobiloperatører om problemer med modtagerens sidste betaling. Efter sigende ser de legitime ud med undtagelse af anden del af URL'en.
"(O2): Vi har ikke modtaget din nylige faktura betaling. Opdater dine oplysninger på https://o2.uk.xxxxxxx.com/?o2=2 for at undgå yderligere gebyrer"
Sophos-forskere sagde, at linket fører til en falsk side, der er lavet til at ligne en legitim login-side for den tilsvarende udbyder. Enhver, der fulgte linket og indtastede deres rigtige brugernavn og adgangskode, har sendt deres legitimationsoplysninger til de kriminelle, der kører smishing-kampagnen. Selv i sådanne tilfælde har ofrene kun givet deres legitimationsoplysninger til transportørens hjemmeside. Medmindre de potentielle ofre bruger den samme adgangskode til flere konti, herunder kritiske som bankvirksomhed, er der ingen fare for, at deres bankkonti drænes eller endda får adgang til de kriminelle. Konsekvenserne af en sådan grov misadministration af konti og adgangskoder kan stadig være alvorlige.
Selv det værst tænkelige scenarie for modtagere af en smishing-tekst kommer ikke tæt på påstandene om hoax-meddelelser. Der er ingen fare for dem, der lige har set meddelelsen, selvom de ikke slettede den bagefter. Hvis nogen åbnede teksten og fulgte linket, men ikke indtastede deres legitimationsoplysninger, er det mest kriminelle kan komme ud af ved at vide, at personen åbnede siden.
Selvom der ikke er "øjeblikkelig banksvindel", bør alle prøve at bruge bedste praksis, når de administrerer deres konti. Brug af den samme adgangskode til flere konti anbefales ikke. Hverken indtastning af legitimationsoplysninger på websteder, de har nået via et link, der er angivet i en tekst eller en e-mail. Alle bør bruge 2FA (tofaktorautentificering), når det er muligt. Spredning af falske oplysninger om ikke-eksisterende trusler er ikke en bedste praksis.