Kunder modtager i øjeblikket en advarselsmail fra Amazon

Black Friday, Cyber Monday og de første juleindkøb betyder ekstra mange klik på nettet og mange hurtige beslutninger, hvilket giver svindlere bedre muligheder.

Midt i denne højsæson sender Amazon i øjeblikket advarselsmails til sine kunder og minder om, hvor let falske beskeder kan ligne virkelige henvendelser.

Mailen advarer især mod forsøg på identitetstyveri. Svindlere udgiver sig for kendte virksomheder og forsøger at lokke kunder til at oplyse adgangskoder, kontonumre eller kortoplysninger.

Ofte handler det om at skabe panik. Beskederne taler om en truende kontospærring, en påstået fejl ved en bestilling eller et problem med en levering og kræver straksreaktion.

Forbrugerorganisationer i Tyskland melder om et stigende antal phishing-mails, der ved første øjekast kan ligne både banker og netbutikker. Tidligere har falske mails i stil med Commerzbank fyldt i indbakkerne, og ét forkert klik kan give svindlerne adgang til både konto og personlige data.

Advarslerne fra Amazon: falske mails, tilbud og opkald

I advarselsmailen skriver Amazon om konkrete eksempler på svindel. Det gælder falske beskeder om leveringsproblemer eller kontofejl, annoncer på sociale medier med urealistiske priser og uopfordrede telefonopkald fra en såkaldt teknisk support. Svindlere forsøger ofte at få kunden til at betale med gavekort, fordi den type betaling er svær at spore.

Problemet kan aflæses i tallene. Det tyske it-sikkerhedskontor Bundesamt für Sicherheit in der Informationstechnik har gennemført en repræsentativ undersøgelse, og ifølge Ruhr24.de har 7 procent af de adspurgte oplevet cyberangreb det seneste år.

Ofte handlede det om fup ved nethandel eller phishing, og netop disse angreb fyldte henholdsvis 22 og 12 procent i besvarelserne.

Et klassisk faresignal er en upersonlig hilsen som “Goddag” i stedet for navn, en mistænkelig afsenderadresse eller tydelige stavefejl.

Forbrugerorganisationerne anbefaler, at man aldrig klikker på links i en mail, der virker bare en smule forkert. I stedet bør man åbne Amazons officielle app eller skrive adressen ind manuelt i browseren og tjekke eventuelle beskeder der.

Alligevel bliver de falske mails mere overbevisende. Derfor understreger Amazon, at kunder kun bør bruge den officielle app eller hjemmeside til funktioner som pakkesporing og ændring af kontooplysninger.

Virksomheden gør det også klart, at Amazon ikke ringer og kræver betaling via gavekort eller bankoverførsel.

Sådan styrker du sikkerheden

Hvis man alligevel kommer til at trykke på et link eller indtaste oplysninger, er det vigtigt at reagere hurtigt. Computeren eller mobilen bør kobles fra internettet, og adgangskoder til berørte konti skal ændres med det samme.

Har man delt kort- eller kontooplysninger, bør kortet spærres, og banken eller kortudstederen kontaktes, så tvivlsomme transaktioner kan stoppes.

Det er også en god idé at køre et fuldt virustjek, da phishing ofte ledsages af skadelig software. I tiden efter bør man gennemgå kontobevægelser og kontoudtog ekstra grundigt.

Myndighederne anbefaler desuden at politianmelde sagen, også selv om der ikke straks kan ses et økonomisk tab.

Amazon henviser til, at mistænkelige mails, opkald eller sms’er kan videresendes til adressen [email protected], så de kan blive undersøgt.

Eksperten Thorsten Scharmacher fra mærkningsordningen “EHI Geprüfter Online-Shop” siger til ZDF, at “når forbrugere sidder foran skærmen og ser usædvanligt attraktive priser, kan pegefingeren på musen hurtigt sidde lidt for løst”.

Som ekstra beskyttelse anbefaler Amazon totrinsbekræftelse, hvor login kræver både adgangskode og en kode på telefonen.

Endnu et skridt er såkaldte passkeys, der bruger ansigt eller fingeraftryk til login i stedet for klassiske adgangskoder.

Tyske BSI peger samtidig på, at under halvdelen af tyskerne bruger helt grundlæggende sikkerhedsforanstaltninger som stærke adgangskoder, hvilket ikke styrker privatlivets fred på nettet.