Nytt bluffmejl i omlopp
Publicerad 2013-12-11
Ett bluffmejl som ser ut att komma från e-handelsföretaget Paypal är i omlopp.
– Det är ett klassiskt exempel på nätfiske, säger Mårten Barkman, vd för Paypal i Norden.
Mejlet som ser ut att komma från Paypal har rubriken ”Ditt konto har begränsats tills vi hör av dig”.
Bedragarna som skickat mejlet påstår att de behöver hjälp att lösa ett problem med mottagarens konto. De som fått mejlet uppmanas även att gå in på en länk som leder till ett ”problemhanteringscenter”.
På Paypal är man medvetna om att mejlet skickats ut, men betonar att det inte kommer från dem.
– Det är ett bluffmejl, inget snack. Det är ett klassiskt exempel på nätfiske, säger Mårten Barkman, vd för Paypal i Norden.
– Vi ber aldrig kunder att klicka på länkar i mejl. Vi tar inte kontakt på det sättet utan ber dem att logga in på sin Paypalsida.
”Det är beklagligt”
Han kan dock inte säga vad som hänt eller om något intrång gjorts i företagets databas.
– Nej vi har inte hunnit kolla på det. Men nätfiske är ganska vanligt hos alla som hanterar pengar eller betalningar på nätet, det är beklagligt att det händer.
Det är också oklart hur många som fått bluffmejlet. Paypal ska hittills inte ha fått in några klagomål.
– Det betyder inte att det inte finns ett problem. Men jag kan inte säga hur stort det är, säger Mårten Barkman.
Han ser flera varningsklockor i mejlet. Det är bland annat inte adresserat med mottagarens namn och länken i mejlet går inte till en Paypalsida.
– Det ser ut som att de gjort ett massutskick och hoppas pricka Paypalkunder på vägen.
Öppna inte länkar
För att upptäcka ett bluffmejl och undvika att klicka på farliga länkar råder Mårten Barkman att kontrollera avsändaradressen, granska länkar, kolla efter stavfel i mejlet och framför allt aldrig öppna länkar.
– Många sådana här grupper är internationella ligor. Att man använder generella hälsningsfraser är en typisk grej, de säger också ofta att det är en nödsituation, att ditt konto är kapat eller avstängt.
– Klickar man på länken kan de senare komma över inloggningsuppgifter, om man skriver in dem på den falska sidan. Det finns då en risk att man kan göra betalningar i ditt namn. Men vi har ett avancerat bedrägerifilter som kan stoppa dem om transaktioner har gjorts.
Mårten Barkman säger också att det är svårt att få ut kontanter från ett Paypalkonto och att risken att pengar försvinner är liten.
– Vi har väldigt bra system för att upptäcka konstiga beteenden.
Hos polisen verkar hittills inga anmälningar om ett sådant bedrägeri ha inkommit, enligt Björn Seeth, kriminalinspektör på Stockholmspolisens bedrägerisamordning. Han tror dock att det kan handla om en form av nätfiske.
– Det låter som en klassisk phishingvariant det du beskriver för mig, säger Björn Seeth.