onsdag 9 november 2011

Skulle sälja dator på Blocket – fick falsk betalningsbekräftelse

IT-säkerhetsföretaget WeCloud har uppmärksammat en ny typ av bedrägerier på webben. En svensk användare av WeClouds säkerhetstjänster bestämde sig för att sälja sin gamla dator på Blocket. En intresserad köpare hörde av sig och bekräftade att han ville köpa datorn och att betalningen skulle ske via betalningstjänsten PayPal. Säljaren fick bekräftelse på att betalningen var utförd via e-post från PayPal, men bekräftelsen visade sig vara falsk.

Falsk betalningsbekräftelse
PayPal är en av världens största betalningstjänster på webben och hanterade förra året transaktioner till ett värde av 390 miljarder svenska kronor. Betalningstjänsten har under åren utsatts för flera Phishing-attacker, där hackare försöker lura användaren att uppge sina inloggningsuppgifter för att länsa kontot på pengar.

WeCloud har uppmärksammat en ny typ av bedrägeri, där bedragaren alltså försöker tillförskansa sig prylar och varor genom förfalskade betalningsbekräftelser till säljaren.

Säkerhetsföretaget WeCloud har undersökt ett antal incidenter där säljare utannonserat begagnade prylar på den svenska köp & sälj-sidan Blocket och fått falska betalningsbekräftelser från köparen. Bedragarnas taktik går ut på att svara på annonser och meddela att man vill köpa det annonserade godset och därefter skicka en förfalskad bekräftelse på att betalningen till säljaren är genomförd.

De falska betalningsbekräftelserna är designade för att se ut som PayPals riktiga betalningsbekräftelser och avsändaren ser ut att vara PayPal.
- Kontrollera alltid den riktiga avsändaren genom att granska mailets ”header” och dubbel-kolla alltid att betalningen är mottagen och registrerade på ditt PayPal-konto på webben, säger Jon Lahtinen, CTO på WeCloud AB.

De exempel på förfalskade betalningsbekräftelse som WeClouds tekniker har granskat har skickats från en Australiensk IP-adress och angett en Gmail-adress som svars-adress. WeCloud's säkerhetstjänst blockerar falska PayPal-bekräftelser genom att skanna innehållet, avsändaradress och kontrollera vilken server mailet skickats från.