Falska mejl kapar PayPalkonton

Nu varnar auktionssajten Tradera.se för falska mejl som kapar ditt kontokort. Även betaltjänsten PayPal har de senaste dagarna drabbats av nätbedragare som fiskar efter känslig information. ”Det här har blivit en allt mer avancerad och utbredd brottslig”, säger Jonas Thambert, it-expert på säkerhetsföretaget Sitic.

Bilden visar ett falsk mejl från betaltjänsten Pay Pal.

6 maj 2008 kl 14:55, uppdaterad: 6 maj 2008 kl 16:36

För det otränade ögat ser det ut som ett äkta mejl från PayPal. Du uppmanas att klicka dig vidare till en sida där du ska förnya ditt konto genom att lämna ifrån dig kortuppgifter. Men så fort du gör det så kapas ditt PayPal-konto.

Enligt Jonas Thambert är nätfiske, även kallat phishing, mycket vanligt förekommande. Och tjänster som Tradera och PayPal är alltid attraktiva för dessa bedragare. Statistik som säkerhetsföretaget Sophos tagit fram visar att över hälften av alla phishing-mejl riktas till kunder hos betaltjänsten PayPal.
– Det handlar om pengar. Får man tillgång till någons PayPal-konto vill man försöka föra över pengar till egna konton. Alla sidor där man hanterar pengar på är intressant för dem som vill lura folk, säger Jonas Thambert

På flera internetfora berättar användare om hur de lurats och utsatts för olika bedrägerier.
”Jag blev blåst på 2000 kr. Hade använt kontot en gång, och redan blåst. Någon har tydligen snott mitt lösenord och beställt varor.”, skriver signaturen Mathias på en sida.

”Det här börjar ju bli lite skrämmande. Vad ska jag som vanlig kund välja?”, skriver Stefan på en annan sida.

Även svenska auktionssajten Tradera har utsatts för phishing-försök. På deras hemsida uppmanas alla användare att vara vaksamma när det gäller misstänksamma mejl.
– Ingen seriös sajt kommer någonsin att skicka ut emejl där man ber om användarnas inloggningsuppgifter, säger Anna Chrona på Tradera till SvD.se.

Enligt Tradera att det är mer eller mindre omöjligt att stoppa nätfisket.
– Vi kan inte förhindra bedrägerier av detta slag, det kan ingen. Du måste själv skydda dina lösenord som om det vore dina nycklar hem, säger Anna Chrona.

Jonas Thambert vill inte spekulera i vilka det som kan ligga bakom dessa attacker, men menar att brottsligheten av detta slag har blivit allt mer utbredd. Och det är inte bara ditt Pay Pal-konto man är ute efter.
– I dag använder också avancerade trojaner som laddas ner på din dator utan att du märker det. Dessa trojaner spelar sedan in information från din dator och sänder den vidare. Det kan handla om allt från inloggningsuppgifter till banker och betaltjänster, till annan känslig information, säger Jonas Thambert.

Hur ska man kunna skydda sig mot det här? 
– Bäst är det om man ser till att ha ett uppdaterat operativsystem och  antivirusskydd, samt att man är försiktig med vart man surfar. Man bör  även ha någon form av brandvägg, säger Jonas Thambert.