Falske beskeder kan lokke info om MitID ud af MobilePay-brugere

Flere har allerede anmeldt et telefonnummer, der ifølge faktatjekmedie sender svindelbeskeder ud om MobilePay.

Det skriver faktatjekmediet Tjekdet.

Hvis man følger anvisningerne i beskederne, kan man risikere, at ens personlige oplysninger kommer svindlere i hænde.

- Det er nu strengt påkrævet at verificere din konto med MitID for at opfylde PSD2-krav til stærk kundeautentifikation (SCA) og Finanstilsynets retningslinjer, lyder det i en af beskederne, der fortsætter:

- Dette skal gøres inden fristen 27. januar 2026. Efter fristen bliver din konto midlertidigt spærret for udgående transaktioner. Tak for at holde MobilePay sikkert.

Tjekdet skriver, at danskere "i hobetal" har anmeldt telefonnumre, som beskederne sendes fra, på tjenesten 180.dk.

Et af telefonnumrene har flere end 1000 personer anmeldt på siden, hvor man kan advare andre om telefonsvindel.

Faktatjekmediet har fulgt anvisningerne i beskederne for at se, hvilke oplysninger man risikerer at give væk.

Ud over mistænkelige domænenavne som "www.login1.adgang.me." og "mobiiepay.dk" ligner de falske sider til forveksling MobilePay.

Gennemgangen viser, at man både bliver bedt om at give sit CPR-nummer og telefonnummer, hvorefter man til slut skal bekræfte via MitID og angive, hvilken bank man tilhører.

Det sender endnu en gang brugeren videre, og denne gang til en falsk side, der ligner den valgte bank.

Til slut skal man indtaste sine kortoplysninger. Og således har personerne bag høstet adskillige oplysninger på kort tid, hvis de lykkes med svindlen.

Oplysningerne er ikke i sig selv nødvendigvis nok til at stjæle penge, men oplysningerne kan indgå i andre svindelforsøg.

MitID-oplysningerne er nemlig ikke nok i sig selv til at logge på appen, der er installeret på borgerens telefon eller computer og skal verificeres derfra.

Men oplysningerne sælges som såkaldte fullz, skriver Tjekdet.

Fullz er onlinepakker med stjålne personlige oplysninger, der typisk sælges i de mørke afkroge af internettet.

Det muliggør, at borgerne på et senere tidspunkt kan blive ringet op af andre svindlere, der udgiver sig for at være banken eller fra politiet.

Med borgerens oplysninger kan de få deres ærinde til at se troværdigt ud og dermed stjæle penge eller begå anden kriminalitet.

/ritzau/