Attack av nätbedragare mot säljare på Blocket

Blocket har utsatts för en ovanligt avancerad attack av nätbedragare som försöker lura säljare på bankuppgifter.
–Det pågår hela tiden försök, men det här var lite mer sofistikerat och uppenbart gjort av personer med stora resurser, säger Blockets kundsäkerhetschef Daniel Mars till TT.

Kunder på blocket har utsatts för ett ovanligt avancerat bedrägeriförsök. Arkivbild.

Kunder på blocket har utsatts för ett ovanligt avancerat bedrägeriförsök. Arkivbild.

Foto: Thomas Winje Øijord/NTB Scanpix/TT

Sverige2021-02-04 20:27

De som utsattes för bedrägeriförsöken är säljare på Blocket, Sveriges största köp- och säljmarknad på internet.

Säljarna blev kontaktade av någon som utgav sig för att vara en potentiell köpare och som kommunicerade på svenska, men köparen var egentligen en robot.

Köparen påstod sig vilja betala för frakten av en vara. Säljaren uppmanades att fortsätta kontakten med köparen via WhatsApp på ett angivet mobilnummer.

Fylla i kortuppgifter

Under samtalet på WhatsApp uppmanades säljaren att besöka en falsk webbsida som kallades blocketpay.com. På sidan stod det att säljaren hade pengar som väntade från köparen, varefter säljaren uppmanades att fylla i sina kortuppgifter för att få betalt.

– Det var några timmar i dag som det var mycket. Det ser ut som att det minskar nu, men det kan ju öka igen så det gäller att vara uppmärksam, säger Mars på torsdagen.

Datasäkerhetsföretaget Kasperskys svenska it-säkerhetsexpert, David Jacoby, säger till TT att bedrägeriförsöket inte var unikt, men att det var ovanligt avancerat och välgjort. Och att robotarna kommunicerade helt naturligt och på bra svenska.

– Det är trovärdigt och väldigt lätt att åka dit på det. Och det är ingen slump att det händer just nu. Under januari och februari är det högaktuellt med den här typen av bedrägerier då många människor är aktiva på olika marknadsplatser. Man behöver cash efter julen, säger Jacoby, som kontaktade Blocket och polisanmälde händelsen.

Egna filter

Blockets Daniel Mars upptäckte också att något var på gång via företagets egna säkerhetsfilter och att kunder hörde av sig.

Hans uppmaning till köpare och säljare är att aldrig lämna Blockets tjänst, aldrig lämna ut sina bankuppgifter och att bara överföra pengar via säkra betaltjänster.

Så jobbar vi med nyheter  Läs mer här!