Hop til indhold
Samfund

Ekspert: - Hackere bag pornoafpresning har tjent over en million kroner

af Julie Almann Larsen

Ifølge Forbrugerrådet Tænk har flere danskere inden for de sidste ti dage modtaget afpresningsmails.

"Hej! Jeg er medlem af en international hackergruppe. Som du nok kan gætte, er din konto blev hacket".

Sådan starter de trusselmails, som millioner af mennesker - heriblandt flere danskere - har modtaget.

De forskellige mails er primært skrevet på engelsk, og hackerne hævder, at de er i besiddelse af videoer eller billeder, hvor modtageren af mailen ser porno. De vedhæfter også et kodeord til en af modtagerens konti - det kan for eksempel være koden til modtagerens Facebook-profil eller mailkonto.

Modtagerne bliver skræmte

Hackerne skriver, at de vil dele de pågældende videoer eller billeder, såfremt modtageren ikke indbetaler et beløb på et Bitcoin-kontonummer, som er vedhæftet mailen. 

Og det betyder, at hackerne bag disse afpresningsmails har tjent over en million kroner. Det fortæller cybersikkerhedsekspert hos CSIS Group Peter Kruse. 

Peter Kruse kan bruge et system, som hedder Blockchain til at slå de enkelte Bitcoin-adresser op. Her kan han se, hvor mange penge der er blevet indbetalt på de pågældende konti.

- Den, som modtager sådan en mail, tænker straks, "hvis hackerne ligger inde med mit kodeord, så har de også videoer af mig". Det "smarte" ved det er, at det er et kodeord, som modtageren godt kan genkende. Modtageren bliver skræmt, siger han til TV 2.

- Det er så troværdigt, at de har tjent over en million kroner på det her svindelnummer.

Ekspert: - Hackerne vil narre nogen

Ifølge Ulla Malling, projektchef på app'en 'Digitalt Selvforsvar', der er lavet af Trygfonden og Forbrugerrådet Tænk, fik de henover sommeren henvendelser fra 30 danskere, som havde modtaget disse afpresningsmails. 

Og nu er der igen nye tilfælde, fortæller Ulla Malling. 13 danskere har inden for de sidste ti dage henvendt sig via app'en, fordi de har modtaget afpresningsmails.

- Nu begynder hackerne også at skrive disse mails på dansk. Så brugerne synes nok, at det bliver endnu mere ubehageligt at få de her mails. Det er jo et forsøg på at få penge, siger Ulla Malling. 

Jesper Helbrandt, som er it-ekspert hos Deloitte, forklarer, at risikoen for, at hackerne rent faktisk er i besiddelse af billeder eller video, er minimal.

 - Det her er for at narre nogle mennesker. Det er et wild shot, hvor man sender det ud til mange tusinde. Det er muligt at hacke sig ind på eksempelvis et webcam, men jeg ville blive yderst overrasket, hvis det viste sig, at hackerne havde noget. 

- Det eneste, de har, er et brugernavn og et password, som de ved, folk har brugt, understreger Jesper Helbrandt. 

Cybersikkerhedsekspert Peter Kruse understreger Jesper Helbrandts pointe og forklarer, at eksperterne kan se, at denne slags mails er sendt ud til millioner af mennesker, og at der derfor ikke er tale om fænomenet 'sexstortion'. Sexstortion betyder, at afsenderen afpresser modtageren med seksuelle billeder eller videoer.

- Sexstortion bliver ofte ledsaget af et bevis på, at modtageren er i besiddelse af noget. Det kan for eksempel være et billede, lyder det fra Peter Kruse.

TV 2-journalist fik afpresningsmails

En af de danskere, som har modtaget flere afpresningsmails, er TV 2-værten Janni Pedersen.

Hun var ikke i tvivl om, at de mails, hun modtog, var fup. Efter hun havde modtaget dem, lagde hun torsdag et billede på sin Instagram-profil af en afpresningsmail. 

I teksten til billedet opfordrer hun folk til ikke at hoppe på svindelnummeret.

- Det er ikke fordi, jeg er en gammel snerpe og tænker "puha, at folk kan finde på at filme eller tage billeder af seksuel karakter". Jeg har bare været gift i mange år, og den her mail rammer lige ned i en tid, hvor mange piger kan sidde med en frygt for, at en ekskæreste kunne finde på at dele det, og så får de sådan en mail her, siger Janni Pedersen.

Rigspolitiet bekræfter mails

Janni Pedersen lod sig ikke ryste af de truende afpresningsmails.

Hvis man kigger på tallene fra Forbrugerrådet Tænk samt det store beløb, hackerne har tjent ind, er det langt fra alle, der har reageret som hende. 

Og hvis man først er hoppet i fælden og har overført penge, er der ikke meget, man kan stille op. Sådan lyder det både fra flere eksperter og fra Rigspolitiet. 

Rigspolitiet bekræfter over for TV 2, at der lige nu er en bølge af mails, som bliver sendt til danske mailadresser. 

Hvis man er en af dem, som har modtaget afpresningsmails, er rådet klart fra cybersikkerhedsekspert Peter Kruse:

- Kopier Bitcoin-adressen fra mailen og søg på Google. Så vil du se hundredvis af andre mennesker, som også har modtaget mailen. Og aldrig, aldrig, aldrig betal.

10 gode råd: Undgå at kriminelle opsnapper dine oplysninger

  1. Lad helt være med at klikke på links

    Det mest sikre råd er helt at lade være med at klikke links eller åbne vedhæftede filer i mails, du modtager uopfordret. Hvis de hævder at være fra din bank eller myndigheder, så gå i stedet direkte ind på deres hjemmeside og login dérigennem. 

  2. Kig efter "https"

    Undersøg adressen på et websted, før du udfylder formularer med fortrolige oplysninger, og tjek, om der er en sikker forbindelse på siden. Oplysningerne kan ikke ses af andre, hvis der står "https" eller vises en hængelås i adressefeltet.

  3. Kig efter e-mærket

    Når du handler, skal du se efter e-mærket. Det garanterer, at siden lever op til dansk lovgivning.

  4. Opdater dine programmer

    Opdater alle dine programmer løbende, have både antivirusprogram og firewall og sørg for at dit trådløse netværk er krypteret. Når man sikrer sit trådløse netværk afskærer man kriminelle fra at holde øje med ens færden.

  5. Ingen fortrolige oplysninger i mail

    Send aldrig dine fortrolige oplysninger i en mail. Banker, kreditkortselskaber og offentlige myndigheder vil som hovedregel ikke sende mails med link til at logge ind med NemID. De vil heller ikke bede dig sende NemID-koder.

  6. Vær kritisk med cpr-nummeret

    Giv kun dine personlige oplysninger som navn, adresse og telefonnummer, når der er behov for det. Vær for eksempel kritisk, hvis du bliver bedt om at oplyse cpr-nummer, når du handler på nettet.

  7. SecureCode eller Verified

    Hvis man skal være helt sikker på, at ens kreditkortoplysninger ikke bliver stjålet, skal man kun handle på sider, der er tilmeldt MasterCard SecureCode og Verified by Visa.

  8. Brug forskellige kodeord

    Lad være med at genbruge det samme password flere forskellige steder på nettet. Er du først hacket ét sted, har bagmændene adgang til alle dine profiler og oplysninger.

    Brug stærke passwords: Et password skal være mindst 12 tegn langt, bestå af store og små bogstaver, tal og specialtegn, og må ikke optræde i ordlister. 

  9. Betal med kort

    Betal altid med kort. Så er du sikret, hvis varen aldrig dukker op, eller hvis sælger trækker for mange penge. I mange tilfælde kan banken føre pengene tilbage til dit kort.

  10. Brug lukkede netværk og beskyt dig

    Beskyt dit trådløse netværk med adgangskode.

    Hvis du har brugt et åbent trådløst netværk, så sæt din telefon/computer til at glemme det bagefter. Ellers kan hackere senere narre din enhed til at koble sig op på deres netværk.

Kilde: Digitaliseringsstyrelsen, emaerket.dk og Det Kriminalpræventive Råd