Ibland är det faktiskt svårt att låta bli att glädjas en smula. Traffic Power var under en tid själva sinnebilden för SEO-skojare av värsta sorten. Deras svarthattsmetoder satte oftare kunderna i klistret än de gav resultat, och när kunderna gick ut och klagade svarade de med feta stämningsansökningar i amerikansk domstol. Traffic Power var också det första företag där Google officiellt medelade att en sajt hade straffat ut sig ur Googles index.

I förra veckan smög sig nyheten om att VDn (CEOn egentligen) för Traffic Power sitter häktad misstänkt för bedrägerier i fastighetsbranschen.

Jag kan inte låta bli, att som Matt Cutts, som skrev om detta idag, spekulera en smula över sambandet mellan förakt för regler och förakt för lagen. I det här fältet ligger ju fältet vidöppet för det. Först råblåser man kunder som har förstått att sökmotoroptimering är något som är viktigt, och två år senare, när luften fullständigt gått ur det företaget, så ägnar sig samma person åt att lura skjortan av överbelånade amerikaner som hotas av vräkning.

Möjligheterna gör tjuven, men tjuven är den som tar möjligheten?

Jag har tidigare fått phishing-försöken mot Norda, men det här var första gången som jag har fått ett phishig-försök riktat mot mitt konto i SEB.

Tidigare phishing-mail som har rört Nordea har utmärkt sig för sin usla svenska. Det har bedragarna försökt åtgärda genom att denna gång skicka mailet på engleska. Det ger ett lite mer tillförlitligt intryck, även om det är konstigt att min bank pratar engelska med mig. Sedan har bedrägarna inte riktigt hängt med i namnbytena i den svenska bankbranschen. Det var länge sedan banken hette Skandinaviska Enskilda Banken.

from Skandinaviska Enskilda Banken <account-service@seb.se>
to info@bjorkved.se,
date Dec 18, 2007 6:32 AM
subject Information Verification Request

Dear Customer,

SEB recognises the importance of protecting your privacy.
We are committed to ensuring the continued integrity and security of the personal
information you entrust to us.

We take all reasonable steps to ensure your information remains secure, and to prevent
unauthorised access to your information. Although we endeavour to ensure that all personal
information kept by us remains accurate, we also depend on you to tell us of any changes to your details.

In this manner for your security, the profile that you are using to access
your SEB has been locked because of too many failed login attempts.
To Unlock your account access kindly click on the link below;

http://www.seb.se/pow/wcp/english.asp? website=Private

Thank you for your patience.
Security Advisor
Skandinaviska Enskilda Banken AB (publ)

Länken oven används förstås inte, utan bakom html-länken ligger adressen http://www.dmap4you.com/administrator/images/wo10.html som är väldigt lik SEB:s inloggningssida:

Kommer någon att gå på detta? Kankse. Kommer det att fungera? Troligen inte. SEB:s säkerhet är rätt god, och jag har för mig att de alldeles nyligen har övergått från fyra kontrollsiffror till fem eller sex.

Jag frågade SEB om mailet, i ett försök att få reda på vad som kunde ha hänt om jag hade försökt logga in via den bedrägliga webbsidan, och fick följande svar:

Hej Nikke och tack för ditt mejl,

Ett flertal SEB-kunder, och även icke SEB-kunder, har under natten och morgonen drabbats av bedrägliga e-postmeddelande där de uppmanas lämna ut sina personliga koder. Detta e-postmeddelande kommer inte från SEB. Vi skickar aldrig den här typen av e-post. Mottagaren uppmanas logga in med sitt digipass på en bedräglig internetsida. SEB:s säkerhetslösning är sådan att även om kunderna lämnar ut sina koder kommer inte bedragarna åt kundens konton.

Vi uppmanar alla som får sådana här e-mejl att slänga dem. En generell regel är att man aldrig skall ge ut sina koder eller sin digipass (dosa) till någon annan

På vår hemsida seb.se kan du också läsa en kort artikel kring det sk nätfisket, som den här typen av mejl kallas.
Du hittar texten i nyhetsrullen längst ned på sidan.

Med tillönskan om en God jul och ett Gott nytt år!
//Cajsa

Här är länken till SEB:s information i ärendet. Som jag trodde, borde det inte ha fungerat att logga in via nätfiskarnas hemgjorda sida.

Det är lustigt att alla tidningar, ungefär samtidigt har upptäckt att nätbedrägerierna ökar. De brukar göra det inför jul och explodera i ännu högre grad efter jul när det, varje år, finns färska offer att få tag på med nya, färska uppkopplingar och e-postadresser.

Jag har märkt det, och alla som följer min Jaiku-sida, eftersom jag fortfarande envisas med att publicera i stort sett alla nätbedrägerier som passerar min inkorg. Jag gör det i den engleskspråkiga delen av Lindqvist.com under rubriker som iScams, 419ers och lottery scams.

Och man kan lätt lockas att, med den vanes överseende, le åt dessa oftast väldigt taffliga försök att lura av giriga västerlänningar deras surt förvärvade slantar. Men om an följer kommentarerna på bloggen så ser man att det är väldigt många som faller för frestelsen att svara, och som övertalas att börja betala de påhittade avgifter, skatter och mutor som bedragarna hittar på allteftersom bedrägeriet fortgår.

Det är tidvis underhållande läsning, tidvis skrämmande.

Jag tycker att det är ett sundhetstecken att fler orkar anmäla nätbedrägerier till polisen. Ju fler anmälningar desto troligare är det att de någon gång orkar göra någonting mer än att flytta anmälningarna från lådan med inkomna till lådan för preskriberade. Brott som begås i ett land där bedragarna bara påstår sig finnas mot medborgare i ett annat land medan de sitter i ett tredje… Vilken polismyndighet orkar med sådan logistik?

Läs även andra bloggare som skriver om nätbedrägerier och nigeriabrev.

Det är läskigt med utlänningar. Åtminstone verkar eBay ha den uppfattningen, och kanske är det därför som Tradera har gått så himla mycket bättre i Sverige.

Min gode vän Hasse Huss skickade mig just följande utdrag ur eBays uppdaterade användaravtal som börjar gälla den 1 mars 2007:

Vi kontrollerar inte uppgifter som tillhandahålls av andra användare och som görs tillgängliga genom vårt system. Det kan hända att en annan användares uppgifter är anstötliga, skadliga, oriktiga eller bedrägliga. Vänligen vidta aktsamhet, använd sunt förnuft och handla säkert när du använder vår webbplats. Vänligen observera att det finns en risk att du kan komma att handla med utländska medborgare, underåriga personer eller personer som agerar under falskt sken.

(Min fetstilsmarkering.) Är detta säkerhetsarbete på hög nivå, eller bara försök till friskrivning?

Det var länge sedan jag fick ett samtal från upprörda eBay-användare som hade köpt plasma-skärmar från icke-existerande franska företag eller som hade betalat i förskott för videokameror som aldrig dök upp, men jag kan tänka mig att eBay själva är hjärtligt trötta på folk som har gått lite väl enkelt i bedragarnas fällor.

I natt har ytterligare en våg av falska säkerhetsmeddelanden från Nordea svept över landet. Och det aktuella meddelandet är lika uselt skrivet som de tidigare. Jag kan inte låta bli att fundera på vilket språk det är översatt ifrån. Prickar och ringar verkar ha fallit bort ur texten redan på en tidig nivå, och konstruktioner som “okningan av antalet” tycker jag tyder på att texen kan häröra från en fransk förlaga.

Kare anvandare

I samband med okningen av antalet forsok av olovlig bankkontoatkomst har var banks ledning tagit beslut om hela “Online banking.-systemets overgang tll den nya generationens plattform, som kommer att garantera 100 % sakerhet och diskretion for vara kunder samt deras konton. Ett unikt skydd mot viruser och olika skadliga program.

Allt Du behover gora ar att bekrafta att Ditt konto ar redan registrerat pa denna plattform.

For detta behover Du helt enkelt att trycka pa den har lanken och fylla i Din anvandarnamn och losenord.
Inga andra operationer behovs!!! Vi ber om ursakt for m.jliga olagenheter och hoppas pa forstaelse och vidare samarbete.

Support Team

http://app.nordea.se/login/security.html

Den avslutande adressen är länkad till riktigt skum url med det här utseendet: http://210.193.7.178:7640/http/app.nordea.se/sitemod/default/…index_php/index.php

Dessutom har mailet fått en avslutande copyright-text: “Copyright © 2007 Nordea”

Jag har under natten fått två likadana mail med olika landningssidor. Men när jag med berått mod besöker den andra dyker en oväntad överaskning upp på skärmen. Firefox varnar för att sidan verkar vara en förfalskning:

Det borde det snart gå upp för Nordea och deras kunder att de är den enda svenska bank som utsätts för sådana här återkommande bedrägeriförsök, och faktiskt koppla detta till det faktum att de har en usel säkerhetsrutin, som gör det möjligt för bedragare att logga in, bara de först kan lura av kunderna viss information.

Jag kan verkligen inte förstå varför det blev ett sånt hallå kring det rätt enkla bedrägeriförsöket som Nordea-kunder har blivit utsatta för.

Mailet som uppmanar Nordea-kunderna att gå in på bluffsajten för att “autentifisera” sina uppgifter är ju rent skrattretande dåligt skrivet. Möjligen är det återigen något av de där automatiska översättningsprogrammen som spökar igen, men det kan lika gärna vara skrivet av en korean med väldigt bristfälliga svenskakunskaper.

Dels är det obeggripligt att Nordea fick panik och gick ut med ett pressmeddelande om bedrägeriförsöket (trots att de ännu inte nämner händelsen på www.nordea.se), men ännu obegbripligare är det att radio, teve och tidningar har gjort så stor affär av det.

När SEB blev utsatta för en liknande Phishing-attack i juni blev det inte på långa vägar lika stort väsen kring det hela. (Se artikel på DI.se.)

Jag får liknande bedrägerimail in min brevlåda så gott som dagligen. Fast då gäller det engelska och amerikanska banker. De brukar vara lika illa formulerade som detta. Läs mer »