En række af Norlys’ Facebook-følgere er blevet kontaktet af svindlere, der forsøger at lokke dem til at dele deres kontooplysninger for at få fingre i en præmie.
En falsk hjemmeside forsøger i disse dage at lokke danskere til at afgive deres kreditkortoplysninger ved at udgive sig for at være Norlys. Det er en velkendt form for it-kriminalitet kaldet phishing.
Svindlerne har, efter Norlys i sidste uge faktisk lancerede en konkurrence på Facebook, kontaktet flere af Norlys’ følgere, der har deltaget i den rigtige konkurrence og opfordret dem til at klikke sig ind på den falske hjemmeside for at få præmien.
Følger de linket til hjemmesiden, mødes de blandt andet af Norlys’ logo og beskeden om, at de har vundet konkurrencen.
Vi har brug for dine personlige data for at validere præmien
”Vi har brug for dine personlige data for at validere præmien, og vi bruger kreditkort som gyldig information til at bekræfte dine personlige data. Dit kreditkort er kun påkrævet for betalingsmetoden, så du kan registrere dig på vores side, før du kan modtage præmien,” står der blandt andet på hjemmesiden.
Skulle man have modtaget sådan en besked på Facebook og er stødt på hjemmesiden, skal man ikke videregive ens kontooplysninger.
– Vi vil aldrig bede folk om at dele deres kontooplysninger med os for at deltage i en konkurrence. Har man modtaget sådan en henvendelse på Facebook, skal man rapportere det til Facebook og slette beskeden, siger Ken Bonefeld, der er it-sikkerhedschef i Norlys.
Norlys har også anmeldt misbruget til Meta, der driver Facebook.
Forkert webadresse
Kigger man grundigt på den falske hjemmeside, er der flere elementer – udover opfordringen til at videregive ens kontooplysninger – der afslører, at det ikke er Norlys, der står bag den.
I teksterne på hjemmesiderne er der for eksempel flere sproglige fejl, og derudover står der et forkert navn i hjemmesidens adressefelt. Havde det været Norlys, der var afsender, ville den have heddet www.norlys.dk.
“Svindlere bruger i stor stil phishing til at franarre folk deres oplysninger, og vi oplever desværre af og til at Norlys’ navn og logo misbruges i phishing sms’er eller mails. Det er dog første gang, at vi ser en falsk hjemmeside. Jeg vil gerne opfordre vores kunder til generelt at være kritiske, inden de klikker på links eller videregiver deres oplysninger, uanset om det er på Facebook eller i mails og sms’er”, siger Ken Bonefeld.