Korona-phishing

Tysk delstat ha kan tapt flere titalls millioner euro etter «koronaphishing»

Nødhjelpsskjema for kriserammede virksomheter var enkelt å forfalske.

Skjemaet som bedrifter i Nordrhein-Westfalen i Tyskland kan benytte for å søke om nødhjelp dersom de er økonomisk rammet av koronokrisen. Dette har blitt misbrukt av svindlere.
Skjemaet som bedrifter i Nordrhein-Westfalen i Tyskland kan benytte for å søke om nødhjelp dersom de er økonomisk rammet av koronokrisen. Dette har blitt misbrukt av svindlere. (Skjermbilde: digi.no)

Nødhjelpsskjema for kriserammede virksomheter var enkelt å forfalske.

Koronakrisen har gjort verden enda mer utsatt for svindlere. Både privatpersoner, bedrifter og myndigheter mottar nå falske henvendelser eller skadevare som utnytter de nye tilstandene.

Et slik tilfelle ble tidligere denne måneden avdekket i den tyske delstaten Nordrhein-Westfalen, som kan ha utbetalt mange millioner euro til svindlere som har benyttet seg av et relativt enkelt, men lukrativt phishingangrep.

Ifølge danske Computerworld, som siterer tyske aviser, tilbyr Nordrhein-Westfalen nødutbetalinger til selvstendig næringsdrivende og småbedrifter som har kommet i økonomiske vanskeligheter på grunn av covid-19.

Nordrhein-Westfalen, som grenser som Nederland og Belgia,  er en ganske folkerik delstat med nesten 18 millioner innbyggere. Derfor har det ikke manglet på bedrifter som har søkt om nødutbetalinger.

Villedet av epost og søkemotorannonser

Problemet er bare det at mange av disse bedriftene har søkt om penger på feil sted, noe som bekreftes av politiet i Nordrhein-Westfalen.

Svindlerne hadde nemlig lagd flere kopier av nettstedet hvor bedriftene kan søke om nødhjelp. Deretter hadde de gjennom e-postkampanjer lokket mange av de tyske virksomhetene til å gå til disse falske nettstedene for å søke om støtte der.

Svindlerne skal også ha benyttet seg av søkemotorannonser.

Informasjonen som virksomhetene har oppgitt i skjemaer på de falske sidene, har deretter blitt brukt til å fylle ut skjemaet på det offisielle skjemaet, med den lille forskjellen at bankkontonummeret som ble oppgitt, tilhørte svindlerne.

Hver av de kvalifiserte bedriftene kan søke om støtte på mellom 9 og 25 tusen euro, altså opptil 286.000 kroner.

Digitalt «papirskjema»

I løpet av noen uker skal myndighetene har mottatt flere hundre tusen søknader og tydeligvis utbetalt uten å gjøre altfor grundige undersøkelser eller å kreve noen form for moderne identifisering, tilsvarende det norske virksomheter må for å logge inn på Altinn.

I stedet er søknadsskjemaet i praksis et digitalt «papirskjema» som er tilgjengelig helt åpent, og som etter alt å dømme er enkelt å forfalske. Bankkontonummeret som skal oppgis i skjemaet, er i det internasjonale IBAN-formatet (International Bank Account Number), så det kan tenkes at svindlerne har oppgitt utenlandske kontonumre.

Ikke alle land har like god kontroll på hvem som er eieren av en gitt bankkonto, noe som kan gjøre det vanskelig å finne ut hvem som eier kontoene som pengene har blitt sendt til.

Flere tusen kan være berørt

Ifølge tyske Tagesschau ble det anslått at mellom 3500 og 4000 søkere var berørt av svindelen. Avhengig av størrelsen på de berørte virksomhetene, kan det derfor ha blitt utbetalt et sted mellom 31 og 100 millioner euro – altså mellom 355 og 1145 millioner norske kroner.

Etter at svindelen ble oppdaget, har delstaten ifølge Heise.de tatt i bruk en test der IBAN-nummeret sammenlignes med de kontonumrene som skattemyndighetene fra før har registrert for det aktuelle selskapet.

En talsperson for delstatens næringsminister har ifølge Tagesschau uttalt til tyske tv-stasjoner at den digitale løsningen ble valgt for å kunne behandle svært mange søknader på kort tid. I løpet av de ti første dagene skal det ha kommet inn 360.000 søknader, hvorav 300.000 virksomheter til sammen fått utbetalt rundt 3 milliarder euro. Denne summen var mandag vokst til 3,5 milliarder euro.

Les også

Kommentarer (0)

Kommentarer (0)
Til toppen