Forestil dig, at du har mistet din nærmeste, men måske bor langt væk eller ikke har mulighed for at deltage ved mindehøjtideligheden. Det kan være smertefuldt, men et fænomen opstod under Covid-pandemien, og som stadig finder sted i visse dele af verden, nemlig livestreaming af begravelsesceremonier.
Det kan lyde morbidt for nogle, men det var og er en massiv hjælp til familier, som lever med stor afstand imellem hinanden.
Du får simpelthen tilsendt et link til en livestreaming-tjeneste, så du kan se højtideligheden og sige farvel. Men it-kriminelle har spottet tendensen og muligheden for at udnytte de sørgende, som næppe har tankerne på, at nogle kunne finde på at udnytte dem i et svagt øjeblik.
Det sker ved, at it-kriminelle opfanger livestreaming-begivenhederne via sociale medier og enten infiltrerer eller laver en falsk profil og deler et link, hvorfra de intetanende sørgende fortælles, at man kan se ceremonien. Man skal bare lige lave en bruger til streaming-servicen først. Og gør man det, så ender man med at få sig en gratis 3-dages profil, hvor man lige skal tilføje et kreditkort til, som automatisk omdannes til en profil, der koster 1.000 kroner om måneden. Og du har sagt ja til det, for det hele står med småt.
Og de sørgende – ofte ældre borgere – de aner ikke, at det kan ske.
Verdens simpleste scam
Af hvad jeg ved at, så er livestreaming af begravelser ikke en udbredt praksis i Norden, men det udstiller endnu en gang, hvor skruppelløse it-kriminelle bander er i deres jagt efter penge og udnyttelse af ofre.
Den falske hjemmeside er opbygget til at skabe forvirring hos et offer, som både er i en sørgende tilstand – og som sjældent har den store it-mæssige indsigt, som efterfølgende kan blive snydt for tusindvis af kroner – for det er naturligvis lavet utrolig svært at stoppe abonnementet og dermed de automatiske overførsler.
Og desværre er det svært at stoppe overførslerne, for de må helt lovligt trække dem, når offeret selv har skrevet alle oplysninger og accepteret betingelserne (om end de er ondsindede).
Det er en gammel metode – at fuske folk til at skrive sig op til dyre abonnementsaftaler på nettet – men at udnytte en sorgfuld hændelse som en begravelse, er et imponerende lavpunkt for de it-kriminelle, om end jeg ikke er overrasket.
For med en stigende del af befolkningen, som befærder sig på nettet, men uden at kende færdselsreglerne, vil vi kun se stadig flere blive ramt af sådanne angreb. Og dem der bliver ramt, skammer sig ofte så meget, at de ikke tør snakke om det.
Der er ingen grund til at skamme sig. Men der er grund til at være skeptisk. Cyberangreb og it-bedrageri rammer aldrig kun virksomheder – men også almindelige borgere. Angrebet her er det simpleste i verden. Så simpel, at der ingen ofre ville være, hvis alle tog sig tiden og læste det med småt.
Det lærte vi dengang med billige Nokia-telefoner fra teleudbyderne tilbage i 00’erne med skjulte bindinger på dyre abonnementer – det skal vi huske igen.
Praktiske tips til at undgå at blive offer for den type snyd:
* Sørg for at annullere dine gratis prøveperioder i tide - de koster dig hurtigt penge, du ikke ønskede at bruge.
* Undgå at træffe økonomiske beslutninger, når du har travlt eller distraheres.
* Sæt altid spørgsmålstegn ved hensigten bag opslag på sociale medier om at bekæmpe desinformation og social engineering.
Martin Kramer er it-sikkerhedsspecialist hos firmaet KnowBe4. Foto: Privat