En netop vedtaget hastelovpakke, giver politiet ret til at lukke og slukke for de cyberkriminelles fup og fidus-hjemmesider. Førhen var det de danske domstole, der skulle tage stilling til hver enkelt anmeldelse vedrørende falske hjemmesider, men i kølvandet på Corona-pandemien, og den deraf stærkt øgede IT-svindel, så har politiet fået lovhjemmel til at bede interudbydere om at blokere for false hjemmesider, som der oprettes for at udnytte coronakrisen til at sælge forfalskede produkter såsom håndsprit og ansigtsmasker.
De cyberkriminelle bruger ligeledes disse falske fup-hjemmesider til at gennemfører phishing-kampagner og tilbyde falske webshops, hvor man får afluret sine følsomme data, såsom kreditkort- eller NemID-oplysninger. Loven er en del af den samlede lovpakke, der skærper straffene for COVID-19-relateret kriminalitet, som Folketinget netop har vedtaget: ”Formålet med lovforslaget er at sætte ind over for lovovertrædelser, der har baggrund i eller sammenhæng med covid-19-epidemien i Danmark. Det gælder blandt andet kriminalitetsformer, hvor borgerens tillid til offentlige myndigheder i en krisesituation som den foreliggende udnyttes.”
Forsvarets Efterretningstjeneste bekæmper også de falske hjemmesider
Ifølge af lovforslaget, fremgår det at Forsvarets Efterretningstjenestes Center for Cybersikkerhed (CFCS) har konstateret et voksende antal hjemmesider, der via phishing forsøger at udnytte situationen, og konstateret, at der er oprettet en række domænenavne, hvor navnet ligger tæt op ad forskellige myndigheders officielle domænenavne, herunder på sundhedsområdet.
Man har opdaget nye domænenenavne, der udgiver sig for at være Sundhedsstyrelsen, anvendes til at franarre borgere personlige oplysninger i form af NemID-nøglekort. På baggrund af anmeldelser, som politiet indtil videre har modtaget, ligner det, at de COVID-19-relaterede phishing-kampagner oprettes på udenlandske domæner som ‘.net’, ‘.com’ og ‘.eu’, som forsøger at få besøgende til at indtaste NemID-oplysninger, som kriminelle bruger til at hæve penge eller optage lån.
Stor stigning i corona-relateret IT-svindel
Ifølge Rigspolitiet, så er tyve ud af 255 undersøgte domæner med tilknytning til coronavirus, opsat som falske webshops eller falske myndighedshjemmesider med henblik på indtjening via reklamemidler eller med kriminelle hensigter.
Fornyligt udgav Europol en rapport om coronakrisen og dens konsekvenser, her advarede man blandt andet mod farende for at cyberkriminelle udnytter den aktuelle coronavirus-krise til at målrette malware- og ransomware-angreb mod vital infrastruktur: ”Antallet af cyberangreb er betydeligt og forventes at stige yderligere. Kriminelle har hurtigt benyttet sig af mulighederne for at udnytte krisen ved at tilpasse deres driftsformer eller udvikle nye kriminelle aktiviteter. Den globale COVID-19-pandemi er ikke kun et alvorligt sundhedsproblem, men også en cybersikkerhedstrussel,” lyder det fra Europols administrerende direktør, Catherine De Bolle. Europols rapport beskriver, hvordan de europæiske landenes begrænsninger af det offentlige liv samt en øget frygt i kombination med hjemmearbejdspladser har medført en stigning i cyberkriminaliteten.
Kilder:
Europol:
Justitsministeriet:
https://www.ft.dk/samling/20191/lovforslag/L157/bilag/7/2171825.pdf
Version2.dk: