Under natten och morgonen har ett falskt meddelande som vänder sig till Eurocard-kunder spridits via e-post. Det svenskspråkiga mejlet gör gällande att kundens Eurocard-konto har frusits sedan inloggningsförsök gjorts från utlandet. Har kunden inte varit utomlands ombeds denne att logga in på en falsk webbplats liknande Eurocards egen webbplats och där ange personnummer och lösenord. Därefter ska ett antal fält fyllas i med uppgifter om bland annat namn, kontonummer, pin-kod och kortets giltighets tid.

Bedrägeriförsöket är en typisk phishing-attack och sannolikt en av de första på svenska. Den falska webbplatsen är bedrägligt lik Eurocards egen webbplats och kan därför lura kunder som inte är bekanta med den phishingvåg som sveper över nätet.

- Är man inte uppmärksam och inte tror att man ska drabbas så är det väldigt svårt att se att det här inte är korrekt, säger Kerstin Ottosson, informationschef på Eurocard.

Eurocard, som uppger att det är första gången företaget råkar ut för den här typen av bedrägeriförsök, har polisanmält det inträffade. En betydande mängd frågor har inkommit till företaget under dagen.

- Vi har märkt en betydligt ökad samtalsfrekvens och även mer mail, säger Kerstin Ottosson.

En av dem som under natten har fått mejlet är Magnus Lindqvst, affärsutvecklare, på Lunds universitet. Han är inte Eurocard-kund och genomskådade dessutom snabbt bluffen. Han ser två tänkbara scenarier i de fall någon låter sig luras av phishingförsöket.

- Fyller man i uppgifterna får man antingen ett besked om att tjänsten är nere och ett tack för registreringen. Det andra alternativet är att en server på andra sidan används för att koppla upp sig mot Eurocard, menar Magnus Lindqvist.

Hur många som fått mailet vet inte Eurocard men det har kommit frågor från Norge om uppgifterna. Ingenting tyder i dagsläget på att det rör sig om en internationell attack. Kunder som fått mailet kan slänga det. Kunder som däremot loggat in på den falska webbplatsen och lämnat uppgifter behöver kontakta Eurocard för att få sitt kort spärrat och utbytt. Det kan ske på telefon 08 - 14 67 67.

Fakta

Eurocards webbplats finns på www.eurocard.se

Den falska webbplatsen har url:en www-eurocard.com.

En namnuppslagning på www-eurocard.com anger en Leo Daiuto som kontaktperson. Uppgifter är sannolikt felaktig då en av få Leo Daiuto CS lyckats hitta är en chefsperson på IT-företaget Unisys. Som teknisk kontakt anges webbhotellet Cedant vilket CS söker kontakt med.