Bedragare utgav sig för att vara ordföranden

Någon har försökt få Naturskyddsföreningen i Uppsala att betala ut ett stort pengabelopp till ett konto i Tyskland. Önskan om utbetalningen var maskerad och såg ut att komma från föreningens ordförande Per Hedberg.

Till vänster en skärmdump från mejlkonversationen. Bilden på Per Hedberg(till höger) är tagen vid ett tidigare tillfälle.

Till vänster en skärmdump från mejlkonversationen. Bilden på Per Hedberg(till höger) är tagen vid ett tidigare tillfälle.

Foto: Pär Fredin/skärmdump

Uppsala2017-06-10 11:37
Kristoffer Olofsson

Det var på onsdagsmorgonen som kassören vid Naturskyddsföreningen i Uppsala fick ett mejl från ordföranden Per Hedberg med texten:

"Jag behöver dig att göra en betalning till en mottagare idag. Låt mig veta om det kan göras nu och vilka bankuppgifter som du behöver för att bearbeta betalningen.

MVH

Per"

Vid lunchtid svarade kassören på mejlet och frågade om belopp och kontouppgifter.

– Han (kassören) var ju övertygad om att det var jag eftersom det stod min mejladress som avsändare. Men efter det andra mejlet så blev han fundersam och ringde upp mig. Jag reagerade på en gång, jag hade ju inte skickat något mejl, säger Per Hedberg.

Bara sex minuter efter kassörens svar skickades det andra mejlet med ordförandens adress som avsändare. I det stod det att 3 550 euro (cirka 35 000 kronor) skulle överföras till ett bankkonto i Tyskland. Kontot tillhörde Cornelia Hirsch, vilket är namnet på en tysk politiker. Betalningen skulle även märkas med "Logistik och övriga tjänster".

– Det fanns ju ingen anledning till att jag skulle ha anlitat henne, det var helt befängt. Vi brukar inte sköta utbetalningar på det här sättet men eftersom det var min mejladress så blev ju kassören osäker. Det var vaket av honom att reagera och kontakta mig, säger Per Hedberg.

Per Hedberg kontaktade det webbhotell som tillhandahåller hans privata mejladress med misstanke om att hans konto hade blivit kapat. Han fick då reda på att det snarare rörde sig om så kallad "spoofing". Spoofing innebär att någon använt sig av en extern server och förfalskat Per Hedberg som avsändare. Det är alltså möjligt att skicka mejl från konton man inte ens har tillgång till så länge man använder sig av olika formulär som tillåts av den aktuella mejltjänsten.

– Det är tydligen inte alls ovanligt, men det är ändå obehagligt när man blir utsatt för det. Troligtvis har man hittat mejladresserna på vår hemsida. Jag har varit i kontakt med riksföreningen som redan gått ut och varnat alla våra medlemmar för att detta kan förekomma, säger Per Hedberg.

Nu kommer han att vidta vissa åtgärder för att förhindra att samma sak ska hända igen. Bland annat genom att lägga till en så kallad SPF (Sender Policy Framework), vilket gör att endast mejl från godkända servrar går att ta emot och skicka.

UNT har tagit kontakt med en IT-expert som förklarar att spoofing är ett omfattande problem över hela världen. Amerikanska FBI har bland annat gått ut och varnat för den här typen av bedrägerier. Läs en intervju med henne här och ta del av hennes bästa tips.

Så jobbar vi med nyheter  Läs mer här!