Ro på: Det ligner phishing, men det er bare en e-mail fra Rejsekort

En mail fra Rejsekorts Kundecenter indeholder flere phishing-indikatorer, der bør få advarselslamperne til at lyse hos modtageren. Men det er den ægte vare.

Som en del Version2-læsere vil vide, så er der grund til at være på vagt, hvis en mail giver sig ud for at være fra eksempelvis Skat, men kommer fra skat-dk.underligurl.org

Og hvis samme mail tilmed forsøger at lokke følsomme data ud af modtageren, så bør samtlige alarmklokker ringe.

Dise og flere andre elementære råd har Digitaliseringstyrelsen udgivet på borger.dk under titlen 'Seks gode råd mod netsvindel'

Hos Rejsekort virker det som om, man har læst rådene med omvendt fortegn.

I hvert fald er Version2 via et tip fra læser Brian Høy blevet opmærksom på en mystisk mail, der giver sig ud for at komme fra Rejsekort Kundecenter.

Afsenderen af mailen står som 'kundecenter@kc-rejsekort.dk'. Svindlere forsøger typisk at anvende domæner, der lægger sig tæt op af legitime domæner.

I dette tilfælde ville de fleste nok forvente, at afsenderdomænet var rejsekort.dk

Hvis man modtager en mail med en underlig webadresse, og man er det mindste i tvivl om, hvorvidt det er den ægte vare, så opfordrer Digitaliseringsstyrelsen til at indtaste den angivede webadresse i browseren.

Et browseropslag på kc-rejsekort.dk kaster dog ikke meget lys over sagen, da siden blot indeholder en besked om 'access forbidden'.

Hvad selve mailen angår, så opfordrer den modtageren til at svare retur med et registrerings- og kontonummer for at få udbetalt en restsaldo på et spærret rejsekort. Man skal dog ikke dele den slags data, lyder advarslen fra Digitaliseringsstyrelsen.

Uddrag af Digitaliseringsstyrelsens anbefalinger Tjek mailen for stavefejl

Modtager du en mail, som truer med at lukke din bankkonto, din iTunes-konto eller din NemID-adgang, så start med at kigge mailen igennem for stavefejl og underlige webadresser. Det er ofte tegn på, at der står svindlere bag. De kriminelle bliver dog bedre til at sende mails helt uden stavefejl, så hvis du er det mindste i tvivl, så tast webadressen manuelt ind i din browser i stedet for at klikke på noget. Del aldrig følsomme data

Helt grundlæggende skal du aldrig dele følsomme data, som fx kontonumre, kreditkortnumre, adgangskoder, eller tage foto af dit NemID-nøglekort. Din bank eller offentlige myndigheder vil aldrig bede dig om disse oplysninger, og som hovedregel vil du ikke modtage mails med links fra din bank eller offentlige myndigheder. Derfor bør du udvise størst mulig forsigtighed over for mails, sms’er og telefonopkald, som spørger til personfølsomme oplysninger. Kilde: Digitaliseringsstyrelsen på borger.dk

Den er god nok

Trods advarselslamperne, er der dog tale om en ægte mail fra Rejsekort.

Det oplyser Camilla Struckmann i et skriftligt svar til Version2. Hun er Sekretariatschef hos Movia, der er medejer af Rejsekort A/S.

»Den vedhæftede mail er sendt af Rejsekorts A/S. Mailen bliver udsendt fra kundecentrets sagsbehandlersystem og det er derfor den hedder kundecenter@kc-rejsekort.dk.«

Siden januar er der sendt 6609 mails og breve ud i stil med ovenstående, fortæller hun.

Når mails kommer fra kc-rejsekort.dk er forklaringen, at domænet er en del Rejsekort Kundecenters sagsbehandlingssystem, som har været anvendt siden 2012.

Kan I i den forbindelse så forstå, at modtageren kan blive forvirret over, at afsender-mailadressen - der udbeder sig et kontonummer via mail - fremstår som kc-rejsekort.dk?

»Ja, det er vi opmærksomme på. Sådanne mails sendes kun i tilfælde, hvor vi er nødt til at få et korrekt kontonummer fra kunden for at sikre udbetaling til kunden. Der er oftest tale om børn, som ikke har NEMkonto. Vi bemærker dog, at mailen adskiller sig fra generelle phishing mails, da der er et dansk telefonnummer til Rejsekort Kundecenter (det samme som på hjemmesiden) og, at det er personrettede mails og ikke mails der sendes til mange på en gang,« forklarer Camilla Struckmann.

I det konkrete tilfælde oplyser Version2's læser, at der netop er tale om, at han bestilt et nyt rejsekort til sin datter, som endnu ikke har en Nemkonto.

Overvejer Rejsekort.dk så at ændre noget i forhold til disse mails, så de fremstår mindre phishing-agtige?

»Rejsekort Kundecenter planlægger i 2017 at sætte en portalløsning til sikker kommunikation mellem kunde og kundecenter i drift. Så vil kunden ikke skulle svare på mailen, men anvende portalen til at afgive oplysningerne,« oplyser Camilla Struckmann.

Version2 har desuden spurgt, om rådene fra Digitaliseringsstyrelsen i forhold til at spotte phishing er noget, som Rejsekort A/S vil skele til fremover i forbindelse med kundehenvendelser.

»Rejsekort Kundecenter arbejder løbende på at forbedre kommunikationen med kunderne og mails er en væsentlig del af denne kommunikation. Mails om kontooplysninger fra kunden vil dog først kunne leve helt op til anbefalingerne, når vi har implementeret portalløsningen til sikker kommunikation,« fremgår det af det skriftlige svar fra Camilla Struckmann.