Sundhedsdatastyrelsen advarer:
Cyberkriminelle bruger falske sundhedssider til at stjæle NemID

Tre regioner har registreret sms'er fra kriminelle, der vil aflure folks NemID og personlige oplysninger.
2. JUN 2022 6.21

"Hvis du i disse dage modtager en SMS med et link skal du være ekstra opmærksom og ikke klikke på det. Der er nemlig lige nu forhøjet risiko for, at du kommer til en side, hvor kriminelle vil forsøge at aflure dit NemID og dine personlige oplysninger".

Sådan lyder advarslen fra Den Decentrale Cyber- og Informationssikkerhedsenhed i sundhedssektoren (DCIS-Sund), der er en del af Sundhedsdatastyrelsen.

- Vi har meldinger fra tre regioner om det, der lader til at være et velorganiserede forsøg på at narre borgere til at afgive NemID og personlige oplysninger, siger Søren Bank Greenfield, der er afdelingschef i Sundhedsdatastyrelsen.

Hvis man følger linket i sms'en, kommer man til en hjemmeside, der til forveksling ligner den rigtige hos de tre regioner. Men det er det ikke.

- Man kan denne gang se det på, at adressen er lidt anderledes end den rigtige. For eksempel .net i stedet for .dk, men det er meget let at overse - og det er det, de kriminelle lukrerer på. Det er også derfor, vi opfordrer til, at man aldrig klikker på links, men selv går på en browser og finder webadressen via de officielle hjemmesider, siger Søren Bank Greenfield.

Fralokker NemID og personlige oplysninger

På de falske sider opfordres man til at logge ind med NemID. Men det, man indtaster, ender hos de kriminelle, der så kan bruge oplysningerne til at forsøge at logge ind på din netbank eller på anden måde udgive sig for at være offeret overfor andre myndigheder. Der er altså ikke tale om et angreb på sundhedsvæsnet, men om direkte økonomisk cyberkriminalitet.

Den metode, de kriminelle bruger i dette tilfælde, kaldes for typosquatting og er en angrebsform, der benytter falske hjemmesider med adresser, der minder så meget som muligt om de rigtige.

- Det er ikke usædvanligt, at cyberkriminelle bruger den metode, men det er sjældent, at vi ser det, der ligner koordinerede kampagner af denne karakter, siger Søren Bank Greenfield.

DCIS-Sund holder løbende øje med udviklingen, samarbejder med sundhedssektorens parter om problematikken og deler sammen med mange andre myndigheder informationer af denne type på Forbrugerrådet app "Mit digitale selvforsvar".

I appen kan man også anmelde angreb, hvis man opdager dem som borger og på den måde hjælpe med til, at de bliver opdaget.

Samtidig anbefales det, at alle organisationer, der oplever at blive brugt til sådan cyberkriminalitet, politianmelder det. Så vil myndighederne se, om det er muligt at spærre for tilgangen til de falske sider.

ka