Simulation Træning Monitorering Priser Virksomheden Ressourcer Blog Kontakt
Prøv det gratis Log ind

Falske webshops snyder forbrugere

Cyberkriminelle opretter falske webshops, der ligner kendte brands, for at stjæle betalingsoplysninger. Læs, hvordan svindlen foregår.

04-07-2025 - 4 minutters læsning. Under kategorien: cybercrime.

Falske webshops snyder forbrugere

Falske webshops efterligner kendte brands

Tusindvis af falske webshops udgiver sig for at være velkendte detailbrands som led i en omfattende phishingkampagne med forbindelse til Kina. Hjemmesiderne er nøje designet til at ligne ægte butikker og narre intetanende forbrugere til at oplyse deres betalingsoplysninger. Varerne bliver aldrig leveret, og brugerne ender i stedet som ofre for økonomisk svindel.

Phishing forklædt som velkendte brands

Cyberkriminelle har oprettet falske webshops, der til forveksling ligner kendte mærker som Apple, Michael Kors og Wayfair. Hjemmesidernes design indeholder ofte officielle logoer, produktbilleder og falske betalingssider, hvilket får dem til at fremstå troværdige. Målet er simpelt: at lokke brugerne til at indtaste deres kortoplysninger under illusionen af at foretage et ægte køb.

Metoden er særligt effektiv, fordi den udnytter den tillid, forbrugere har til etablerede brands. Når først kunden har tastet sine betalingsoplysninger ind, bliver de opsnappet af de kriminelle – og produktet dukker aldrig op.

Spor peger mod Kina-baseret netværk

Kampagnen blev afdækket af cybersikkerhedsfirmaet Silent Push, som har identificeret tusindvis af aktive domæner brugt i denne omfattende svindeloperation. Mange af de falske webshops var målrettet brugere under store udsalgskampagner, herunder Mexicos nationale salgsuge "Hot Sale".

Tekniske fund som kildekode med kinesiske tegn og andre infrastrukturelle spor peger på, at operationen har base i Kina. Kampagnen er international og retter sig mod både engelsktalende og spansktalende forbrugere verden over.

Overbevisende detaljer skaber falsk tryghed

Disse webshops er ikke blot simple kopier – de er nøje designet til at efterligne den oplevelse, man forventer på en ægte webshop. Flere af siderne viser nedtællingstimere, betalingslogoer fra Visa og PayPal samt bekræftelsesbeskeder efter et gennemført (men falsk) køb. I visse tilfælde er der endda integreret ægte Google Pay-widgets for at gøre illusionen endnu mere troværdig.

Undersøgelser viser, at selv indtastning af opdigtede kortoplysninger resulterede i en bekræftelse af betalingen. Det bekræfter, at siderne slet ikke forsøger at gennemføre en reel betaling, men udelukkende er bygget til at opsnappe brugerdata.

Fejl stopper ikke svindlen

Kampagnen er en del af en voksende tendens, hvor cyberkriminelle udnytter kendte brands for at omgå brugernes kritiske sans. Onlineshoppere er særligt sårbare under store udsalg og kampagneperioder, hvor tilbudspres og hurtige beslutninger sænker paraderne.

Konsekvenserne rækker ofte langt ud over et enkelt fejlkøb. Når betalingsoplysninger først er blevet stjålet, kan de videresælges, bruges i nye svindelnumre eller føre til identitetstyveri.

Falske webshops som disse er ikke et isoleret fænomen. De er en del af et større trusselsbillede, hvor også legitime detailkæder rammes af cyberangreb. Foruden identitetssvindel har vi set eksempler på direkte angreb mod brands. The North Face blev for nylig ramt af et credential stuffing-angreb, og adidas bekræftede et databrud, der eksponerede kundeoplysninger. Uanset om det sker gennem falske webshops eller direkte systemangreb, står både forbrugere og virksomheder over for stigende digitale risici i detailsektoren.

Sådan beskytter du dig mod falske webshops

For at undgå at falde i fælden bør du være opmærksom og tage følgende forholdsregler, når du handler online:

  • Kontrollér altid webadressen nøje – selv små stavefejl kan afsløre en falsk side

  • Vær skeptisk over for tilbud, der virker for gode til at være sande

  • Brug sikre betalingsmetoder, der tilbyder beskyttelse mod svindel

  • Lad dig ikke narre af kendte logoer eller betalingsikoner – de kan nemt forfalskes

  • Klik aldrig på links fra ukendte afsendere, især i perioder med højt shoppingtryk

Ved at være opmærksom og handle med omtanke kan du beskytte dig selv mod digitale svindelnumre – også når de kommer forklædt som dine foretrukne brands.

Et bredere skift i phishing-landskabet

Denne type svindel viser tydeligt, hvordan phishing-angreb er blevet mere avancerede og målrettede. Hvor det tidligere ofte handlede om en enkelt mail med et mistænkeligt link, bygger hackerne i dag komplette falske webshops for at narre brugere og stjæle deres data.

Hos Moxso følger vi udviklingen i phishing-kampagner tæt for at holde vores brugere informerede og bedre rustet mod truslerne. Efterhånden som hackerne forfiner deres metoder, bliver digital årvågenhed og bevidsthed vigtigere end nogensinde før. Det er stadig et af de mest effektive værn mod cyberkriminalitet.

Forfatter Sarah Krarup

Sarah Krarup

Sarah studerer innovation og entrepreneurship og har en dyb interesse for IT og hvordan cybersikkerhed påvirker virksomheder og private. Hun har stor erfaring med copywriting og en passion for at formidle viden om cybersikkerhed på en engagerende måde.

Se alle indlæg af Sarah Krarup

Lignende indlæg

Imiteringsangreb - hvem, hvad og hvordan?
cybercrime

Imiteringsangreb - hvem, hvad og hvordan?

Her kan du læse om hvad imiteringsangreb er, hvad du skal være opmærksom på for at spotte dem, og hvad ud skal gøre når du opdager det.

08-02-2023 · 5 min.
Hvad er Hashing af Adgangskoder?
awareness

Hvad er Hashing af Adgangskoder?

Hashing af adgangskoder er afgørende for at opretholde et vist niveau af sikkerhed, når man opbevarer adgangskoder. Men er hashing altid nok?

27-03-2023 · 7 min.
Fordele ved at have en whistleblower-ordning
whistleblowing

Fordele ved at have en whistleblower-ordning

Her kan du læse om nogle af fordelene ved at have en whistleblower-ordning på arbejdspladsen. Det handler bl.a. om transparens og god arbejdskultur.

28-02-2023 · 5 min.