Det gule sundhedskort ligger i næsten alle danske punge. Vi bruger det hos lægen, på apoteket og som fast legitimation i sundhedsvæsenet. Det er netop den dybe tillid til det lille plastikkort, som it-kriminelle nu forsøger at udnytte i en ny og omfattende bølge af svindel.
Lige nu tikker der sms’er ind hos mange danskere, som ved første øjekast ser både officielle og vigtige ud. Beskeden påstår, at sundhedskortet er ved at udløbe, eller at det skal fornyes med det samme for fortsat at være gyldigt. For at gøre det “nemt” for modtageren er der vedhæftet et link, som man bliver bedt om at klikke på for at opdatere sine oplysninger.
En klassisk phishing-fælde
Men det er ren svindel. Det kaldes phishing, og formålet er ikke at hjælpe med sundhedskortet. I stedet bliver man lokket ind på en falsk hjemmeside, der er designet til at ligne myndighedernes. Her bliver man bedt om at indtaste følsomme oplysninger som CPR-nummer eller i værste fald bankoplysninger.
Svindlerne spiller bevidst på, at det skal gå stærkt. Når de skriver, at man skal “reagere med det samme”, håber de på, at man glemmer den kritiske sans og handler på instinktet. Men der er ingen grund til panik. Hele historien i sms’en er nemlig løgn.
Myndighederne advarer: Klik ikke
Sundhedsdatastyrelsen har sendt en klar advarsel ud via appen Mit Digitale Selvforsvar. Modtager man en sms om fornyelse af sundhedskortet, skal den slettes med det samme. Man må under ingen omstændigheder klikke på linket eller svare på beskeden.
Det handler om at kende myndighedernes måde at kommunikere på. Offentlige instanser sender stort set aldrig en sms med et direkte link, hvor man skal indtaste personlige data. Den slags foregår via Digital Post i e-Boks eller på mit.dk, hvor man logger sikkert ind med MitID.
“Hvis man er i tvivl om, hvorvidt en besked er ægte, bør man gå direkte til myndighedens egen hjemmeside eller app i stedet for at bruge linket i sms’en,” lyder rådet i advarslen.
Sandheden om sundhedskortets udløb
Den bedste måde at gennemskue svindlen på er at kende reglerne. Mange ved det ikke, men det gule sundhedskort har faktisk ikke en fast udløbsdato, som man kender det fra passet eller kørekortet.
“Det er værd at huske, at det fysiske sundhedskort som udgangspunkt ikke udløber,” står der i vejledningen til borgerne.
Kortet er gyldigt, så længe man bor i Danmark, og oplysningerne på kortet passer. Der er kun få situationer, hvor kommunen automatisk sender et nyt kort:
- Hvis man flytter adresse.
- Hvis man skifter læge.
- Hvis man ændrer navn.
- Hvis kortet er gået i stykker (her skal man dog selv bestille et nyt).
Da kortet ikke har en udløbsdato, får man aldrig en besked om, at det skal “fornyes” bare fordi der er gået lang tid.
Sådan beskytter man sig selv og andre
It-kriminelle er blevet skræmmende gode til at kopiere myndighedernes stil. De bruger de rigtige logoer, skrifttyper og et sprog, der virker troværdigt. Derfor skal man bevare roen, når der tikker en uventet besked ind.
Er man allerede kommet til at klikke på et link og har givet sine oplysninger væk, skal man straks kontakte banken for at få spærret kort og koder. Det er også en god idé at kontakte Cyberhotline for digital sikkerhed, som kan hjælpe ved identitetstyveri.
Eksperterne bag Mit Digitale Selvforsvar opfordrer også til, at man tager en snak med familien, som måske ikke er så vante i den digitale verden. Især ældre kan være i målgruppen, da de ofte har stor respekt for officielle henvendelser. Ved at dele advarslen kan vi i fællesskab gøre det sværere for svindlerne at få bid.
Husk den gyldne regel: Hvis en besked kræver hurtig handling og indeholder et link til personlige oplysninger, er det næsten altid et forsøg på svindel.