När årets mest intensiva shoppingperiod närmar sig fylls inkorgarna av kampanjer, leveransbesked och påminnelser. Men mitt bland meddelanden kan något annat, mindre roligt, dyka upp.
Under dessa dagar är många av oss extra uppmärksamma på inkommande aviseringar om parker och leveranser. Men det finns personer som försöker utnyttja situationen, därför finns det skäl att ta ett steg tillbaka. För i slutet av november står vi inför en period då mängden falska sms beräknas öka kraftigt.
Missa inget viktigt, följ oss på Google
Stor våg av falska paket-sms väntar
Inför Black Friday och den efterföljande julhandeln syns en tydlig trend: varje år stiger antalet bluff-sms som utger sig komma från stora post- och logistikföretag. I år väntas den ökningen ske främst runt Black Friday, som infaller den 28 november, men riskperioden kan börja redan den 24 november och pågå till efter den 30 november.
Säkerhetskollen varnar därför för att bedragare skickar sms som påstår att ett paket har fastnat, att en adress behöver bekräftas eller att en serviceavgift måste betalas. Så kan meddelandet se ut:
"Vi kan inte slutfora din bestallning. Vanligen bekrafta din leveransadress, annars kommer bestallningen att returneras."
Eftersom många verkligen väntar på paket, särskilt från Postnord och DHL, upplevs meddelandena ofta relevanta och det är precis så bedragarna vill ha det.
Bedragare vill stressa dig
Ett vanligt knep är att skapa press och stress. I ett nyligen uppmärksammat exempel avslutades sms:et med en länk till en nyregistrerad domän, snarlik ett riktigt postföretags webbadress. Webbsidan som öppnades var en klonad kopia och försökte få besökaren att lämna hemadress och kortuppgifter.
Är meddelanden äkta eller falska?
Ett stort problem är att både Android och IOS automatiskt placerar sms från samma användarnamn i samma konversationstråd. Det innebär att ett bluff-sms som ser ut att komma från till exempel Postnord hamnar sida vid sida med företagets "riktiga" aviseringar.
Dessutom går det att förfalska både användarnamn och nummer, precis som vid telefonsamtals-spoofing. Därför kan man inte lita på att ett sms verkligen kommer från den det utger sig för att komma från.
Blåser dig på både adress och kortuppgifter
De falska länkarna leder ofta till professionellt utformade sidor där mottagaren ombeds fylla i adressuppgifter eller betala mindre avgifter. I själva verket går uppgifterna direkt till bedragarna, som antingen försöker tömma betalkortet eller använda adressinformationen i nästa steg i processen.
Se till att...
Lita aldrig på avsändarnamnet – det kan enkelt förfalskas.
Klicka inte på länkar i sms eller mejl om paketproblem – gå i stället direkt till företagets officiella webbplats eller app och sök upp ditt paket manuellt.
Vid misstänkta sms – vidarebefordra meddelandet till 7726, så varnas alla operatörer samtidigt.
Pushnotiser från företagens egna appar är pålitliga – bedragare kan inte skapa falska pushnotiser, bara sms och mejl.
Källa: Säkerhetskollen
Har du redan hunnit klicka?
Att bara öppna länken är oftast ofarligt och stäng sidan direkt. Har du däremot fyllt i betalkortsuppgifter ska du omedelbart spärra kortet och polisanmäla händelsen. Har du angett lösenord, byt det omgående!
.jpg)
