Smishing – Sms-bedrägeri

Vad är smishing?

Smishing, eller sms-fiske, är en form av bedrägeri som går ut på att via bluff-sms stjäla uppgifter till bankkonton eller andra värdefulla privata uppgifter, genom att lura och manipulera mobiltelefonanvändare. Bluff-sms:en ser ut att komma från seriös avsändare.

Smishing utförs genom social manipulation av brottsoffret. Under hela 2021 fram till idag har anmälningarna av sms-bedrägeri genom smishing ökat drastiskt och trenden ser tyvärr inte ut att brytas.

Varför heter det smishing?

Begreppet Smishing kommer från en sammanslagning av orden sms och phishing , som är bedrägeri via email, och SMS.

Hur går smishing till?

Bedragarens tillvägagångssätt är att skicka ett sms där det ofta står att ett paket från något fraktbolag är på väg. För att kunna verifiera eller spåra detta paket ombeds mottagaren att klicka på en länk som leder en från sms:et till en fejkad hemsida. Hemsidan är ofta mycket välgjord och känns trovärdig. Där uppmanas mottagaren att uppge privata och känsliga uppgifter eller betala en avgift.

Sms-bedrägeri kan också ske genom att skadlig kod laddas ner via hemsidan till telefonen. Koden ger bedragarna tillgång till lösenord, mail och bankinloggningar.

Gemensamt för all typ av smishing/sms-fiske är att få en person till att klicka på en länk i ett sms.

Ha i åtanke att seriösa banker, företag eller myndigheter aldrig uppmanar sina kunder och användare att ge ut privata uppgifter via sms. Skulle du få en sådan begäran är det ett bluff-sms och någon försöker utsätta dig för sms-bedrägeri.

Att tänka på för att undvika smishing/sms-bedrägeri:

• Klicka aldrig på sms-länkar som du inte är helt säker på.
• Lämna aldrig ut privata uppgifter till någon som du inte känner.
• Logga aldrig in på ditt Bank-ID efter uppmaning från någon utomstående.
• Om det verkar för bra för att vara sant, är det förmodligen så det är.
• Var alltid kritisk och skicka aldrig pengar till personer som du inte har träffat.
• Sätt upp tydliga regler att förhålla dig till för att inte låta dig bli lurad.
• Kontakta själv den myndighet, bank eller företag som avsändaren eller den som ringer påstår sig representera.
• Läs mer om hur du kan skydda dig mot andra former bedrägeri utöver via sms hos polisen .

Har du redan blivit utsatt för smishing/sms-bedrägeri?

Har du uppgivit privata uppgifter via en länk du fått genom ett bluff-sms, är det troligt att du har blivit offer för smishing. Det absolut viktigaste är att ringa 114 14 och anmäla bedrägeriet till polisen. Specificera att bedrägeriet har skett via sms samt vilka uppgifter som bedragarna har fått.

För att förhindra att bedragarna gör någon eller ytterligare skada är det också viktigt att vidta vissa åtgärder beroende på vilken information de fått.

Bankinformation
Kontakta din bank så fort som möjligt och berätta om sms-bedrägeriet.

Lösenord
Om du har skrivit in personliga lösenord via sms-länken ska du om möjligt försöka byta lösenordet ifråga. Kom ihåg att skapa ett säkert lösenord , och att det inte är identiskt med det du använder till andra platser. Har bedragarna redan bytt lösenord, anmäl det till webplatsen och kontakta support.

Skadlig kod och virus
Om du misstänker att smishing-länken har lett till att din mobil fått en skadlig kod eller virus finns det flera åtgärder du kan ta . Installera ett antivirusprogram och ta bort okända appar är två mindre åtgärder. En större och en av de säkraste är att återställa mobilen till fabriksinställningar. Detta kommer dock radera all din personliga data på telefonen.

Håll dig uppdaterad om olika säkerhetsrisker och testa din säkerhet för att inte bli utnyttjad av bedragare online.

För dig som har ett företag

Upprätta rutiner som gör det möjligt att nå beslutsfattare för extra verifiering när betalningar överskrider ett visst belopp – till exempel genom att motringa för godkännande utifrån en i förväg upprättad kontaktlista.

Se även till att ditt företag har vidtagit säkerhetsåtgärder, om du är osäker på vad du kan göra har vi 11 tips för företag som du kan utgå ifrån.