Till innehållet
Transportstyrelsen varnar för falska sms.
Läs mer
PrivatFöretag
Orolig man håller upp ett betalkort och en mobiltelefon.
4 min lästid
Nyheter

Falska betalningslänkar skickas till Blocket-säljare

Publicerad: 2026-06-01


Senast ändrad: 2026-06-01

De senaste månaderna har SSF fått flera tips om bedrägerier som har riktas mot säljare på marknadsplatsen Blocket. Bedragare utger sig för att representera Blocket och meddelar säljarna att deras produkter har blivit sålda.

Säljarna uppmanas att klicka på en på länk och fylla i sina betalkortuppgifter för att få pengarna utbetalda.

Länkarna leder till en webbplats som har klonat Blockets utseende, och som visar dessutom det riktiga objektet som säljaren lagt upp på marknadsplatsen. Det gör bedrägeriet ännu mer trovärdigt, särskilt för personer som är nya på Blocket och inte är vana vid deras rutiner vid utbetalningar. (Blocket ber aldrig om betalkortsuppgifter för att betala ut pengar.)

Skärmavbild av nätfiskewebbplats som har kopierat Blockets utseende. Överst visas en ruta med följande text. ”Din vara är redan betald. Köparen har betalat för varan och frakten genom den säkra transaktionstjänsten. Du kan nu acceptera betalningen.”

Nätfiskelänkarna leder till en klonad webbplats som visar den riktiga annonsinformationen.

På den falska betalningssidan har bedragarna också lagt in en kundtjänstruta för att chatta med säljaren. I ett av de dokumenterade fallen utnyttjade bedragarna den funktionen för att försöka få säljaren att logga in med Bank-id.

Skärmavbild av nätfiskewebbplats som har kopierat Blockets utseende. Till höger syns en chattruta där bedragarna skriver följande meddelande. ”För att verifiera ditt konto måste vi utföra en simulerad transaktion: vi skickar dig ett push-meddelande med ett slumpmässigt 4-siffrigt belopp BANK ID (beloppet motsvarar ditt verifieringsprocess-ID).”

Bedragarna har lagt in en falsk kundtjänstchatt på den klonade webbplatsen.

Bluffen förstärks av att det ser ut som att försäljningen görs via Blockets tjänst ”Blocketpaketet” och att betalningen hanteras av den etablerade betaltjänsten Stripe.

Kollage med två skärmavbilder av falska Blocket-webbplatser. Den vänstra skärmavbilden visar en webbsida som har titeln ”Blocket – Blocketpaketet”. Den högra skärmavbilden visar en webbsida som har titeln ”Stripe Transaction” och som har klonat betaltjänstens Stripes utseende.

Bedragarna utnyttjar Blockets tjänst ”Blocketpaketet” och Stripes varumärke för att verka extra trovärdiga.

Falska sms i Vends namn

I det ovannämnda fallet tog bedragarna kontakt med säljaren via sms. Bedragarna skickade ett sms som såg ut att komma från Vend (företaget som äger Blocket och som tidigare hette Schibsted Marketplaces).

Skärmavbild av bluff-sms från avsändaren Vend. I sms:et står följande meddelande. ”Din vara har betalats med tjänsten Kop nu! Fa pengarna och QR-koden innan du skickar varan! Ta emot:” Meddelandet avslutas med en länk.

Bedragarna skickade sms som såg ut att komma från Vend (företaget som driver Blocket).

Sms från falska avsändare är ett gammalt problem. Sms-systemet är i grunden osäkert och det går aldrig att lita på avsändaren som visas. Även om det står att sms-meddelandet kommer från Vend finns det ingenting som garanterar att Vend har skrivit det.

Inga tecken på dataläckor

Ju fler detaljer bedragarna har, desto trovärdigare kan de utforma sina nätfiskeattacker. I samband med Best Western- och Booking.com-läckorna fick bedragare tillgång till både kontaktuppgifter och bokningsinformation. Det gjorde att bedragarna kunde utföra ovanligt trovärdiga nätfiskeattacker.

Nätfiskeattackerna mot Blocket-säljare är trovärdiga av liknande skäl. Bedragarna har kopierat Blocket-annonsernas texter och bilder för att skänka nätfiskewebbplatserna extra trovärdighet.

I Blocket-fallet finns däremot ingenting som tyder på något intrång hos Blocket. Det mest sannolika är att bedragarna har letat upp säljarnas kontaktuppgifter via publika nummerupplysningstjänster eller äldre dataläckor från andra organisationer.

I en kommentar till oss meddelar Kitty Ehn, kommunikationsansvarig på Blocket, att de har slutat visa mobilnummer i annonserna för att motverka denna typ av bedrägerier.

Som led i detta arbete har vi bland annat tagit bort telefonnummer från dig som annonserar, ändrat strukturen för användarnamn, infört frakt med köpskydd som alternativ för dig som vill ha lite extra säkerhet, och uppdaterat och utvecklat våra råd och tips för dig som handlar på Blocket.

– Kitty Ehn, kommunikationsansvarig på Blocket

Rekommendationer

På grund av de välgjorda nätfiskesidorna och falska sms:en vill vi påminna om tre saker.

  • Enligt Blockets officiella supportsidor ber de aldrig om betalkortsuppgifter för att betala ut pengar.
  • Klicka inte på länkar i mejl och sms som ser ut att komma från Blocket. Gå i stället själv till Blockets webbplats eller app. Då riskerar du inte att hamna på någon falsk nätfiskesajt.
  • Rapportera alla nätfiske-sms genom att skicka en kopia till de svenska mobiloperatörernas gemensamma kortnummer 7726.

Mer information om att handla säkert på nätet finns i vår guide om annonsbedrägerier .

Berätta för dina vänner innan de blir lurade:

Var den här sidan till hjälp för dig?

Nej, inte alls
Ja, mycket

Upptäck mer