Stor risk för falska sms runt Black Friday
Publicerad: 2025-11-17
Senast ändrad: 2025-11-17
De kommande veckorna råder förhöjd risk för falska sms och nätfiskemejl. Bedragare skickar meddelanden som ser ut att komma från de stora postföretagen. Meddelandena påstår att det har uppstått problem med leveransen av beställda paket.
Årets shoppinghögtid står för dörren. Det är tyvärr inte bara en högtid för konsumenter som letar efter rabatter och billiga julklappar. Det är också en högtid för bedragare som skickar falska sms och nätfiskemejl.
Black Friday- och julhandeln är en tid då ovanligt många konsumenter väntar på paket. Det kan bedragarna utnyttja. Bedragarna skickar meddelanden där det står att ett paket har fastnat i hanteringen och att mottagaren måste bekräfta sin adress eller betala en serviceavgift.
Eftersom många mottagare faktiskt väntar på paket kan de falska meddelandena kännas träffande.
När paketvolymerna skjuter i höjden passar bedragarna på. De sprider falska länkar och meddelanden i sina försök att lura konsumenter. Därför gäller det att vara sunt misstänksam.
– Alexis Larsson, säkerhetschef Postnord (november 2025)
Under helgen dokumenterade vi på Säkerhetskollen ett färskt exempel på denna typ av bedrägeri. Bedragare skickade ut ett sms med följande budskap.
”Vi kan inte slutfora din bestallning. Vanligen bekrafta din leveransadress, annars kommer bestallningen att returneras.”
Sms:et avslutades med en länk till en helt nyregistrerad domän. Länken gick till ”postnordse.com” (besök ej) i stället för postnord.se.
Bedragarna försökte stressa mottagarna och påstod att beställningarna skulle returneras ifall mottagarna inte bekräftade sina adresser. Denna typ av stressmoment är vanligt förekommande i bedrägerisammanhang.
Falska sms hamnar bland äkta sms
Vi har tidigare rapporterat om säkerhetsbristen som gör att bedragare kan ringa från andra abonnenters mobilnummer (se vårt spoofing-test från mars 2025 ). Sms-systemet har en liknande brist. Bedragare kan skicka sms från andra företags avsändarnamn. Det går därför aldrig att lita på budskapet i ett sms.
Situationen förvärras av att meddelandeapparna på IOS och Android samlar sms från samma avsändarnamn i samma konversationstråd. Ett falskt sms från Postnord hamnar i samma tråd som alla riktiga Postnord-sms, vilket får det falska sms:et att verka extra trovärdigt.
Länkar till nätfiskesajt som stjäl betalkortsuppgifter
Helgens falska sms hade DHL som avsändarnamn trots att det länkade till en domän som påminde om konkurrenten Postnords domän. Om mottagaren klickade på den falska Postnord-länken öppnades en klonad version av Postnords webbplats.
På den falska Postnord-webbplatsen hävdade bedragarna att paketet inte kunde levereras eftersom leveransadressen var otydlig. Mottagaren uppmanades att fylla i sin postadress och betala en serviceavgift för ändringen.
Helgens bluff-sms ledde till en falsk Postnord-webbplats som försökte lura av mottagarna deras betalkortsuppgifter.
Låt dig inte luras
- Lita aldrig på avsändaren av ett sms. Det går inte att avslöja förfalskade avsändarnamn.
- Undvik att klicka på länkar i denna typ av sms och mejl. Gå i stället själv till den påstådda avsändarens webbplats och sök efter paketets spårnings-id.
- Skicka en kopia på misstänkta sms till kortnummer 7726 . Då underrättas alla mobiloperatörer samtidigt.
Om du får en push-notis från något av postföretagens egna appar kan du lita på informationen. Bedragare kan enbart skicka förfalskade sms och mejl, inte falska push-notiser.
Om du har råkat klicka på länken
Under normala omständigheter är det inte farligt att klicka på själva länken. Det enda du bör göra är att stänga webbsidan.
- Om du har råkat fylla i dina betalkortsuppgifter måste du omedelbart spärra ditt betalkort och polisanmäla bedrägeriet.
- Om du har råkat fylla i lösenord måste du byta lösenordet.
