Vad är smishing?

Bedrägeri­fenomenet phishing, även kallat nät­fiske, har säkert de flesta hört talas om. En ny variant är sms som skickas i syfte att få till­gång till dina upp­gifter. Metoden kallas smishing eller bluff-sms. Vi förklarar hur smishing fungerar och hur du kan skydda dig.

Vad är smishing?

Phishing är en metod som innebär att kriminella fiskar efter privat­personers konto­uppgifter och annan privat information. Smishing är en kombination av sms och phishing, där bedrägeri­försöket görs via sms i stället för e‑post.

Mobiltelefonen gör oss sårbara för smishing

Mobiltelefonen är viktigt verktyg som vi använder varje dag. Därför ser bedragare och kriminella till att nyttja en kanal som går direkt till din ficka. Oftast används mobilen medan vi är på språng och det är inte alltid att man har tid att läsa igenom varje med­delande noggrant. Dess­utom är skärmen liten och det är enkelt att miss­förstå eller missa vad som står i smset. Vidare är sms en snabb kommunikations­form och många svarar på bara en kvart. Det är alltså naturligt att vilja svara på någons med­delande så fort som möjligt. Det finns därför utrymme för att luras av ett smishing-sms.

En annan anledning till att vi inte är upp­märksamma på bluff-sms är att vi tenderar att ha kontakt med de vi känner och litar på via sms och appar. Vår tillitsgrad är helt enkelt högre när vi använder telefonen. Vi förväntar oss i större utsträckning att sms håller högre standard, i jämförelse med alla de hundra­tals spam-meddelande och reklam­mejl som skickas direkt till inkorgen varje vecka.

Människor är något mer luttrade av ovälkommen e‑post. Till skillnad från e‑post­program, har telefonerna oftast inget specifikt filter eller spärr mot sms. Allra mest ökar bedrägeri­försöken mot Android-telefoner eftersom de kan var mottagliga för skadlig program­vara. Det är vanligt att privat­personer använder sin egen telefon även i jobb­sammanhang. Det innebär att företags­hemligheter riskerar att hamna i fel händer.

Så här arbetar cyber­brottslingarna

Smishing är ett allvarligt brott och kan ske på olika sätt. Anledningen till att kriminella sysslar med smishing är att de vill komma åt dina pengar. En av de vanligaste smishing­metoderna är att du får ett sms där du upp­manas att klicka på en länk som leder vidare till en falsk webb­plats.

Det har hänt att bedragare skapat en nästan identisk webb­plats utifrån original­versionen, för att du ska lockas att gå rakt i fällan. Vanligtvis behöver du fylla i bank­uppgifter eller person­uppgifter på sidan. Tänk på att din bank aldrig skulle kontakta dig för att be om dina uppgifter, vilket är en varnings­flagga som inte ska ignoreras.

Ett annat sätt att komma åt dina pengar eller person­uppgifter är att be dig installera en app med skadlig program­vara, så kallad malware, via länken i smset. När bedragarna kommer åt dina uppgifter använder de antingen dem själva eller säljer vidare informationen på svarta marknaden.

Vad kan jag göra för att undvika smishing?

Det finns tack och lov flera saker som du kan göra för att skydda dig mot smishing. Det allra viktigaste är att vara uppmärksam på innehållet i smsen som skickas till din mobil­telefon. Bedragare blir allt mer kreativa, men det går att leta efter generella varnings­tecken och ha ett visst förhållnings­sätt innan smishing­attacken är ett faktum:

  • Tänk efter före. Om du är osäker bör du hellre vänta tills du hunnit fundera på vad som står i smset.
  • Var uppmärksam på säkerhets­varningar som kräver att du ska klicka på en viss länk eller fylla i dina uppgifter.
  • Rabatter, pengavinster och andra stora förmåner är oftast för bra för att vara sanna. Troligtvis är de falska.
  • En falsk avisering med en paket­leverans som du inte har beställt kan också vara ett sätt att lura dig att logga in med Bank-id, installera malware eller lämna andra uppgifter.
  • En annan varnings­flagga är sms som kräver att du ska agera snabbt. De kriminella vill inte att du ska hinna tänka efter, utan göra ett förhastat beslut.
  • Var uppmärksam på felstavningar och ett språk som verkar maskin­över­satt efter­som phishing-smset kan komma från utlandet.
  • Om du inte känner igen telefon­numret ska du inte klicka på något, annat om du har googlat och dubbel­kollat numret.
  • Var försiktig om siffer­kombinationen i smset ser märklig ut. Den skapas oftast av en tjänst som används av bedragarna eftersom de inte vill använda sina egna telefon­nummer.
  • Ha aldrig dina bank­uppgifter till­gängliga på telefonen.

Tänk på att det alltid går att ringa och kolla upp avsändaren. Om någon utger sig för att vara myndig­heterna eller en e‑handel kan du kontakta dem för att få påståendet bekräftat. Det brukar spridas ganska snabbt i pressen eller på sociala medier om falska sms figurerar. Hör med dina vänner och bekanta — har de fått ett liknande sms? Det allra bästa är att gå direkt till källan.

När du väl identifierat ett phishing-meddelande är det smartaste att inte göra något alls. Radera smset och ignorera nya i framtiden.

Vad gör jag om jag råkat interagera med smset?

Om du misstänker att dina konto­uppgifter kommit i orätta händer måste du omedelbart kontakta din bank. De kan hjälpa dig att spärra ditt betal­kort och eventuellt ditt konto. Bank-id kan du också spärra via din bank. Du kan göra en polis­anmälan om någon har överfört pengar från bank­kontot eller gjort ett köp med ditt bank­kort.

Offer för bedrägeri­försök känner sig ofta dumma och är rädda för att bli dömda av omgivningen. Det finns ingen anledning att känna så. Alla kan gå i fällan och bedragarnas metoder blir allt mer förfinade. Det viktiga är att hålla sig uppdaterad och fort­sätta vara upp­märksam på märkliga sms. Med denna artikel hoppas vi att du blivit medveten om hur en phishing-attack kan gå till. Se gärna vår produkt F‑Secure TOTAL som ger dig ett hel­täckande skydd online.

Vill du skydda dig mot smishing­attacker?

Med över 30 års erfarenhet ser vi farorna som du kan missa. Ta ditt skydd mot phishing och smishing till nästa nivå och skydda dig med F‑Secure TOTAL. TOTAL inne­håller ett pris­belönt skydd mot virus, ransom­ware, kända phishing-webb­platser och många andra hot på internet. Den inne­håller även en obegränsad VPN och en lösen­ords­hanterare.

Du kan prova kostnads­fritt i 30 dagar, inga betal­korts­detaljer behövs och det är inget krav att köpa produkten efter prov­perioden.

Läs mer