Vad är smishing?
Phishing är en metod som innebär att kriminella fiskar efter privatpersoners kontouppgifter och annan privat information. Smishing är en kombination av sms och phishing, där bedrägeriförsöket görs via sms i stället för e‑post.
Mobiltelefonen gör oss sårbara för smishing
Mobiltelefonen är viktigt verktyg som vi använder varje dag. Därför ser bedragare och kriminella till att nyttja en kanal som går direkt till din ficka. Oftast används mobilen medan vi är på språng och det är inte alltid att man har tid att läsa igenom varje meddelande noggrant. Dessutom är skärmen liten och det är enkelt att missförstå eller missa vad som står i smset. Vidare är sms en snabb kommunikationsform och många svarar på bara en kvart. Det är alltså naturligt att vilja svara på någons meddelande så fort som möjligt. Det finns därför utrymme för att luras av ett smishing-sms.
En annan anledning till att vi inte är uppmärksamma på bluff-sms är att vi tenderar att ha kontakt med de vi känner och litar på via sms och appar. Vår tillitsgrad är helt enkelt högre när vi använder telefonen. Vi förväntar oss i större utsträckning att sms håller högre standard, i jämförelse med alla de hundratals spam-meddelande och reklammejl som skickas direkt till inkorgen varje vecka.
Människor är något mer luttrade av ovälkommen e‑post. Till skillnad från e‑postprogram, har telefonerna oftast inget specifikt filter eller spärr mot sms. Allra mest ökar bedrägeriförsöken mot Android-telefoner eftersom de kan var mottagliga för skadlig programvara. Det är vanligt att privatpersoner använder sin egen telefon även i jobbsammanhang. Det innebär att företagshemligheter riskerar att hamna i fel händer.
Så här arbetar cyberbrottslingarna
Smishing är ett allvarligt brott och kan ske på olika sätt. Anledningen till att kriminella sysslar med smishing är att de vill komma åt dina pengar. En av de vanligaste smishingmetoderna är att du får ett sms där du uppmanas att klicka på en länk som leder vidare till en falsk webbplats.
Det har hänt att bedragare skapat en nästan identisk webbplats utifrån originalversionen, för att du ska lockas att gå rakt i fällan. Vanligtvis behöver du fylla i bankuppgifter eller personuppgifter på sidan. Tänk på att din bank aldrig skulle kontakta dig för att be om dina uppgifter, vilket är en varningsflagga som inte ska ignoreras.
Ett annat sätt att komma åt dina pengar eller personuppgifter är att be dig installera en app med skadlig programvara, så kallad malware, via länken i smset. När bedragarna kommer åt dina uppgifter använder de antingen dem själva eller säljer vidare informationen på svarta marknaden.
Vad kan jag göra för att undvika smishing?
Det finns tack och lov flera saker som du kan göra för att skydda dig mot smishing. Det allra viktigaste är att vara uppmärksam på innehållet i smsen som skickas till din mobiltelefon. Bedragare blir allt mer kreativa, men det går att leta efter generella varningstecken och ha ett visst förhållningssätt innan smishingattacken är ett faktum:
Tänk efter före. Om du är osäker bör du hellre vänta tills du hunnit fundera på vad som står i smset.
Var uppmärksam på säkerhetsvarningar som kräver att du ska klicka på en viss länk eller fylla i dina uppgifter.
Rabatter, pengavinster och andra stora förmåner är oftast för bra för att vara sanna. Troligtvis är de falska.
En falsk avisering med en paketleverans som du inte har beställt kan också vara ett sätt att lura dig att logga in med Bank-id, installera malware eller lämna andra uppgifter.
En annan varningsflagga är sms som kräver att du ska agera snabbt. De kriminella vill inte att du ska hinna tänka efter, utan göra ett förhastat beslut.
Var uppmärksam på felstavningar och ett språk som verkar maskinöversatt eftersom phishing-smset kan komma från utlandet.
Om du inte känner igen telefonnumret ska du inte klicka på något, annat om du har googlat och dubbelkollat numret.
Var försiktig om sifferkombinationen i smset ser märklig ut. Den skapas oftast av en tjänst som används av bedragarna eftersom de inte vill använda sina egna telefonnummer.
Ha aldrig dina bankuppgifter tillgängliga på telefonen.
Tänk på att det alltid går att ringa och kolla upp avsändaren. Om någon utger sig för att vara myndigheterna eller en e‑handel kan du kontakta dem för att få påståendet bekräftat. Det brukar spridas ganska snabbt i pressen eller på sociala medier om falska sms figurerar. Hör med dina vänner och bekanta — har de fått ett liknande sms? Det allra bästa är att gå direkt till källan.
När du väl identifierat ett phishing-meddelande är det smartaste att inte göra något alls. Radera smset och ignorera nya i framtiden.
Vad gör jag om jag råkat interagera med smset?
Om du misstänker att dina kontouppgifter kommit i orätta händer måste du omedelbart kontakta din bank. De kan hjälpa dig att spärra ditt betalkort och eventuellt ditt konto. Bank-id kan du också spärra via din bank. Du kan göra en polisanmälan om någon har överfört pengar från bankkontot eller gjort ett köp med ditt bankkort.
Offer för bedrägeriförsök känner sig ofta dumma och är rädda för att bli dömda av omgivningen. Det finns ingen anledning att känna så. Alla kan gå i fällan och bedragarnas metoder blir allt mer förfinade. Det viktiga är att hålla sig uppdaterad och fortsätta vara uppmärksam på märkliga sms. Med denna artikel hoppas vi att du blivit medveten om hur en phishing-attack kan gå till. Se gärna vår produkt F‑Secure Total som ger dig ett heltäckande skydd online.