mind your head signage

”Din betalning nekades” – SMS spoof varning!

Det är många som hör av sig till mig med frågor rörande konstiga SMS och länkar som tar en vidare till betalningstjänster. Jag behöver väl knappast förklara att man ALDRIG ska klicka på länkar i SMS eller mail där man inte är absolut säker på att länkarna är äkta och riskfria att klicka på. Detta är en grundregel och något man absolut alltid ska tänka på.

Med varje nytt framsteg inom teknikvärlden kommer det också ett nytt framsteg inom bedrägerivärlden. Från de allra första e-postbedrägerierna under de första dagarna av internet till de senaste framstegen inom bedrägliga tekniska system, verkar det rimligt att anta att saker och ting alltid kommer att vara så här. Det betyder dock inte att du måste bli offer för onlinebedrägerier. Det finns alltid sätt att undvika det senaste tricket, som inkluderar en av de vanligaste metoderna i modern tid: sms-spoofing.

Tack och lov finns det sätt att identifiera och motverka sms-spoofing – oavsett vilken typ av sms-spoofing som används. Sms-spoofing är i grund och botten handlingen att ändra eller ersätta avsändarens nummer så att texten ser ut att komma från någon annan när den kommer till mottagarens telefon. I praktiken tillåter detta avsändaren att skicka ett ospårbart meddelande som inte kan besvaras eller blockeras.

På samma sätt som e-post inte är dåligt i sig, bara för att e-postmeddelanden kan användas för dåliga syften, är sms-spoofing inte en helt dålig sak bara för att folk använder det för dåliga syften.

Många varumärken och företag använder denna typ av ”spoofing” som en förlängning av deras marknadsföring, vilket har varit ett mycket användbart verktyg för dem att kommunicera med konsumenter. Genom att skicka sms-spoofs till en lång lista med marknadsföringsprenumeranter kan företag dölja numret som reklammaterialet skickas från samtidigt som de får ut ordet och begränsar oönskade svar.

Men även om det har användbara syften, är det värt att diskutera alla sätt som sms-spoofing kan användas för bedrägeri.

Typer av sms-spoofingbedrägeri
Som du kanske föreställer dig finns det alla möjliga olika sätt som bedragare kan använda sms-spoofing för dåligt istället för bra. Till exempel:

  • Skicka ett nätfiskebedrägeri under sken av ett välrenommerat företag.
  • Begära pengar genom att låtsas vara en vän eller familjemedlem.
  • Utger sig som en finansiell institution för att få personlig information.
  • Att attackera någons karaktär under ett falskt namn och nummer för att anta anonymitet.

Vart och ett av dessa exempel på sms-spoofing-bedrägerier har använts vida och brett de senaste åren, och det har skapat en ganska juridisk gråzon för myndigheter som försöker sätta stopp för saker och ting. Eftersom avsändarens namn och nummer är dolda och ersatta med ett falskt namn och nummer som avsändaren väljer, kan det vara en verklig huvudvärk att försöka spåra dessa sms-förfalskningar till sin ursprungliga källa.

Enkelt uttryckt är sms-bedrägeri ett helt annat bollspel jämfört med andra former av bedrägerier. Även om det kan låta som att sms-spoofing är mer eller mindre detsamma som andra former av text- och e-postbedrägeri, finns det en stor skillnad: sms-spoofing är svårare att identifiera. Med e-postbedrägeri och sms-bedrägeri är det inte så svårt att gå in i avsändarens kontaktinformation och se att namnet, numret eller adressen inte alls ser legitima ut. Sms-spoofing kommer från ett namn och nummer som ser identiska ut med den äkta varan, vilket det gör det ganska svårt att identifiera om det inte är misstänkt eller förväntat.

Vad du ska göra när du misstänker sms-förfalskning
Om du misstänker att du kan vara ett offer för sms-spoofing, oroa dig inte. En några viktiga saker att tänka på när du misstänker att något inte står rätt till. Men även om du blir lockad att ”bara titta lite”, så ska du veta att detta är en del av strategin som används emot dig.

Arbeta alltid enligt följande principer:

Klicka inte på okända länkar
En viktig sak att tänka på är att undvika att klicka på länkar som skickas över texter från personer som vanligtvis inte skickar länkar till dig. Dessa dagar, oavsett om du kommunicerar över iMessage eller Facebook Messenger eller någon annan SMS-tjänst, finns det vanligtvis länkförhandsvisningar som visar dig om en länk är legitim eller inte. Om du får en länk från någon som normalt inte skickar länkar till dig och det inte finns någon länkförhandsgranskning, bör du absolut inte klicka på den om du inte har verifierat att den är legitim. Detta kan innebära ett telefonsamtal till avsändaren eller till och med en personlig diskussion.

Tro inte på ett erbjudande som är för bra för att vara sant
Ofta försöker sms-bedragare att få ner din vakt genom att skicka ett erbjudande som verkar för bra för att inte klicka på. Använd alltid ditt omdöme. Om denna sms-förfalskning kommer från ett ställe du normalt inte handlar på och inte kommer ihåg att du registrerade dig för erbjudanden från, är det troligt att det är bedrägligt. På samma sätt, om det kommer från ett ställe du handlar på och inte verkar vara den typ av erbjudande du kan förvänta dig från dem, kan du också anta att det inte är legitimt.

Tro inte på förfrågningar om att återställa ditt lösenord
Ett annat populärt försök att få folk att klicka på länkar är att be dem återställa sitt lösenord genom att klicka på länken. Nästan 100 procent av tiden måste dessa lösenordsåterställningar begäras av dig och kommer till din e-post. De kommer aldrig spontant till dig via sms.

Förfrågningar om personlig information
Tro inte på det. En bank, en finansiell institution, en brottsbekämpande tjänsteman, en skuldindrivare, en tjänsteleverantör – ingen av dessa platser kommer någonsin att begära ditt telefonnummer, dina personuppgifter eller din ekonomiska information via sms. Om du får ett sms som verkar vara från en av dessa institutioner och det ber om din personliga information, ignorera det. Det är inte på riktigt.

Slutligen
Det är svårt att undvika att klicka på en länk när man tror att innehållet är äkta. Jag brukar få konstiga SMS som nedanstående.

Att Netflix skulle skicka ett SMS till mig att min betalning nekats är till att börja med svårt att tro. Länken som följer med pekar mot någon helt annat webbadress, så det har ingenting att göra med Netflix. Jag har suddat ut länken så att ingen blir lockad att gå dit för att se vad som händer.

Det vanligaste är att jag får SMS med ”Ditt paket är på väg! Klicka här för att bestämma var du ska hämta det!”, eller ”För att motta ditt paket så behöver vi verifiera din identitet”. Det finns nästan oändligt med variationer på dessa SMS, men i grund och botten så gäller det bara att tänka till innan man följer en länk.

I mitt fall har räddningen varit att jag har stenkoll på mina paket och hur dom levereras, men är man någon som ständigt får många paket så kan det lätt bli att man tror att det rör sig om ett äkta SMS från en leverantör.

Ha en riktigt bra dag så hörs vi snart igen.