Det hände precis. Mitt i kaoset, mitt under en pågående skolavslutning, plingade det till i telefonen. Ett SMS från “Blocket” om att min annons var såld. Priset stämde på kronan. Glad för att jag redan sålt min produkt så öppnade jag länken i meddelandet… och fällan slog igen.
När timingen är så där perfekt och man är distraherad av livet runt omkring, är det extremt lätt att garden faller. Bedragarna vet exakt vad de gör. Men den här gången gick de på pumpen, och det beror helt på en princip jag tillämpar stenhårt, nämligen sund digital paranoia!
Här är historien om hur bedragarna opererar just nu, och varför de gick lottlösa från sitt försök.
Hur blåsningen går till (Automatiska robotar)
Du lägger ut en annons på Blocket. Det tar inte lång tid förrän bedragarnas automatiserade robotar (scripts) skannar av plattformen. De plockar ut ditt telefonnummer, titeln på din annons och det exakta priset.
Sedan skickar de ett skräddarsytt SMS där avsändarnamnet är kapat så att det står “Blocket”. Eftersom priset stämmer känns det i stunden helt legitimt. Men klickar du på länken hamnar du på en falsk kopia av Blocket där de vill att du ska fylla i dina kortuppgifter för att “verifiera” affären eller ta emot pengarna.
När du sedan klickar på länken i SMS meddelandet så hamnar du på denna sida:
Det ser ju väldigt seriöst ut och det är ju faktist min annons som ligger där. Det finns med andra ord väldigt få anledningar att misstänka att något är fel, även om inget som visas faktiskt har något med Blocket att göra annat än i utseendet.
Om man nu klickar på länken “Ta emot pengar och QR” så hamnar man på en sida där man måste skriva in sitt kortnummer för att “ta emot pengarna”.
Där vill bedragarna även ha en uppskattning om hur mycket pengar du har på ditt konto. Detta gör dom för att vara säker på att den kommande transaktionen som dom tänkt genomföra har täckning. Inget annat.
I vanliga fall är jag ganska vaksam, men i farten så klickade jag på att autofylla mina uppgifter via min mobiltelefon. Men trots att detta kunde ha slutat i katastrof, så sitter bedragarna förmodligen och svär i detta nu. 😂
Varför, kanske du undrar? Anledningen är lika enkel som genial… Jag använder aldrig mitt vanliga bankkort på nätet, någonsin. Det är en regel jag har för att undvika exakt det som höll på att ske just nu.
Jag har ett separat kort kopplat till ett konto där det i princip bara ligger fickpengar. Just idag fanns det exakt 60 kronor och 37 öre på det kontot. När bedragarna försökte dra pengar eller göra en överföring blev det givetvis tvärt nej av systemet.
Desperationen hos bedragaren blev då nästan komisk. Snabbt som ögat skickades ett nytt meddelande: ”Du måste ha minst 3 000 kr på kontot för att kunna verifiera kortet.”
Där föll fasaden helt. Jag insåg direkt vad som var på gång, spärrade kortet omedelbart och beställde ett nytt. Dom gick lottlösa från detta phishing försök, men bedragarna börjar bli otroligt slipade. Man behöver vara mer vaksam än någonsin för att inte falla i deras fällor.
För att peta runt lite i getingboet så fortsatte jag skriva med deras “supportchat”. Jag tänkte se hur långt jag kunde driva detta vidare innan dom började misstänka något.
“Supportchatten” är slipad i det avseende att den svarar på dom vanligaste frågorna och att du har möjlighet att få hjälp att genomföra transaktionerna, så att bedragarna får tag i sina pengar.
Om du hamnar i samma situation själv. Försök inte prata med dessa bedragare. Stäng ned hemsidan, låt allt vara och spärra kortet om du råkat dela med dig av dina uppgifter. Slösa inte tid med att försöka skälla ut dom eller fiska efter information. 😂
När jag skrev till “supporten” att jag tagit kontakt med Polisens bedrägerirotel så försvann plötsligt både deras chatt support och inbetalnings-sidan…
En minut efteråt så var hela fejksidan borta helt och ingen information gick att återfinna igen. Men jag hade förstås redan sparat ned allt innan jag “konfronterade” deras “support”, så det spelar inte så stor roll om man ser till “bevisbördan” om något händer i efterhand.
Mina tre tips till dig som säljer på nätet
- Skaffa ett “slit-och-släng-kort”: Ha ett separat konto hos din bank (eller via tjänster som Klarna) som du bara swishar pengar till precis när du ska köpa något. Ha aldrig stora summor liggande på det kort du använder på nätet eller anger vid försäljningar.
- Lita på magkänslan om det krävs “saldo”: Ingen legitim aktör kräver att du har ett visst antal tusenlappar på kontot för att “verifiera” ett kort. Det är ett hundraprocentigt tecken på att de försöker länsa dig.
- Gå alltid via appen: Får du ett SMS eller mejl? Klicka inte. Öppna istället Blockets (eller PostNords, eller bankens) officiella app manuellt och kolla dina meddelanden där. Finns det ingenting där, då är det 100% ett försök till att stjäla dina pengar.
Men det är inte så lätt längre. Bedragarna blir smartare och snabbare, och de utnyttjar våra mest stressade stunder. Men med rätt strategier kan du göra dig själv helt immun mot deras attacker. Med tanke på hur det ser ut i världen så är det inte fel att vara lite digitalt paranoid. Inte om du frågar mig i alla fall.
Dela gärna detta till nära och kära, särskilt till dem som kanske inte är lika paranoida som jag!
Om du haft en liknande upplevelse så får du förstås gärna dela med dig. Det är spännande och lärorikt att höra hur dessa brottslingar arbetar.
Vissa är otroligt kreativa och skickliga på att manipulera oss till att känna stress, oro eller FOMO (Fear Of Missing Out). Alla dessa metoder är otroligt effektiva och därför är det viktigt att man delar med sig av sina egna upplevelser. Så att vi alla kan lära från dom.
Ha en riktigt bra dag så hörs vi snart igen.
Lämna ett svar