Seks måter SMS-svindlerne prøver å lure deg på

Stadig flere er heldigvis blitt obs på at det florerer av svindelforsøk på e-post, da gjerne i form av phishing. Disse e-postene gir seg gjerne ut for å være fra seriøse aktører, men kommer i stedet fra svindlere som vil fralure deg sensitiv informasjon.

Den siste tiden har stadig flere svindelforsøk også tikket inn på mobilene våre via SMS. Sik SMS-phishing også «SMSishing», og flere store aktører som Posten, Telenor, Finn.no og diverse banker opplever daglig at falske SMSer misbruker deres merkenavn.  

Her er seks faresignaler du bør være obs på hvis du er usikker på om en SMS er svindel eller ikke:

Svindlere misbruker gjerne kjente merkenavn når de sender ut svindelmeldinger, ettersom det øker sjansen for at føler deg «truffet». Ettersom meldingene gjerne går ut til tusenvis av mottakere samtidig, øker sjansen for å treffe noen med et eksisterende kundeforhold om de later som meldingen kommer fra en større bank eller et landsdekkende selskap.

På samme måte vil budskapet i svindelmeldingene gjerne omhandle dagligdagse og vanlige ting, som henting av postpakker eller regninger som har forfalt.

Den store forskjellen er bare at siden disse meldingene er falske, finnes det faktisk ingen postpakker eller forfalte regninger. Derfor er det naturlig å stusse på budskapet — og gjør du det, bør du tenke deg nøye om.

Samtidig er det mange som faktisk venter på en pakke, eller vet at sjansen er stor for at de har glemt å betale en regning. La deg likevel ikke stresse – og sjekk heller ståa i de kanalene der du vanligvis mottar den type meldinger.

Om det kommer en overraskende og uventet SMS med norsk tekst fra et utenlandsk nummer, er det god grunn til å ane ugler i mosen. Men også meldinger fra ukjente norske mobilnumre bør du være obs på, ettersom de kriminelle kan kamuflere det ekte avsendernummeret med et ekte nummer via såkalt «spoofing».

Det er imidlertid ikke uvanlig å motta SMS-er fra aktører som blir identifisert med navn, og ikke telefonnummer. Dette er gjerne fra noen du har et kundeforhold til, enten det er en bank, en butikkjede eller en tjenesteleverandør.

Men slike avsendernavn kan være en falsk trygghet. Det er nemlig ikke vanskelig for hvem som helst å skjule seg bak et falskt avsendernavn – alt man trenger er litt teknisk kompetanse.

Dermed er det ikke uvanlig at det dukker opp svindelmeldinger fra «avsendere» som Finn, DNB, Sbanken ... eller Telenor, for den saks skyld. Derfor skal du ikke stole blindt på avsendernavn!

Som en hovedregel vil ikke store, velrenommerte selskaper bruke lenker i sin offisielle kommunikasjon med kunder, men sammenfatte den informasjonen som trengs i selve meldingen.

Noen lenker fortsatt til hjemmesiden sin, men da kjenner du som regel igjen nettadressen. Skulle du ikke kjenne igjen nettadressen, eller ser at lenken er forkortet ved bruk av bit.ly eller liknende lenkeforkortere (se illustrasjon), bør du styre unna.

Tommelfingerregelen er: Ikke trykk ukritisk på lenker i SMSer. Aller minst de lenkene som ser litt rare ut.

Svindlere benytter seg gjerne også av luredomener, som til forveksling kan ligne på det ekte nettstedet du har et kundeforhold til.

For eksempel kan de bytte ut bokstaver i domenenavnet (flnn.no i stedet for finn.no), feilstave navnet (skattetaten.no i stedet for skatteetaten.no) eller å bruke et bedriftsnavn i andre domener (sbanken.biz i stedet for sbanken.no).

Om du er i tvil om en melding, bør du ikke gjøre noe overilt – men heller kontakte den angivelige avsenderen via deres offisielle kanaler (for eksempel telefonnummeret på den offisielle nettsiden) og høre om de faktisk har sendt deg en melding. Som regel vil du da også kunne finne samme melding under «mine sider» eller tilsvarende hos aktøren.

Svindlerne spiller ofte på at noe haster, for å svekke dømmekraften din. Straks du føler på tidspress og stress, glemmer du kanskje å sjekke om budskapet faktisk er ekte?

Det kan for eksempel være at du har bestilt en pakke, og får en SMS om at pakken må hentes snarest, før den blir sendt i retur. Eller at et abonnement blir sperret om du ikke betaler en regning med en gang. Hvis du er usikker på om meldingen er autentisk (og det holder å være bare litt usikker) bør du dobbeltsjekke med det aktuelle selskapet før du for eksempel følger en lenke i meldingen.

Tvilsomme sms-er er ofte preget av dårlig språk, typisk oversettelser som har fått seg en runde for mange i Google Translate. I takt med at svindlerne og oversettingsverktøyene blir mer sofistikerte, kan det være vanskeligere å oppdage disse feilene. Se etter feilstavelser, men også dårlig setningsoppbygging og internasjonale tituleringer (som Mr. og Mrs.)

Alle privatkunder som surfer på Telenors nett – både mobilnettet og bredbåndsnettet – er automatisk beskyttet av sikkerhetstjenesten Nettvern.

Dette er et filter som ligger i selve Telenor-nettet, og som stopper deg om du klikker deg inn på sider med virus, svindelinnhold eller annen skadelig programvare.

Tjenesten sporer ikke din aktivitet, er kostnadsfritt, og gjør at du kan føle deg tryggere – men husk likevel alltid å være obs om du føler at magefølelsen sier at noe ikke stemmer med en melding.