Publicerad: 2021-06-05
Senast ändrad: 2024-02-01
Smishing, eller sms-fiske, är en form av bedrägeri som går ut på att via bluff-sms stjäla uppgifter till bankkonton eller andra värdefulla privata uppgifter, genom att lura och manipulera mobiltelefonanvändare. Bluff-sms:en ser ut att komma från seriös avsändare.
Smishing utförs genom social manipulation av brottsoffret. Under hela 2021 fram till idag har anmälningarna av sms-bedrägeri genom smishing ökat drastiskt och trenden ser tyvärr inte ut att brytas.
Begreppet Smishing kommer från en sammanslagning av orden sms och phishing , som är bedrägeri via email, och SMS.
Bedragarens tillvägagångssätt är att skicka ett sms där det ofta står att ett paket från något fraktbolag är på väg. För att kunna verifiera eller spåra detta paket ombeds mottagaren att klicka på en länk som leder en från sms:et till en fejkad hemsida. Hemsidan är ofta mycket välgjord och känns trovärdig. Där uppmanas mottagaren att uppge privata och känsliga uppgifter eller betala en avgift.
Sms-bedrägeri kan också ske genom att skadlig kod laddas ner via hemsidan till telefonen. Koden ger bedragarna tillgång till lösenord, mail och bankinloggningar.
Gemensamt för all typ av smishing/sms-fiske är att få en person till att klicka på en länk i ett sms.
Ha i åtanke att seriösa banker, företag eller myndigheter aldrig uppmanar sina kunder och användare att ge ut privata uppgifter via sms. Skulle du få en sådan begäran är det ett bluff-sms och någon försöker utsätta dig för sms-bedrägeri.
Har du uppgivit privata uppgifter via en länk du fått genom ett bluff-sms, är det troligt att du har blivit offer för smishing. Det absolut viktigaste är att ringa 114 14 och anmäla bedrägeriet till polisen. Specificera att bedrägeriet har skett via sms samt vilka uppgifter som bedragarna har fått.
För att förhindra att bedragarna gör någon eller ytterligare skada är det också viktigt att vidta vissa åtgärder beroende på vilken information de fått.
Bankinformation
Kontakta din bank så fort som möjligt och berätta om sms-bedrägeriet.
Lösenord
Om du har skrivit in personliga lösenord via sms-länken ska du om möjligt försöka byta lösenordet ifråga. Kom ihåg att skapa ett säkert lösenord , och att det inte är identiskt med det du använder till andra platser. Har bedragarna redan bytt lösenord, anmäl det till webplatsen och kontakta support.
Skadlig kod och virus
Om du misstänker att smishing-länken har lett till att din mobil fått en skadlig kod eller virus finns det flera åtgärder du kan ta . Installera ett antivirusprogram och ta bort okända appar är två mindre åtgärder. En större och en av de säkraste är att återställa mobilen till fabriksinställningar. Detta kommer dock radera all din personliga data på telefonen.
Håll dig uppdaterad om olika säkerhetsrisker och testa din säkerhet för att inte bli utnyttjad av bedragare online.
Upprätta rutiner som gör det möjligt att nå beslutsfattare för extra verifiering när betalningar överskrider ett visst belopp – till exempel genom att motringa för godkännande utifrån en i förväg upprättad kontaktlista.
Se även till att ditt företag har vidtagit säkerhetsåtgärder, om du är osäker på vad du kan göra har vi 11 tips för företag som du kan utgå ifrån.