Skydda dig mot bluff-sms

Bluff-sms skickas ut med syfte att lura dig på pengar, kapa dina konton eller stjäla dina personliga uppgifter. Det är inte farligt att få och läsa ett bluff-sms. Det viktiga är att du inte agerar på det och gör det bedragarna vill att du ska göra.

I den här kursen får du lära dig hur du skyddar dig mot bluff-sms.

Ett bluff-sms kan se ut att komma från vem som helst. Ofta låtsas bedragarna vara din bank, en myndighet, eller ett välkänt företag.  

Bluff-sms innehåller ofta påhittade ärenden och de försöker nästan alltid göra dig nyfiken, glad eller orolig. Bedragarna är uppfinningsrika, anpassar sig efter aktuella händelser och blir hela tiden bättre på att luras. 

Bedragarna länkar ofta till falska webbplatser med webbadresser som ofta påminner om de riktiga, till exempel skatteverket.online i stället för skatteverket.se. Sådana ändringar är lätta att missa. Därför bör du undvika att klicka på länkar i sms, framförallt om du inte har förväntat dig att få ett sms från den påstådda avsändaren.

1. Tänk på att det är lätt för bedragare att  förfalska avsändarnamn och avsändarnummer. Därför räcker det inte att kontrollera avsändarnumret mot en nummerupplysningstjänst.

För att bedragarna ska kunna lura dig behöver du agera på bluff-sms:et. Därför innehåller i stort sett alla bluff-sms olika sorters uppmaningar. 

Exempel på vanliga uppmaningar: 

• Klicka på en länk, som tar dig till en falsk webbsida. På den falska sidan efterfrågas sedan personliga uppgifter, till exempel kortuppgifter, lösenord eller koder.
• Ring ett specifikt nummer eller mejla en specifik mejladress. Om du gör det kommer bedragarna att försöka lura av dig pengar eller värdefull information. 
• Föra över pengar, till exempel till falska insamlingar. 

Bluff-sms som påstås komma från din bank kan se ut på olika sätt. I det här exemplet försöker bedragarna att göra dig nyfiken och få dig att klicka på länken. Du bör reagera på följande varningstecken:

1. Märkliga formuleringar eller dålig svenska ("en ny betalningsmottagare har betalats").
2. Svenska tecken saknas (det står besok istället för besök).
3. Länken går inte till banken Nordeas riktiga webbadress som är nordea.se, utan till nordea-konto.com. Du kan undersöka vilken den rätta webbadressen är genom att söka efter banken på nätet och bortse från alla resultat som är annonsmärkta. Falska webbplatser kan aldrig hamna högst upp i sökresultatet om de inte är annonser.

Om du får plötsliga erbjudanden via sms är det bra att vara extra vaksam. I det här exemplet bör du reagera på följande varningstecken:

1. Är erbjudandet för bra för att vara sant? Då är det troligen det.
2. Tänk kritiskt. Hur skulle det kunna finnas biobiljetter som gäller i alla landets biografer när de drivs av olika företag?
3. Länken leder till en irrelevant webbadress, inte till en biografkedjas.

Var försiktig när du får sms om en leverans. Fråga dig själv om du ens har beställt något som ska levereras. I det här exemplet finns följande varningstecken:

1. Har du ens beställt något? Här står inget varumärke som avsändare. Om du väntar på en leverans kan du jämföra det med det kund-id som visas i din orderbekräftelse.
2. Svenska tecken saknas (lamnat och folj, istället för lämnat och följ).
3. Länken leder till en mystisk webbadress och inte till någon känd postleverantör eller butikskedja.

Bluff-sms från olika streamingtjänster blir allt vanligare. De handlar ofta om att ditt abonnemang har gått ut, att betalningar inte kan göras, eller att du ska uppdatera din personliga information. I detta exempel kan notera följande varningstecken:

1. Länken leder inte till streamingtjänsten Spotifys riktiga webbadress.
2. Om du misstänker att sms:et är en bluff, skicka aldrig ett "stopp-sms" till numret som föreslås. Bedragarna använder ditt meddelande som en bekräftelse på att ditt nummer är i bruk, och du kommer troligen att få fler bluffmeddelanden i framtiden. Radera meddelandet istället.

Hur trevligt det än vore att plötsligt vinna i en tävling är falska tävlingsvinster ett av de vanligaste sätten att locka folk att klicka på länkar. Du bör vara extra vaksam på följande varningstecken:

1. Har du deltagit i några tävlingar? Det finns inga tävlingar där du kan vinna i utan att först anmäla dig eller köpa en lott! Det här meddelandet försöker få dig att tro att du har vunnit i det kända "Postkodlotteriet".
2. Länken går till den mystiska och irrelevanta webbadressen f7k.one, inte till Postkodlotteriets webbadress som är postkodlotteriet.se.

Om ett sms gör dig nyfiken, glad eller orolig bör du bli misstänksam. Det bästa skyddet mot bluff-sms är att tänka kritiskt: 

• Undvik att klicka på länkar som kommer via sms, framförallt om du inte har förväntat dig att få ett sms från den påstådda avsändaren.
• Kontakta aldrig avsändare på nummer eller e-postadresser som står i sms:et. 
• För aldrig över pengar på uppmaning av någon som sms:ar dig.
• Lita aldrig på avsändaren som står i ett sms. Bedragare kan själva välja vilket namn eller nummer som ska visas. 

Om du är osäker på om ett sms är äkta eller inte kan du kontakta den påstådda avsändaren via en kontaktväg som du själv letar upp. Svara inte på sms:et.

Det är viktigt att tänka till när du får ett oväntat sms:

• Banker, myndigheter och seriösa företag ber aldrig om koder, kortuppgifter eller lösenord i sms. Tyvärr förekommer inloggningsuppmaningar ibland. Kom ihåg att aldrig klicka på länken i sms:et om du uppmanas att logga in någonstans. Sök upp avsändarens webbplats istället och logga in den vägen.
• Du kan inte vinna tävlingar som du inte har deltagit i och om ett erbjudande känns för bra för att vara sant är det förmodligen en bluff. 
• Var skeptisk till alla sms som handlar om insamlingar. Skänk bara pengar till välgörenhetsorganisationer som har ett 90-konto, vilket innebär att de granskas av Svensk insamlingskontroll.
• All information som du påstås kunna få genom att klicka på en länk i ett sms kan du också få genom att själv söka upp avsändarens webbplats och vid behov logga in där. 

• Undvik att klicka på länkar som kommer via sms.
• Lita aldrig på avsändaren som visas. 
• Kontakta inte avsändare på specifika nummer eller e-postadresser som anges i sms. 
• För aldrig över pengar på uppmaning av någon som sms:ar dig.