Varning för falska födelsedags-sms

Sms:en handlar oftast om utlottning av varor, presentkort eller födelsedags-erbjudanden och syftet är att mottagaren ska klicka på en länk för att kunna ta del av erbjudandet.

Se Svensk Handels säkerhetschef Per Geijer prata om Bluff-sms.

Om man klickar på en länk i ett sånt här bluff-sms riskerar man att ofrivilligt ladda ner en skadlig kod, en så kallad ransomware till sin telefon. Det vanligaste är dock att man via länken kommer till en hemsida där man uppges lämna ifrån sig sina kortuppgifter alternativ att man ovetandes ingår en slags kostsam prenumeration.

Svårare att känna igen än oseriösa mail

Problemet med bluff-sms är att det är svårare för konsumenten att kontrollera den faktiska avsändaren. Precis som vid phising-mail väljer bedragaren att ändra visningsnamn eller spoofar numret vilket gör att mottagaren oftast inte ser någon skillnad. Har kunden mottagit sms från företaget ifråga tidigare så kan bluff-smset dessutom hamna i den befintliga legitima ”sms-tråden” vilket gör utskicket ännu mer trovärdigt.

Som mottagare får man helt enkelt ställa sig frågan: Är det rimligt att företaget i fråga ger bort saker gratis?  Och svaret är väl i de flesta fallen nej.

Hur ska man hantera ett bluff-sms?

Ett bluff-sms är ofarligt att öppna och läsa men man ska aldrig klicka på länkarna i sms:en. Det starkaste rådet är att använda sunt förnuft och komma ihåg att ett företag aldrig skulle ge bort en vara eller pengar utan motprestation. Kort och gott; låter det för bra för att vara sant så är det oftast det.

Rekommendationer:

• Klicka inte på den bifogade länken, om du är osäker på erbjudandet så besök istället företagets officiella hemsida.
• Som företagare bör du informera dina anställda om fenomenet i stort och hanteringen av sms och e-post till företagsmailen och telefonen.
• Om ditt varumärke utnyttjas för bluff-sms, polisanmäl och informera internt och externt.

Har du eller dina kunder drabbats? Kom ihåg att ni alltid kan anmäla i vår säkerhetsapp, se hur här.