Nu går sms-fuskerne andre veje på nettet: Her er deres nyeste tricks

De kriminelle er blevet mere og mere avancerede, når de sender dig snyde-sms'er. Undgå at lade dig lokke af deres manipulerende tillidstrick.

Smishing er sammensat af ordene sms og phishing. Når de cyberkriminelle udfører "phishing", sender de falske e-mails, der forsøger at narre modtageren til at åbne en malwareinficeret fil eller til at klikke på et falsk link. Smishing-kriminelle bruger sim
Smishing er sammensat af ordene sms og phishing. Når de cyberkriminelle udfører "phishing", sender de falske e-mails, der forsøger at narre modtageren til at åbne en malwareinficeret fil eller til at klikke på et falsk link. Smishing-kriminelle bruger sim. Foto: Peter Kneffel/Ritzau Scanpix.

"Du har betalt din elregning to gange - få dine penge refunderet her".

Kreativiteten er stor hos kriminelle, der forsøger at franarre dig oplysninger gennem sms-beskeder - såkaldt smishing - lyder det fra it-sikkerhedsrådgiver Peter Kruse, stifter af CSIS Security Group.

- Vi har klart oplevet et skift i modus operandi. Dels fordi mange er gået over til to-trins-identifikation, så man ikke længere rigtigt kan bruge brugernavn og password til noget. Så nu spiller man på nogle helt andre tangenter, advarer Peter Kruse og peger blandt andet på social engineering.

Social engineering er et tillidstrick, der manipulerer modtageren til at videregive fortrolige oplysninger eller klikke på luskede links.

Det kan være sms'er fra en afsender, der udgiver sig for at være fra politiet, fra ens teleselskab eller ens energiselskab, som skriver, at modtageren enten har vundet noget, skal have penge tilbage eller skal betale en større sum inden for en deadline. Ellers får det konsekvenser.

Indholdet i beskederne har ofte karakter af trusler og frygt. Og det er effektiv afpresning.

De kriminelles kneb bliver mere og mere avancerede, og det kræver, at forbrugeren skal være mere og mere årvågen.

- Det er specielt vanskeligt, når man kigger på sms'er. Sms'er er jo egentlig noget, der hører sidste årtusind til, siger Peter Kruse og uddyber:

- For det første er sms'er rene tekstbeskeder. De er ikke krypterede eller beskyttede. For det andet kan man forfalske afsendernummeret. Mit gode råd er, at hvis man er i tvivl, når man modtager en sms, er det bedste at ringe til den, der foregiver at have sendt sms'en.

Engang kunne man gennemskue mulig risiko for smishing, hvis der var stavefejl og dårligt dansk i beskederne. Men det er også blevet sværere. De kriminelle er simpelthen blevet bedre til at forfine de feje metoder.

For tiden er det typisk beskeder, der udgiver sig for at være fra en pakkeleverandør, der kræver mere i porto, inden pakken kan leveres.

Sender man den type besked ud til mange, rammer man nok nogle, der rent faktisk venter en pakke. Og så er paraderne nede, advarer Henrik Larsen, bestyrelsesmedlem i Rådet for Digital Sikkerhed.

Sms'er kan også indeholde links med skadelig software, som tapper din smartphone for oplysninger.

- Det, som det først og fremmest gælder om, er at se, hvad det er for et link, der står, siger han og fortsætter:

- Er det dansk, og ender det på .dk, har det en større sikkerhed. Det er der meget kontrol med. Men det er stadig ingen garanti, understreger Henrik Larsen.

Man skal vide, at ingen reelle virksomheder eller myndigheder beder om betalingskortoplysninger, Nem- eller MitID eller andre log-in-informationer via e-mail eller sms.

Derudover anbefaler Henrik Larsen Forbrugerrådet Tænks gratis app "Mit digitale selvforsvar", som sender opdateringer på de seneste digitale trusler. Herunder smishing.

Falder man i fælden, skal man straks reagere.

- Man skal melde det til politiet og ringe til banken med det samme, understreger Henrik Larsen.

/ritzau fokus/