Sådan spotter du: Falske beskeder (smishing)

Beskeden fra PostNord med nem betaling af restportoen på din pakke lyder som god service, og det virker naturligt, at du kan trykke på linket i sms’en fra regionen og gå direkte til din nye post. Det kan være svært at vurdere, om en henvendelse er fup eller ægte. Men ved at holde øje med små detaljer kan du spotte smishing.

Det er fristende at klikke på beskeden, der fortæller, at der er en pakke på vej. Men det er netop en af de hverdagssituationer, svindlerne forsøger at efterligne og udnytte med fupbeskeder.

De fleste af os reagerer instinktivt på en besked, der fortæller os, at vi bør handle med det samme. For eksempel en sms om, at MitID stopper med at virke, hvis du ikke opdaterer dine oplysninger. Vi bliver også draget af gode tilbud og muligheder. Det kan være en besked, fx over sms eller i et chatprogram om gevinst i en konkurrence, vi knap kan huske at have deltaget i. Men husk at trække vejret en ekstra gang, og undersøg beskeden for tegn på svindel, inden du klikker.

Læs her, hvad du skal kigge efter for at undgå at havne i svindlernes fælder.

Fem tegn, du skal være opmærksom på:

  1.  Kræves der, at du sender dine personlige oplysninger?
  2. Er der sprog- og stavefejl?
  3. Er der mistænkelige eller direkte links?
  4. Insisterer afsenderen på, at du skal handle med det samme?
  5. Er beskeden fra en virksomhed, du ikke har en relation til?

1. Personlige oplysninger kræves

Hvis afsenderen beder dig om at sende dine personlige oplysninger, skal du være skeptisk. Du skal aldrig sende personlige oplysninger som for eksempel bankkontonummer, personnummer eller kodeord over en besked. Hvis du bliver bedt om det, kan du være sikker på, at det er fup.

2. Sprog- og stavefejl

Falske henvendelser kan have stavefejl og mærkelige formuleringer. Hvis du ser godt efter, vil du i nogle falske beskeder kunne spotte dårlige oversættelser eller sproglige fejl, som en professionel butik, virksomhed eller myndighed ikke ville lave. Det kan være tegn på, at teksten er oversat direkte fra et andet sprog, eventuelt af en maskine. Svindlerne bag er nemlig ikke nødvendigvis danskere, bare fordi teksten er på dansk.

3. Mistænkelige eller direkte links

Links i beskeder er ikke nødvendigvis et faretegn, men du skal være opmærksom, før du klikker. Det kan for eksempel være et link til ’sunhedsstyrelsen.dk’ uden ’d’ eller et langt link med underlige tegn, hvor navnet i linket ikke passer med afsenderen. De falske links kan føre dig til en hjemmeside, der automatisk installerer virus eller overvågningssoftware, så snart du har klikket.

Beskeder fra offentlige myndigheder, som for eksempel Digitaliseringsstyrelsen, vil typisk ikke føre dig direkte til en login-side, men til hovedsider som borger.dk, politi.dk eller e-boks.dk.

Hvis du er i tvivl om en afsender eller et link, så gå selv til afsenderens hovedside – for eksempel MitID.dk eller borger.dk – så du undgår at klikke på et link til en falsk hjemmeside.

Falsk mail med flere stavefejl og et mistænkelig link

Digitaliseringsstyrelsen er stavet forkert og skrevet med to ord i stedet for et, hvilket er en fejl man ikke vil se i beskeder fra en myndighed. 
Navnet i linket stemmer desuden ikke overens med afsenderen.

4. Presses du til at handle med det samme?

Svindlerne finder typisk på en dækhistorie, som kræver, at du handler med det samme, uden at du kan nå at tænke dig om eller undersøge sagen nærmere. Det kan for eksempel være en besked om, at dit abonnement stopper, hvis du ikke opdaterer dine kortoplysninger inden for 24 timer.

Truslen er opdigtet til lejligheden, men den lyder meget reel, når svindleren præsenterer den for dig. Du er nødt til at holde hovedet koldt og give dig selv tid til at tjekke beskeden for tegn på svindel.

5. Henvendelser fra virksomheder, som du ikke har en relation til

Får du en besked om kontobevægelser fra en bank, du ikke er kunde hos? Eller præmiebeskeder fra konkurrencer, du ikke har deltaget i? Så er der stor sandsynlighed for, at der er tale om svindelbeskeder, der er sendt bredt ud, i håb om at bare nogle enkelte går i fælden.

 

Tjek, hvilke fuphenvendelser der er i omløb for tiden

Svindlerne er kreative og udvikler hele tiden nye tricks til e-mails og sms’er, som kan få dig til at gå i fælden. Forbrugerrådet Tænk og Trygfonden har derfor udviklet appen ”Mit digitale selvforsvar”, hvor du kan se, hvilke svindeltricks der er i omløb. Appen bliver hele tiden opdateret med advarsler med de nyeste fuphenvendelser.

Hent Trygfondens og Forbrugerrådet Tænks app i App Store til iOS og Google Play til Android:

Hent Mit digitale selvforsvar til IOS

Hent Mit digitale selvforsvar til Android

57 pct.

 af danskerne har været udsat for phishing-forsøg over mail, besked eller opkald.

Kilde: Analyse "Danskernes informationssikkerhed 2022".

Husk, at du ikke kan stole på et telefonnummer

Teknisk fifleri med telefonnumre – også kaldet spoofing – bliver brugt af svindlere og har til formål at ændre visningen af det telefonnummer, de skriver eller ringer fra. Derved kan svindlerens telefonnummer fremstå identisk med for eksempel bankens eller politiets telefonnummer.

Det betyder, at en besked godt kan være falsk, selvom den ligger i samme tråd som de beskeder, du plejer at få fra for eksempel MitID eller Digital Post.

Hold altid øje med, hvad du godkender

Tjek altid, hvad du bliver bedt om, og vær opmærksom på, hvad du godkender i for eksempel MitID-appen og bekræftelses-sms’er.

Se videoen, der forklarer, hvordan du spotter falske mails og sms'er.

Senest opdateret 21-04-2023

Har du læst?

Test dig selv: Kan du spotte de digitale fælder?

Kan du spotte fælder og svindel? Tag testen og bliv klogere på de digitale fælder.

 

Sådan spotter du: Falske mails

Du kan via mail blive bedt om at udlevere personlige oplysninger. Lær at genkende tegnene på falske mails (phishing).

"Bannerbillede med teksten få hjælp, når skaden er sket"

Offer for identitetstyveri

Hvis du har mistanke om, at dine personlige oplysninger bliver misbrugt, kan du følge rådene herunder.