Sms-fiske, även kallat smishing, är ett slags bedrägeri där bedragaren skickar sms till sitt offer och uppmanar till att lämna ut personlig information eller klicka på en skadlig länk. På den här sidan berättar vi mer om hur sms-fiske kan gå till, vad du kan göra för att minimera riskerna att själv drabbas, men också vad du bör göra om olyckan ändå är framme.

Vad innebär sms-fiske?

Sms-fiske innebär att bedragaren via bluff-sms eller andra slags meddelandetjänster försöker komma över offrets personliga uppgifter, som kortnummer, koder eller lösenord. Själva syftet är i de flesta fall alltså att komma åt någon annans pengar, kapa offrets identitet eller sälja informationen vidare till andra bedragare.

Info! Sms-fiske kallas som sagt även smishing, vilket är en kombination av orden sms och phishing (engelskt uttryck för nätfiske).

Hur känner man igen ett sms-fiske?

Det kan vara svårt att avgöra vad som är ett sms-fiske vid en första anblick. Avsändarnamn och nummer är nämligen relativt enkla att förfalska och ett bluff-sms kan se som det kommer från vem som helst. Bedragare påstår sig ofta vara från en myndighet, bank eller till och med en vän (den gemensamma nämnaren är att det är en avsändare som de flesta har stort förtroende för).

Tänk på! Banker, myndigheter och andra seriösa företag uppmanar aldrig sina kunder att uppge personliga uppgifter, koder eller lösenord via sms. Får du en sådan uppmaning är det alltså med största sannolikhet ett sms-fiske.

Något annat som kännetecknar falska sms är att de alltid uppmanar dig till att utföra vissa handlingar, exempelvis klicka på en länk, eller innehåller “ärenden” som spelar på känslor som glädje, oro eller nyfikenhet för att du ska göra det som meddelandet uppmanar till utan större eftertanke.

Kontrollera misstänkta sms

Även om du tycker att ett sms ser konstigt ut och misstänker ett smishing-försök är det inte konstigt om du känner dig osäker. Bedragare som sms-fiskar är ofta väldigt övertygande. Men för att kontrollera om meddelandet är äkta eller ej kan du helt enkelt ta kontakt med den person, myndighet eller bank som avsändaren säger sig vara via en annan kontaktväg och höra om de har kontaktat dig i det påstådda ärendet.

Däremot ska du aldrig svara på ett sms som du tror kan vara ett bedrägeriförsök.

Tänk på det här för att undvika att drabbas av sms-fiske

  • Klicka aldrig på länkar som ser misstänkta eller konstiga ut.
  • Uppge aldrig personliga uppgifter om någon okänd uppmanar dig till det.
  • Verifiera dig aldrig via BankID om någon kontaktar dig och uppmanar dig att göra det
  • Får du ett erbjudande eller påstående via sms som verkar för bra för att vara sant så är det troligtvis också det.
  • Skicka aldrig pengar till någon som du aldrig har träffat.
  • Vidarebefordra misstänkta sms till nummer 7726 (operatörernas gemensamma nummer i samarbetet med att bekämpa bluff-sms).

Vad gör man om man blivit utsatt för sms-fiske?

Upptäcker du att du är utsatt för sms-fiske, där du har uppgett personliga uppgifter (till exempel via en länk) bör du direkt ringa Polisen på nummer 114 14 och anmäla bedrägeriet. Berätta att detta har skett via sms och även vilka uppgifter bedragaren har fått tag på. Det finns ytterligare åtgärder du bör vidta för att försöka förhindra att ännu större skador hinner ske, men exakt vilka beror på vilken slags information bedragaren har fått tag på.

Om du har uppgett bank- och kontoinformation

Har du uppgett bank- och kontoinformation bör du kontakta banken så snart som möjligt och berätta vad som har inträffat, så att de kan spärra dina konton och eventuellt hinna stoppa transaktionen. Sedan kan du polisanmäla bedrägeriet.

Om du har uppgett lösenord via falsk länk

Om du har följt en sms-länk i bluff-sms:et och skrivit in ett lösenord bör du byta detta så snabbt som möjligt. Har bedragaren hunnit före bör du anmäla det till webbsidan eller plattformen i fråga och även kontakta supporten.

Om mobilen har fått virus eller skadlig kod

Har du klickat på en länk i bluff-sms:et som du misstänker har gett din mobil ett virus eller skadlig kod kan du till exempel installera ett antivirusprogram och ta bort alla okända appar på mobilen. En större åtgärd (och även en av de säkraste) är att återställa mobilen till fabriksinställningarna, men detta kommer dock att radera all personlig data.

Hur anmäler man sms-fiske till Polisen?

Vid ett misstänkt sms-fiske uppmanar Polisen till att först och främst kontakta banken (om bedragaren har fått tag på dina kort- eller kontouppgifter) och sedan göra en polisanmälan. Och det kan du antingen göra via telefon eller på en polisstation. 

Förutom att kontakta banken tipsar Polisen även om att man ska spara och ha all skriftlig bevisning nära till hands när du gör din anmälan, till exempel sms-konversationer och utdrag på eventuella kontoöverföringar. På Polisens sida Allt du behöver veta hittar du information om alla steg i en polisanmälan och även om vad som händer efter att en anmälan är gjord.

Källor