Postnord varnar efter ny bluffvåg: ”Titta en extra gång”

"Julstressade mottagare tror sms:en är äkta".

Vi har nu passerat andra advent – och online-julhandeln ångar på. Då slår också bedragarna till. Den senaste veckan har en mängd bluff-sms skickats ut. De innehåller i regel korta besked om kommande, försenade eller uteblivna e-handels-leveranser.

Sms:en varierar till sin form, men saknar ofta "å", "ä" och "ö". Därefter följer en uppmaning om att klicka på en länk. Efter klick hamnar man ofta på en sida som ser ut att vara skapad av Postnord eller DHL, enligt it-säkerhetskonsulten Karl Emil Nikka. I vissa fall hänvisas man dock istället till en fejkad lotterisida – med påhittad information om en storvinst.

Annons

Faktumet att en så stor del av den svenska befolkningen väntar på julförsändelser spelar angriparna rakt i händerna. Genom att skicka ut mängder av påstådda leveransaviseringar kommer julstressade mottagare tro att de falska SMS:en är äkta, skriver Karl Emil Nikka på sin hemsida.

Trojan tar över mobilen

Efter att man klickat på länken i sms:et uppmanas man ofta att installera appar från okända källor. Men istället laddas trojanen Flubot ned. Denna virusapp försöker sedan sno innehåll som finns lagrat på mobilen – exempelvis kontaktuppgifter i telefonboken, samt lösenord och andra inloggningsuppgifter. Kontakterna i telefonboken används sedan av virusappen för att sprida vidare bluff-sms:et. Det berättar Jan Olsson, kriminalkommissarie vid Nationellt it-brottscentrum, för SVT.

Polisen skriver även på sin Facebook-sida att man fått in många samtal från allmänheten om bluff-sms senaste tiden.

Sms:en uppmanar dig att klicka på en länk vilket startar nedladdning av en app som heter Flubot. Om du klickar på länken i sms:et riskerar du att dela lagrat innehåll med appen samtidigt som den skickar vidare stora mängder sms med liknande länkar till dina telefonkontakter.

Maria Ibsén, pressansvarig på Postnord, säger till Ehandel att de känner till problemet, efter samtal från kunder.

Det är självklart tråkigt varje gång någon använder vårt namn för att lura människor. Men som konsument måste man vara misstänksam och uppmärksam på sådant här i dag tyvärr. Det är inte heller bara vårt namn som används i den här typen av bedrägeriförsök, säger Marie Ibsén och fortsätter:

Är man osäker på ett sms så tittar man alltid en extra gång och kontaktar oss för att ställa frågor. Och vi får sådana frågor då och då.

Har ni märkt en ökning under julhandeln?

Annons

Nej, det har vi inte. Och om det beror på att färre ställer frågor för att uppmärksamma oss om detta kan jag inte svara på. Men vi får löpande in den typen av frågor. Men vi kan inte koppla det till förändringar i våra leveransmönster eller liknande.

Kan ni bli bättre på att informera era kunder om bluff-sms?

Det finns information på postnord.se och kundservice svarar alltid på frågor. Men det är helt omöjligt för oss att veta vilka som får dessa falska sms. Och även om du inte väntar paket från oss så kan du drabbas av den här typen av bedrägeriförsök. Vi har ingen möjlighet att veta vart sms:en skickas.

Men kan ni skicka ut ett "mot-sms" där ni informerar om att det just nu florerar falska sms om leveranser i ert namn? 

Nej, för vi har inte något register med telefonnummer till dem som någon gång använt våra tjänster. Men vi försöker informera i de kanaler vi har. Och vi är också väldigt glada över att medier i största allmänhet uppmärksammar allmänheten om att man ska vara försiktig.

Men diskuteras problemet internt hos er?

Ja, det är klart att vår säkerhetsavdelning har ett öga på det här och på eventuella falska sajter som skapas i vårt namn.

Hur ser du på fenomenet med falska sms med påhittade leveransbesked i ofta Postnords namn?

Jag kan bara upprepa att jag tycker att det är väldigt tråkigt att det finns människor som använder andras företagsnamn på det här sättet och vi är glada att det uppmärksammas i media. Det är ju bedrägligt och misstänker du att du har utsatts för ett bedrägeri kan du polisanmäla det.

Annons