Inrikes

Polisen varnar för bluff-sms i julhandeln: ”Extra fult virus”

Uppdaterad
Publicerad

Julhandeln på nätet är i full gång, men i djungeln av avier och leveransbekräftelser gäller det dock att se upp. Polisen varnar nu för en ny våg av avancerade bluff-sms, där bedragare riktar in sig på paketleveranser för att komma över såväl lösenord som bankuppgifter.

– Det sprids i rasande fart, säger kriminalkommissarie Jan Olsson.

De nya bluff-sms:en kommer i många olika former, men ett vanligt exempel är en länk där användaren ombeds klicka sig vidare för att uppge till exempel viktiga leveransuppgifter. Något paket finns dock inte. När användaren klickar på länken installeras istället den skadliga appen Flubot.

Bedrägerier av det här slaget har tidigare främst varit inriktade på att lura användaren att dela med sig av exempelvis kortuppgifter. Men Flubot-meddelandena går ett steg längre, ett slags 2.0-version av bluffvirus som stjäl allt det vill ha:

– Det tankas ned på din telefon och tankar ner alla lösenord, inloggninguppgifter, kontakter med mera, säger Jan Olsson, kriminalkommissarie vid Nationellt it-brottscentrum.

Att viruset kommer över innehållet i telefonboken är avgörande för hur snabbt meddelandena tycks spridas. När en telefon infekterats används nämligen kontakterna som måltavlor för nya meddelanden, enligt polisen.

– Viruset skickas vidare till alla dina vänner och plötsligt blir du en länk i att de blir smittade, säger Olsson.

Han berättar att bluffmakarna genom att undvika vissa formuleringar i sms:en lyckas ta sig förbi teleoperatörerans säkerhetssystem och undvika att filtreras bort. Textmeddelandena ändras också hela tiden för att undgå att bli igenkända som falska.

Så skyddar du dig

Att skilja ett skadligt sms från ett faktiskt meddelande från en leverantör är inte alltid helt lätt. Meddelandena kommer i olika skepnader och kan handla om allt från att ett paket ska hämtas ut till en avisering från mobiloperatören.

Enligt Jan Olsson finns dock vissa varningstecken att hålla utkik efter. Exempelvis saknar bluffmeddelandena ofta bokstäverna å, ä och ö. Det innebär dock inte att meddelanden som innehåller bokstäverna nödvändigtvis är säkra.

– Man ska aldrig klicka på länkar som man inte vet var de kommer ifrån. Om du väntar på ett paket ska du gå tillbaka till beställningsbekräftelsen och spåra paketet därifrån. Den som klickat på länken och sedan laddat ned en app för att följa paketet bör överväga en fabriksåterställning av telefonen.

Relaterat

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.