Slår alarm: Alvorlig iPhone-advarsel

Din pakke kunne ikke leveres. Klik på linket for at opdatere leveringsadressen.

Sådan kan det lyde i nogle af de fupbeskeder, som svindlere sender ud for at franarre personlige oplysninger fra intetanende forbrugere.

Og i takt med at cyberkriminelle bliver mødt med begrænsninger, der skal forhindre deres svindel, finder de også nye og kreative metoder.

Senest har teleselskaberne fået politisk opbakning til at etablere et nyt filter, som skal frafiltrere sms-beskeder, der indeholder tegn på svindel, såsom et link til en falsk hjemmeside. Det oplyste regeringen, telebranchen og flere andre parter i november.

Skifter til andre platforme

Når svindlerne ikke længere kan bruge sms til at komme i kontakt med deres potentielle ofre, skifter de til en anden platform. Det fortæller Leif Jensen, som er it-sikkerhedsekspert hos cybersikkerhedsfirmaet Eset Nordics.

- Og der er nogle cyberkriminelle, som har fundet en måde at omgå en sikkerhedsfunktion, der er i iMessage, siger han.

Når iPhone-brugere modtager en iMessage, der er Apples egen beskedtjeneste, bliver links til hjemmesider ikke vist, medmindre afsenderen er gemt som en kontakt.

Men der er en bagdør, for hvis modtageren svarer på beskeden fra en ukendt afsender, bliver links aktive. Det har Apple oplyst til netmediet Bleeping Computer.

- Det ved cyberbanditterne, og det er det lille trick, som de nu udnytter, siger Leif Jensen.

Slet den med det samme 

- Der er ingen virksomheder eller offentlige myndigheder, som bruger iMessage til at kontakte kunder og borgere. Så hvis man modtager en iMessage fra PostNord, skal den bare slettes med det samme.

Du kan se øverst i beskeden, om den er en iMessage eller en tekstbesked. Når du selv skriver en besked, vil den være blå, hvis det er en iMessage. Ellers er den grøn.

Teleselskaberne har ingen kontrol over iMessage, der bliver sendt krypteret gennem Apples servere.

FAKTA: Det betyder phishing og smishing

* Falske mails og sms-beskeder kaldes henholdsvis phishing og smishing. Det er metoder, som kriminelle bruger til at franarre dig dine personlige oplysninger elektronisk.

* Du skal altid være opmærksom, hvis din bank, en myndighed eller en virksomhed pludselig beder dig om at oplyse dine personlige oplysninger gennem et opkald eller et link i en mail eller besked.

* Rigtige virksomheder og myndigheder vil aldrig bede dig oplyse dine betalingskortoplysninger eller dit MitID.

Kilde: sikkerdigital.dk, som drives af Ministeriet for Samfundssikkerhed og Beredskab samt en række samarbejdspartnere.

Har ingen kontrol 

Svindlere bruger også andre beskedtjenester, såsom WhatsApp, Signal og Telegram, for at komme i kontakt med potentielle ofre. Ligesom iMessage har teleselskaberne ingen kontrol over disse beskedtjenester.

Anmeldelser til politiet viser, at der er sket en stigning i brugen af falske sms-beskeder.

Denne type svindel kaldes smishing, som er sms-phishing, der går ud på at franarre bank-, kreditkort- og MitID-oplysninger.

I 2023 var der en stigning på 130 procent i antallet af anmeldelser med sms som kontaktmiddel i forhold til året før.

Politiet modtog i alt over 35.000 anmeldelser om it-relateret økonomisk kriminalitet i 2023. Det svarer til en stigning på 30 procent sammenlignet med året før.