Vad är smishing & hur du skyddar ditt företag och dina kunder

Du är troligtvis bekant med smishing-bedrägerier som uppmanar dig att klicka på en skadlig länk eller skicka personliga uppgifter som bedragare kan använda för att stjäla pengar. Bedragare är idag mycket skickliga på att efterlikna företag, och det kan ofta vara svårt att avgöra om ett SMS kommer från ett företag du litar på eller en bedragare. Som tur är finns det sätt att försvara och skydda sig mot smishing.

Under 2021 registrerade Federal Trade Commission 378 119 bedrägeriklagomål om oönskade textmeddelanden, inklusive smishing. En bedragare kan rikta sig mot vem som helst, men de som inte är medvetna om hur man skyddar sig löper en högre risk att falla för bluffen. Enligt en MEF-rapport från 2017 finns det 14 typer av bedrägerier som bedragare kan göra inom business messaging, och smishing är en av dem. Det finns i sin tur många olika typer av smishing-bedrägerier, som inkluderar falska kundsupportfrågor, leveransaviseringar, fakturabekräftelser, lösenordsåterställning, tvåfaktorsautentisering och presentkortserbjudanden.

Så vad kan en bluff leda till? Bedragare vill få personlig information från mottagaren, såsom kontoanvändarnamn och lösenord, personnummer, födelsedatum, kreditkortsnummer, PIN-koder eller annan känslig information. Efter att ha fått tag på denna känsliga information använder bedragare informationen för att utföra brott som identitetsstöld och ekonomiskt bedrägeri.

Hur man identifierar en bluff

För att skydda sig från smishing-bedrägerier är det viktigt att man är försiktig när man tar emot textmeddelanden från okända eller overifierade källor. Här är några tips för att identifiera en smishing-bluff:

  1. Tänk efter två gånger innan du öppnar ett sms från en okänd avsändare.
  2. Kontrollera stavningen, språket och webbadressen för meddelandet. Bedragare kan använda falska webbadresser eller felstavar ord för att lura dig. Till exempel, om avsändaren hänvisar dig till en sida på vår webbplats, ska webbadressen vara www.lekab.com och inte www.Iekab.com (notera I:et istället för ett L).
  3. Titta på telefonnumret. De första siffrorna kan avslöja vilket land meddelandet kommer ifrån.
  4. Om du använder en rik meddelandeapp som RCS, WhatsApp eller Facebook Messenger, kan du leta efter ett verifierat märke ovanför meddelandetråden (se det gröna märket nedan). Detta indikerar att avsändaren har autentiserats av appen.

Verified sender

Även om smishing översätts till SMS-nätfiske, är denna typ av bedrägeri inte begränsad till SMS-meddelanden. Bedragare kan också använda andra meddelandekanaler, som WhatsApp eller Facebook Messenger, för att skicka bedrägerimeddelanden. För att vara säker, använd samma försiktighet och skepsis när du tar emot meddelanden i dessa kanaler som du skulle göra med SMS.

Smishing-meddelanden uppmanar ofta mottagaren att göra något så snart som möjligt och har nästan alltid ett inslag av brådska. Men man ska inte låta sig luras av det. Ta istället tid på dig för att undersöka om meddelandet är äkta och gör inte något som ett misstänkt meddelande ber dig att göra. Det är regeln att följa.

Hur man skyddar och försvarar sig från ett bedrägeri

Bedrägerier kan få allvarliga konsekvenser för företag, inklusive förlust av kunder, rättegångskostnader och stöld av immateriell egendom. För att förhindra dessa typer av förluster är det viktigt för företag att utbilda sina kunder om hur man identifierar och undviker bedrägerier, särskilt de som involverar smishing.

Här är några steg som företag kan vidta för att skydda och försvara sig mot bedrägerier:

  1. Kommunicera med kunderna om vilka typer av information och förfrågningar som ditt företag vanligtvis skickar via textmeddelanden. Detta kan hjälpa kunder att verifiera ett meddelandes äkthet.

  2.  Lyssna på kundklagomål om bedragare som utger sig för att vara ditt företag och vidta nödvändiga åtgärder för att förhindra liknande klagomål i framtiden.

  3. Informera kunderna om de avsändar-ID som ditt företag använder, så att de kan verifiera att ett meddelande kommer från ditt företag.

  4. Var extra försiktig under shoppingtider med mycket trafik, som jul och Black Friday (DI). PostNord i Sverige drabbades till exempel nyligen av en omfattande smishing-kampanj under julhandeln (Aftonbladet).

På LEKAB arbetar vi aktivt med att skydda ditt företags meddelandetrafik och vidtar nödvändiga åtgärder för att säkerställa dig och dina kunder en riskfri meddelandeupplevelse.

OM LEKAB

LEKAB är en leverantör av mobila meddelandetjänster, messaging api:er och mjukvara för avancerad meddelandehantering och processautomatisering . Vi erbjuder digitala verktyg och lösningar till företag som vill optimera hur de kommunicerar och interagerar med kunder och anställda i mobilen för att förbättra produktivitet, tillgänglighet samt kundupplevelsen genom mobila kanaler. Vill du veta mer eller fråga oss om råd? Kontakta oss!

Jag vill veta mer

Om du misstänker att du har drabbats av ett smishing-bedrägeri, svara inte på meddelandet eller klicka på några länkar. Anmäl istället bedrägeriet till myndigheterna och skydda dig själv och dina personuppgifter. Detta kan inkludera att ändra dina lösenord, övervaka dina konton för ovanlig aktivitet och vara vaksam på vilka typer av meddelanden du får i framtiden.