Skydda dig mot SMS-bedrägerier: En komplett guide

SMS-bedrägerier, eller smishing, har ökat med över 140% i Sverige sedan 2024 enligt Polisens bedrägerisektion. Bedragare skickar SMS som ser ut att komma från banker, myndigheter eller paketleverantörer. Målet är alltid detsamma: att lura dig att klicka på en länk, lämna ut personuppgifter eller installera skadlig programvara.

I den här guiden går vi igenom de vanligaste typerna av SMS-bedrägerier, hur du känner igen dem och vilka konkreta steg du kan ta för att skydda dig och dina närstående.

Vad är smishing?

Smishing är en sammanslagning av "SMS" och "phishing". Precis som e-postfiske (phishing) försöker bedragare lura dig att tro att meddelandet kommer från en pålitlig källa. Skillnaden är att smishing sker via SMS, där vi som mottagare ofta är mindre misstänksamma.

De 5 vanligaste SMS-bedrägerierna

1. Falska paketavier

"Ditt paket har stoppats. Betala 29 kr i tull för att få det levererat." Meddelandet ser ut att komma från PostNord, DHL eller Schenker och innehåller en länk till en falsk betalningssida. I verkligheten vill bedragaren komma åt dina kortuppgifter.

2. Bank- och BankID-bluffar

"Misstänkt aktivitet på ditt konto. Verifiera dig via BankID." Länken leder till en kopierad bankhemsida. Banker skickar aldrig SMS med länkar. Om du är osäker, logga in direkt via bankens egen app eller ring kundtjänst.

3. Myndighetsbluffar

SMS som utger sig vara från Skatteverket, Försäkringskassan eller Kronofogden. "Du har en obetald skuld" eller "Du har rätt till återbetalning". Myndigheter skickar i regel brev, inte SMS med betalningslänkar.

4. Vishing via callback

Du får ett SMS som ber dig ringa ett nummer. Numret leder till en bedragare som ger sig ut för att vara bankpersonal eller polis. De kan redan ha viss information om dig (från läckta databaser) för att verka trovärdiga.

5. Prenumerationsfällor

"Grattis, du har vunnit en iPhone! Klicka här för att hämta." Länken leder till en sida som kräver dina kortuppgifter för "frakt". I själva verket startar du en prenumeration som drar hundratals kronor i månaden.

Så känner du igen ett bluff-SMS

• Brådskat och hot: "Agera INOM 24 TIMMAR annars stängs ditt konto." Seriösa företag hotar inte via SMS.
• Okänd avsändare: Numret är utländskt, förkortad länk eller konstigt format.
• Klicka på länk: Seriösa företag ber dig logga in via deras app eller hemsida, inte via en SMS-länk.
• Stavfel och konstigt språk: Automatöversatt text eller ovanliga formuleringar.
• Begäran om personuppgifter: Personnummer, kortuppgifter eller lösenord via SMS är alltid en varningsklocka.

7 steg för att skydda dig

1. Klicka aldrig på länkar i oväntade SMS. Gå direkt till företagets hemsida eller app istället.
2. Kontrollera avsändarens nummer. Kopiera numret och sök på det online. Bedragerier rapporteras ofta snabbt.
3. Ring företaget direkt. Använd numret på deras hemsida, inte det i SMS:et.
4. Aktivera tvåfaktorsautentisering (2FA) på alla viktiga konton, helst med en autentiseringsapp.
5. Håll din telefon uppdaterad. Säkerhetsuppdateringar skyddar mot kända sårbarheter.
6. Anmäl misstänkta SMS till Polisen via polisen.se/anmäl och till din operatör.
7. Använd en skyddsapp som Notiscan som automatiskt analyserar SMS och aviseringar i realtid och varnar dig innan du hinner klicka.

Vad gör du om du blivit lurad?

Om du har klickat på en länk och lämnat ut uppgifter:

1. Kontakta din bank omedelbart och spärra ditt kort.
2. Byt lösenord på alla konton som kan vara drabbade.
3. Anmäl till Polisen via polisen.se.
4. Kontakta Konsumenternas Bank- och finansbyrå för rådgivning om ersättning.
5. Bedrägericheck hos din bank: De flesta banker erbjuder nu skydd mot bedrägeritransaktioner.

Hur Notiscan kan hjälpa

Notiscan analyserar dina aviseringar i realtid med hjälp av AI. Appen flaggar misstänkta SMS och aviseringar innan du hinner agera på dem. Du behöver inte vara expert på bedrägerier, Notiscan gör jobbet åt dig.

Läs mer om hur Notiscan fungerar och vilken teknik som ligger bakom.