Risk för SMS-bedrägerier efter MSB:s utskick

Imorgon (måndagen 14:e december) kommer MSB och Folkhälsomyndigheten att skicka ett mass-SMS till Sveriges befolkning. SMS-kampanjen syftar till att sprida kännedomen om de skärpta föreskrifterna som införs med anledning av Covid-19-spridningen. Enligt MSB:s förhandsinformation kommer budskapet att vara följande.

Information från myndigheterna: Följ de nya skärpta råden för att stoppa spridningen av covid-19. Läs mer på webbplatsen Krisinformation.

SMS-budskapet enl. förhandsinformation från MSB

Lita aldrig på SMS-avsändaren

SMS är tyvärr ett notoriskt osäkert kommunikationssätt. Den som får ett SMS kan aldrig lita på att avsändaren som visas är den som faktiskt skickade SMS:et. Vem som helst kan registrera ett konto på en SMS-skickartjänst och skicka SMS som ser ut att komma från (nästan) valfritt telefonnummer.

Enligt MSB:s förhandsinformation kommer SMS:en att ha avsändaren ”Fohm, MSB” i stället för ett telefonnummer. Det förbättrar tyvärr inte situationen. Organisationer som skickar ut SMS kan själva välja vilket namn som ska stå som avsändare på deras SMS. Det är därför företagen som du är kund hos kan skicka SMS där deras namn står som avsändare – även om du inte har lagt in deras telefonnummer i din kontaktlista.

Montage av hur SMS:et ser ut (baserat på förhandsinformation).
Montage av hur SMS:et ser ut (baserat på förhandsinformation).

Din mobiltelefon har ingen möjlighet att verifiera avsändarnamnet. Varken Iphone eller Android kan alltså kontrollera om avsändarnamnet faktiskt hänger ihop med den faktiska SMS-avsändaren. Bara för att det står ”Fohm” eller ”MSB” är det ingen garanti för att det är någon av myndigheterna som har skickat SMS:et.

Risk för bedrägerier

Under morgondagen och de kommande veckorna råder en förhöjd risk för bedrägeri-SMS, så kallad ”smishing”. Bedragare försöker alltid att vara relevanta, och nu när myndigheter skickar ut information via en osäker kanal ser bedragarna en möjlighet. Var därför extra källkritisk till all information som du får via SMS. Bedragare kommer att kunna använda tillfället för att sprida både nätfiskeattacker (för att komma över lösenord eller kortnummer) och allmän desinformation.

MSB och Folkhälsomyndigheten har tagit ett klokt beslut i att hänvisa till webbplatsen Krisinformation för mer information. De inkluderar alltså inte rekommendationerna i själva SMS:et (den osäkra kommunikationskanalen) utan hänvisar i stället till sin webbplats (en säker kommunikationskanal). De låter också bli att länka direkt till webbplatsen, så att vi mottagare inte vaggas in i en vana av att klicka på länkar som kommer via SMS.

Med anledning av den förhöjda risken vill vi påminna om följande tre rekommendationer.

  1. Lita inte på SMS-avsändare. Kom ihåg att bedragare kan skicka SMS med valfritt avsändarnamn och från valfritt avsändarnummer.
  2. Klicka aldrig på länkar i SMS. Gå i stället själv till avsändarens webbplats och leta upp informationen där.
  3. Var källkritisk till information som du får via SMS. Lita inte på budskapet, utan gå till källan och verifiera påståendena.

Dessa rekommendationer gäller inte bara SMS som ser ut att komma från myndigheter. Så här i juletider skickar bedragare också ut falska SMS med reklambudskap från butikskedjor och falska leveransmeddelanden från Postnord.

Avslutande kommentar angående denna artikel

På grund av den allvarliga samhällssituationen behöver MSB och Folkhälsomyndigheten ta till nya metoder för att sprida informationen. MSB är garanterat medvetna om säkerhetsproblematiken och de har tagit den i beaktning. Artikeln syftar till att varna för bedragare som drar nytta av situationen.  

Mer information hittar du på MSB:s och Folkhälsomyndighetens webbplatser samt på Krisinformation.se som samlar krisinformation från svenska myndigheter.

Denna artikel är publicerad under Creative Commons CC BY 4.0-licens (gäller ej tillhörande bilder där annan fotograf är angiven). Det innebär att du får kopiera, bearbeta och vidaredistribuera materialet.