Den här bluffen jag fick var den skrämmande hittills: Här är varför

Viktiga punkter

  • Fraktbedrägerier utger sig för att vara leveransföretag för att lura dig att betala för falska paket via övertygande webbplatser.
  • Bedragare kan skicka verifieringskoder till din telefon, en nivå av sofistikering som sällan setts tidigare.
  • Skydda dig själv genom att kontrollera företagsnamn med smartphone-nummerpresentatör, undersöka URL:er och kontakta företaget direkt för verifiering.

Cybersecurity intresserar mig verkligen, så med jämna mellanrum går jag igenom stegen av att ”falla” för en bedrägeri. Självklart kommer jag aldrig att ge en bedragare verklig information – det vore dumt.

Men jag gillar att gå igenom stegen och se hur bedragare opererar. Häromdagen kom jag över en bedrägeri som var skrämmande övertygande, och jag skulle vilja bryta ner det så att du inte faller för samma sak.

Vad är fraktbedrägerier?

Den bedrägeri jag fick var en typ av fraktbedrägeri. Fraktbedrägerier utger sig för att vara legitima leveransföretag och meddelar dig om ett falskt paket.

De kommer i många former men ber om en betalning så att bedragaren kan profitera. Bedrägeriet kan påstå att ditt paket har hållits tillbaka och att det krävs en avgift för att ”låsa upp” det, eller så kan det uttala att ditt paket har ytterligare tullavgifter. Oavsett vilken metod som används, är resultatet detsamma: bedragaren gör sig av med någons pengar.

Kolla in våra artiklar om BHL-paketfraktbedrägeriet eller den falska USPS ”misslyckad leverans” SMS-bedrägeriet för att förstå hur dessa bedrägerier fungerar.

Vad gjorde denna fraktbedrägeri särskilt skrämmande?

Min historia började när jag fick ett textmeddelande som påstod att det var ett problem med mitt paket. Från början verkade det skumt; meddelandet lästes inte som ett leveransmeddelande, och länken var obfuskad. Dessutom såg telefonnumret inte ut som ett officiellt företag. Men jag ville se vad bedragarna sysslade med nu för tiden, så jag klickade — även om jag starkt avråder dig från att klicka på vilken länk som helst i slumpmässiga e-mail!

Jag togs till en webbplats som påstod sig vara Evri, ett leveransföretag i Storbritannien. Det fanns en uppenbar ledtråd i att jag inte var där webbplatsen påstod att jag var, eftersom URL:en inte var en officiell Evri-adress. Men själva webbplatsen såg ut som det verkliga, med små detaljer som spårningsnumret längst upp.

Bedragaren påstod att adressen på mitt paket var fel och att jag var tvungen att uppdatera den för att få mitt imaginära paket. Webbplatsen påstod också att jag var tvungen att betala en avgift eftersom Evri höll mitt paket. Återigen, detta är en annan röd flagg, men det är fortfarande ganska trovärdigt. Så jag började fylla i falska uppgifter.

Här börjar det bli lite kusligt. Bedrägeriets webbplatser kontrollerar vanligtvis inte de uppgifter du anger. Så länge du matar in något är allt i sin ordning. Men formuläret började efterfråga mina falska uppgifter och krävde korrekt formatering. Även när jag angav ett falskt kreditkortsnummer identifierade denna falska webbplats att det inte var korrekt konstruerat och lät mig inte fortsätta bedrägeriet förrän jag angav ett rimligt nummer. Lyckligtvis var den inte smart nog att fånga att jag angav ett kort som gick ut 2099, men den visste när jag angav ett utgånget datum.

Då kom det avgörande. När jag fortsatte processen stoppade webbplatsen mig och sa att den hade skickat en verifieringskod till min mobiltelefon och att jag var tvungen att ange den för att fortsätta. I alla bedrägerier jag någonsin testat har de aldrig skickat mig en verifieringskod. Tyvärr kunde jag inte ta emot koden eftersom jag angav ett ogiltigt telefonnummer (att ange mitt verkliga skulle varit en för stor risk). Men själva tanken på att de la till en sådan var förbluffande.

Det kanske inte låter särskilt skrämmande, men tänk om någon utan teknisk expertis fick detta SMS. Bedrägeriet presenterades så professionellt att jag skulle förlåta vem som helst som inte noterade URL:en och föll för detta bedrägeri.

Om jag hade angett den verifieringskoden är det nästan säkert att min bankinformation först skulle ha debiterats och sedan använts för andra inköp.

Hur man håller sig säker från liknande fraktbedrägerier

Detta är vanligtvis den delen där jag säger att du bör vara vaksam mot varje webbplats som verkar misstänkt eller dåligt gjord, men det är passé. Lyckligtvis finns det fortfarande sätt att skydda sig från dessa övertygande attacker.

Det ögonblick jag fick textmeddelandet såg vi några sprickor i rustningen. Nuförtiden är smartphones ganska bra på att tilldela ett företagsnamn till ett nummer, så att se ett vanligt nummer var lite övertygande. Dessutom hade länken förkortats för att dölja den verkliga URL:en. Ingen av dessa saker ensam skulle ha varit en omedelbar ledtråd att detta var en bedrägeritext, men kombinerat väcker de definitivt några misstankar.

URL:en var också en stor varning och en klassisk röd flagga för att identifiera en phishing-webbplats. Vanligtvis använder bedragare en adress som försöker efterlikna den verkliga affären eller åtminstone framstår som trovärdig. Till exempel skulle detta Evri-baserade bedrägeri kunna ha kommit från en URL som läser “Evrii.co.uk” eller “Evridelivery.co.uk” för att lura folk. Lyckligtvis var URL:en inte förklädd alls i detta fall, vilket var en omedelbar indikation. Kontrollera alltid noggrant att URL:en är legitim, och kontrollera med företagets webbplats om du är osäker.

Om du får ett textmeddelande som detta och du är osäker på om det är äkta, stäng fönstret och gå till företagets supportavsnitt. Använd inte bedragarens webbplats, eftersom länkar till support kan vara falska. När du är i kontakt med någon, låt dem veta vilket nummer/e-postmeddelande du fick meddelandet från, URL:en och vad de efterfrågade. Kundsupporten bör sedan kunna informera dig om det är falskt eller inte.

Detta bedrägeri lärde mig hur trovärdiga leveransbedrägerier kan vara, och hur komplexa de kan vara bakom kulisserna. Lyckligtvis, om du håller ditt försvar uppe, bör du inte falla offer för detta skrämmande realistiska bedrägeri.