Viktiga punkter
- Leveransbedrägerier utger sig som fraktföretag för att manipulera dig till att betala för påhittade paket via bedrägliga hemsidor.
- Bedragare kan skicka verifieringskoder till din telefon, vilket representerar en nivå av sofistikering som tidigare varit ovanlig.
- Skydda dig genom att verifiera företagsnamn via din telefons nummerpresentatör, granska webbadresser och kontakta företaget direkt för bekräftelse.
Mitt intresse för cybersäkerhet är stort, vilket gör att jag då och då simulerar hur det skulle vara att ”gå på” ett bedrägeri. Självfallet skulle jag aldrig dela med mig av riktig information till en bedragare – det vore oklokt.
Jag tycker däremot att det är intressant att följa processen och se hur bedragare arbetar. Nyligen stötte jag på ett bedrägeri som var otroligt övertygande, och jag vill dela med mig av mina observationer så att du inte riskerar att bli lurad.
Vad är leveransbedrägerier?
Bedrägeriet jag stötte på var ett typiskt leveransbedrägeri. Dessa bedrägerier utger sig för att vara trovärdiga leveransföretag och kontaktar dig angående ett påhittat paket.
De uppträder i olika skepnader men begär i regel någon form av betalning för att bedragaren ska tjäna på det. Bedrägeriet kan påstå att ditt paket är kvarhållet och kräver en avgift för att ”frigöra” det, eller hävda att paketet har tillkommit tullkostnader. Oavsett metod är målet detsamma: att lura av dig dina pengar.
Ta en titt på våra artiklar om BHL-paketfraktbedrägeriet eller det falska USPS SMS-bedrägeriet om ”misslyckad leverans” för att förstå hur dessa bedrägerier fungerar i praktiken.
Vad gjorde detta leveransbedrägeri så pass skrämmande?
Min berättelse började med ett SMS som påstod att det fanns ett problem med mitt paket. Redan från början var det en obehaglig känsla; meddelandet var inte formulerat som ett normalt leveransmeddelande, och länken var inte kodad. Dessutom såg telefonnumret inte ut som tillhörigt ett officiellt företag. Men nyfikenheten tog överhanden och jag ville se vad bedragarna hade för sig nuförtiden, så jag klickade på länken – vilket jag starkt avråder dig från att göra med slumpmässiga länkar i SMS eller e-post!
Jag dirigerades till en webbplats som utgav sig för att vara Evri, ett brittiskt leveransföretag. En uppenbar ledtråd var att webbplatsen inte var legitim eftersom webbadressen inte matchade Evris officiella. Själva webbplatsen såg dock väldigt professionell ut med små detaljer som ett spårningsnummer högst upp på sidan.
Bedragaren hävdade att adressen på mitt paket var fel och att jag behövde korrigera den för att få mitt påhittade paket. Webbplatsen uppgav också att jag behövde betala en avgift eftersom Evri höll mitt paket. Detta är ännu ett varningssignal, men det kan ändå verka trovärdigt. Så jag började ange falska uppgifter.
Här blir det lite obehagligt. Bedrägerisidor brukar normalt sett inte validera informationen som du anger. Så länge du fyller i något går allt bra. Men formuläret började granska mina falska uppgifter och krävde korrekt formatering. Även när jag skrev in ett falskt kreditkortsnummer identifierade den falska sidan att det inte var korrekt uppbyggt och hindrade mig från att fortsätta bedrägeriet tills jag angav ett rimligt nummer. Lyckligtvis var den inte tillräckligt smart för att notera att mitt kort gick ut 2099, men den reagerade på ett utgånget datum.
Sedan kom det avgörande momentet. När jag fortsatte, stoppade webbplatsen mig och informerade om att de skickat en verifieringskod till min mobiltelefon som jag måste ange för att fortsätta. I alla bedrägerier jag tidigare testat har de aldrig skickat någon verifieringskod. Tyvärr kunde jag inte ta emot koden eftersom jag angav ett ogiltigt telefonnummer (att ange mitt riktiga nummer hade varit alltför riskabelt). Bara själva tanken på att de lagt till detta var häpnadsväckande.
Det kanske inte verkar så skrämmande, men tänk om någon utan teknisk kunskap fick detta SMS. Bedrägeriet var så pass välpresenterat att jag kan förstå att vem som helst som inte noterat webbadressen skulle ha blivit lurad.
Om jag hade angett verifieringskoden är det nästan helt säkert att mina bankuppgifter först hade debiterats och sedan använts för andra köp.
Hur man skyddar sig mot liknande leveransbedrägerier
Vanligtvis brukar jag här säga att du bör vara försiktig med alla webbplatser som ser misstänkta eller dåligt gjorda ut, men detta är inte längre tillräckligt. Lyckligtvis finns det fortfarande sätt att skydda dig mot dessa raffinerade attacker.
Redan när jag fick SMS:et fanns det vissa sprickor i bedrägeriet. Nuförtiden är smartphones bra på att associera ett företagsnamn med ett nummer, så ett okänt nummer väckte misstankar. Dessutom var länken förkortad för att dölja den verkliga webbadressen. Inget av dessa tecken enskilt skulle ha varit en omedelbar varning, men tillsammans framkallade de misstanke.
Webbadressen var också ett stort varningstecken och en klassisk röd flagga för att identifiera en bluffwebbplats. Bedragare använder ofta en adress som försöker likna den riktiga sidan eller åtminstone verkar trovärdig. Till exempel skulle detta Evri-baserade bedrägeri kunna komma från en webbadress som “Evrii.co.uk” eller “Evridelivery.co.uk” för att lura användare. Lyckligtvis var webbadressen inte maskerad i detta fall, vilket var ett tydligt tecken på bluff. Kontrollera alltid noga att webbadressen är legitim och bekräfta med företagets webbplats om du är osäker.
Om du får ett SMS som detta och du är osäker på om det är äkta, stäng sidan och gå till företagets kundtjänst. Använd inte bedragarens webbplats eftersom supportlänkar kan vara falska. När du är i kontakt med dem, berätta vilket nummer/e-postmeddelande du fick meddelandet från, webbadressen och vad de efterfrågade. Kundtjänsten bör sedan kunna bekräfta om det är ett bedrägeri eller inte.
Detta bedrägeri har lärt mig hur trovärdiga leveransbedrägerier kan vara och hur avancerade de kan vara bakom kulisserna. Om du är uppmärksam och skyddar dig bör du lyckligtvis inte falla offer för dessa skrämmande realistiska bedrägerier.