En bølge af falske pakkebeskeder lander direkte i SMS-tråden med de rigtige beskeder fra DAO.
Det gør svindlen særligt svær at gennemskue. Mange regner straks med, at en ny besked er fra distributionsselskabet, hvis ægte notifikationer allerede ligger lige ovenover. Svindlerne udnytter perioden, hvor mange danskere venter på en pakke, og sender falske beskeder ud i stor stil.
Bag det tekniske trick står en metode, der kaldes SMS-spoofing. Den lader afsenderen forfalske navnet i toppen af beskeden, så modtagerens telefon tror, den nye SMS hører til samme samtale som tidligere beskeder fra DAO. Resultatet er, at svindel-beskeden lander i samme tråd og umiddelbart ligner en helt almindelig pakkenotifikation.
Hos DAO lægger man ikke skjul på, at problemet er presserende. Selskabets administrerende direktør Hans Peter Nissen forklarer til TV 2, at DAO bruger betydelige ressourcer på at få svindlen stoppet, og at situationen er stærkt frustrerende. Selskabet afsender omkring 100.000 pakker dagligt, og dermed er chancen høj for, at en svindel-SMS rammer en person, der reelt har en levering på vej.
Beskederne beder dig om at “rette” en oplysning
Det typiske mønster er en SMS, der beder modtageren klikke på et link for at indtaste sin adresse eller bekræfte en pakkelevering. Linket fører videre til en hjemmeside, der ligner DAO’s, men som indsamler personlige oplysninger og senere kort- og betalingsdata.
Den slags henvendelser sender DAO aldrig. Selskabet understreger på sin egen side, at det aldrig sender links ud til sikker betaling, overførsel af penge eller lignende. Officielt sender DAO kun SMS’er og e-mails om pakker under afsendernavnene “dao”, “DAO” eller “DAO365”.
Sådan tjekker du om beskeden er ægte
Der er en række kendetegn ved svindel-SMS’er, som er værd at holde øje med: afsenderen beder om personlige oplysninger, beskeden indeholder sprog- og stavefejl, der ligger mistænkelige links i teksten, eller afsenderen insisterer på, at du skal handle med det samme. Det oplyser Borger.dk i sin generelle vejledning om digitale trusler.
Fire enkle skridt kan reducere risikoen markant:
- Gå selv ind via dao.as eller appen. Følg aldrig linket i SMS’en. Dansk politi anbefaler at bruge browserens adressefelt og søge sig frem til hjemmesiden i stedet for at klikke på links fra beskeder.
- Brug dit Track & Trace-nummer. Har du en rigtig pakke på vej, ligger nummeret i bekræftelsesmailen fra den butik, du har handlet hos. Det kan indtastes manuelt på DAO’s hjemmeside og giver det samme resultat uden risiko.
- Kig efter mærkelige domæner. De falske sider bruger ofte adresser, der minder om DAO’s, men ender på et fremmed eller usædvanligt topdomæne. Et hurtigt blik på linket, inden du trykker, kan afsløre svindlen.
- Stol ikke på, at afsendernavnet er sandt. Telefonen tror på det navn, beskeden påstår at komme fra, men spoofing kan få en svindel-SMS til at ligne en henvendelse fra en kendt afsender.
Har du allerede klikket og indtastet kort- eller MitID-oplysninger, anbefaler politiet at spærre sit MitID på mitid.dk med det samme og kontakte sin bank.