Vanlig bluff: Paketbluff ("paket väntar, betala en liten leveransavgift")

Vanlig bluff: Paketbluff

Du beställde något från en webbutik. Kanske från oss, kanske någon annanstans. Ett par dagar senare plingar det till i telefonen: "Ditt paket är i tullen. Betala 2,50 € i tullavgift så fortsätter leveransen." En länk följer med. Hjärnan går på autopilot: det var ju en beställning på väg, vi klickar väl bara undan de där två och en halv euro.

Klicka inte. Det är varken Posti, DHL eller Valco. Det är en bedragare.

Sådana här skickas i massor just för att näthandel är vanlig och en del av meddelandena träffar oundvikligen helt rätt person vid rätt tillfälle. Någon väntar just nu på ett paket och betalar i panik 2,50 € med sitt kreditkort. Sedan dras 2 500 € från kortet.

Vad handlar det om?

Phishing, det vill säga nätfiske. Brottslingar skickar ut miljontals såna här och hoppas att åtminstone en promille klickar. Meddelandena är numera trovärdiga. Logotypen ser äkta ut, finskan fungerar (tack vare översättningsbotar) och summan är så liten att hjärnan inte larmar. Målet är dina kreditkortsuppgifter eller bankkoder.

Tips för identifiering

• Avsändarens nummer eller adress är konstig. Posti skickar inte meddelanden från ett nummer som börjar med +44 eller från en adress som inte med 100 procents säkerhet är korrekt.
• Länken leder någon annanstans än till den officiella sidan. Håll fingret över länken utan att trycka. Om adressen är något annat än posti.fi, dhl.com eller liknande är det en bluff.
• Betalning begärs före leverans. För inrikes paket betalar man inte småavgifter i efterhand. För försändelser utanför EU kontaktar tullen dig, men inte via sms.
• Meddelandet kräver omedelbar åtgärd. "Betala inom 24 timmar eller paketet returneras." Ett riktigt logistikföretag beter sig inte så.
• Du väntar egentligen inte på något paket. Lättast att känna igen. Om meddelandet kommer oväntat är det en bluff.

Svårast är det när du faktiskt väntar på ett paket. Då träffar bedragaren precis rätt. Behåll lugnet och kontrollera beställningens status direkt hos butiken.

Så här gör du

1. Klicka inte på länken. Inte alls. Inte av nyfikenhet.
2. Mata inte in några uppgifter någonstans.
3. Kontrollera status för din beställning direkt på webbutiken där du beställde. Våra beställningar syns på valco.fi eller via spårningslänken i orderbekräftelsen som kom via e-post.
4. Om du är osäker, ring Posti eller fråga webbutiken. Numret finns på den officiella sidan, inte i bluffmeddelandet.
5. Radera meddelandet. Om du vill kan du rapportera det till Cybersäkerhetscentret.

Om du klickade och redan angav kortuppgifter

1. Ring banken och spärra kortet. Genast. På natten, på helgen, på semestern. Spärrtjänsten har alltid jour.
2. Byt lösenord i alla tjänster där du använder samma lösenord.
3. Aktivera tvåstegsautentisering i varenda tjänst som erbjuder det.
4. Håll koll på ditt bankkonto de närmaste veckorna.
5. Gör en brottsanmälan till polisen. Pengarna får man sällan tillbaka, men statistiken växer och det är viktigt.

Och om meddelandet påstår sig vara från Valco?

Vi skickar inte sms där man ombeds betala något innan paketet skickas. Orderbekräftelsen kommer via e-post och därefter kommer logistikpartnerns eget spårningsmeddelande. Om något ser konstigt ut, skicka ett meddelande till info@valco.fi så kollar vi tillsammans.

Informationssäkerhet är inte direkt vår kärnkompetens. Vår kärnkompetens är hörlurar och finansieringen av Dödsstjärnan. Men hellre ett onödigt mejl till oss än ett tomt bankkonto för dig.