Selvom julegaverne for længst er pakket op, fortsætter strømmen af falske beskeder fra påståede fragtfirmaer. Mens mange forbrugere har ventet på de sidste leveringer eller byttepakker, har cyberkriminelle intensiveret deres indsats med falske notifikationer om leveringsproblemer.
Ifølge data fra NordVPN’s Threat Protection Pro er antallet af ondsindede hjemmesider, der udgiver sig for at være posttjenester, steget med 86 % i løbet af den seneste måned.
Statistikken viser, at DHL er det brand, der oftest bliver misbrugt. Antallet af falske hjemmesider, der efterligner DHL, er steget med 206 % fra måned til måned. DPD Group følger efter som det næstmest efterlignede brand med en stigning på 16 %. Den mest eksplosive vækst ses dog hos United States Postal Service (USPS), hvor antallet af falske websider er steget med hele 850 %.
AI gør svindlen mere overbevisende
De kriminelle bag disse kampagner benytter i stigende grad avanceret teknologi til at narre modtagerne.
I et hidtil uset tempo forbedrer svindlere deres fremgangsmåder og anvender ikke kun AI til at automatisere angreb, men også til at gøre dem meget overbevisende.
Nu hvor julehandlen er i fuld gang, skal forbrugerne være på vagt over for phishingmetoder, der bliver mere og mere avancerede, og som er rettet mod leveringstjenester.
Marijus Briedis, Chief Technology Officer hos NordVPN
Smishing rammer direkte på mobilen
En stor del af svindlen er flyttet fra e-mail til sms, også kendt som “smishing”. En undersøgelse fra NordVPN indikerer, at 38 % af amerikanerne har været udsat for leveringssvindel, hvoraf mange tilfælde foregår via sms.
Fordelen for svindlerne er, at sms-beskeder ofte omgår traditionelle spamfiltre, og brugerne er hurtigere til at reagere på beskeder på telefonen. Åbningsprocenten for sms’er ligger på op til 98 %.
De økonomiske konsekvenser er betydelige. Data fra Federal Trade Commission (FTC) viser, at der i 2024 blev tabt 470 millioner USD på sms-svindel, hvilket er en femdobling i forhold til 2020. Metoderne inkluderer ofte beskeder om, at en pakke er “sat i venteposition” grundet manglende told eller gebyrer, hvilket presser modtageren til handling.
Det handler om mere end tabte penge
Eksperter anbefaler, at man aldrig klikker på links i sms’er eller e-mails, men i stedet indtaster sporingsnumre direkte på fragtfirmaets officielle app eller hjemmeside. Man bør desuden være skeptisk over for beskeder, der kræver “øjeblikkelig handling”.
Risikoen ved at klikke strækker sig nemlig ud over det umiddelbare økonomiske tab.
Det handler ikke kun om at miste penge eller gå glip af julegaver til dine nærmeste, når en falsk hjemmeside udgiver sig for at være en anden. Det udsætter dig også for yderligere risiko for svindel og afpresning.
Når din fakturerings- eller leveringsadresse, dine adgangsoplysninger til login eller oplysninger om bank- og betalingskort kompromitteres, kan det medføre angreb via teknologi og alvorlige økonomiske tab. Selvom teknologi spiller en vigtig rolle i din beskyttelse, gør den stigende omfang af efterligning af brands det endnu mere vigtigt at have en forsikring.
Tomas Sinicki, administrerende direktør hos NordProtect.
