Telefonen summer, og en SMS tikker ind med besked om en ubetalt parkeringsafgift. Beløbet er lavt, tonen myndig, og fristen ser kort ud. Netop derfor reagerer mange hurtigt.
Men den tilsyneladende uskyldige besked er i virkeligheden del af en omfattende svindelkampagne, hvor kriminelle udgiver sig for at være parkeringsselskabet Apcoa. Det skriver Tjekdet.
Metoden er enkel – og effektiv. Modtageren får en SMS om en påstået parkeringsafgift og bliver bedt om at følge et link for at betale. Beskeden spiller på noget, mange kender fra hverdagen: frygten for ekstra gebyrer, rykkere og bøder, hvis der ikke bliver reageret med det samme.
Men kravet er ikke ægte.
Mere end 75 falske sider i omløb
Når der bliver klikket på linket i beskeden, ender modtageren på en hjemmeside, der ligner Apcoas officielle side så meget, at mange næppe vil ane uråd. Her bliver brugeren typisk bedt om at indtaste sin nummerplade og betale et mindre beløb.
Det lave beløb er ikke tilfældigt. Svindlere ved, at små krav sjældnere vækker samme skepsis som store regninger. Derfor kan det føles nemmere bare at få betalingen ud af verden.
Men formålet er ikke at opkræve parkeringsafgifter. Målet er at lokke kortoplysninger og andre personlige data ud af brugerne.
Ifølge Tjekdet er der identificeret mindst 75 falske hjemmesider, som udgiver sig for at være Apcoa. Det peger på en organiseret og omfattende kampagne, hvor svindlerne bruger mange forskellige domæner for at holde svindlen kørende.
Velkendt svindel i ny forklædning
Fremgangsmåden er langt fra ny. De seneste år har danskerne flere gange været mål for lignende kampagner, hvor kriminelle har misbrugt navne fra både kommuner, distributionsfirmaer og offentlige myndigheder.
Fællesnævneren er den samme: Et troværdigt afsendernavn, et beskedent beløb og en besked, der lægger pres på modtageren for at handle hurtigt. Når tempoet bliver skruet op, ryger den kritiske sans lettere i baggrunden.
Denne gang er det altså Apcoa-navnet, der bliver brugt som lokkemiddel. For mange vil det virke plausibelt, fordi parkeringsafgifter ofte bliver håndteret digitalt, og fordi SMS-beskeder i forvejen er en almindelig kanal til servicebeskeder og påmindelser.
Det gør svindlen ekstra svær at gennemskue ved første øjekast.
Ofre oplever hævninger efterfølgende
Konsekvenserne kan være langt større end det lille beløb, der står i beskeden. Flere personer, som har indtastet deres oplysninger, fortæller efterfølgende, at der er blevet hævet penge på deres betalingskort.
I flere tilfælde er hævningerne sket i udenlandsk valuta, efter at kortoplysningerne er blevet delt via de falske sider. Det er et klassisk tegn på, at oplysningerne hurtigt bliver misbrugt eller videresolgt.
Dermed kan en besked om en mindre parkeringsafgift udvikle sig til et langt større økonomisk problem, hvis svindlen ikke bliver opdaget i tide.
Sådan bør du reagere
Eksperter anbefaler, at man aldrig klikker på links i uopfordrede SMS-beskeder, især ikke når de handler om betaling. Er man i tvivl, bør man i stedet selv gå ind på virksomhedens officielle hjemmeside eller kontakte selskabet direkte gennem kendte kanaler.
Har man allerede delt sine kortoplysninger, er rådet klart: Kontakt banken med det samme og få kortet spærret eller holdt under opsyn for mistænkelige transaktioner. Jo hurtigere man reagerer, desto større er chancen for at begrænse skaden.
Det er også en god idé at holde øje med kontobevægelser de følgende dage og uger, hvis man har været inde på en mistænkelig side.
Den aktuelle bølge viser endnu en gang, hvor effektiv digital svindel kan være, når den tager udgangspunkt i helt almindelige hverdagssituationer. En parkeringsafgift er noget, de fleste kan forestille sig at have overset. Netop derfor virker fælden.
Det vigtigste værn er fortsat det samme: Stop op, før der bliver klikket. En besked, der haster, er ikke nødvendigvis ægte.