Fænomenet smishing - altså phising, men på sms - bliver mere og mere udbredt.

Politiet ser en markant stigning i anmeldelser om svindel-sms'er - med links til falske hjemmesider, der lokker kreditkortoplysninger ud af ofrene.

Men der er ingen grund til at føle dig dum, hvis du er er blevet franarret penge på denne måde. Svindlerne handler nemlig topprofessionelt og meget overbevisende, siger Sune Gabelgård, leder af svindelbekæmpelse hos MobilePay.

- Jeg vil være bundærlig og sige, at det også kunne være sket for mig. Jeg har selv oplevet at få en spoofet sms. Hvis jeg var blevet ramt af den på et travlt tidspunkt, havde jeg klikket op den.

Troværdigt ved første øjekast

Svindleren sender meget overbevisende links til sagesløse modtagere, som spiller på "supertrends". Det er eksempelvis corona, skat, NemID og MitID.

- Alt, der rammer danskere bredt, bliver brugt til snyd, forklarer Sune Gabelgård.

Herfra bliver det endnu mere udspekuleret.

Sune Gabelgård fortæller, hvordan et snyde-link kan lede videre til den velkendte boks, hvor man krydser af, at man ikke er en robot, for at højne troværdigheden.

Herefter skal man vælge de billeder, der eksempelvis indeholder et lyssignal eller en bro ud af i alt ni billeder.

Øverst står der, at afsenderen er MobiiePay og ikke det officielle MobilePay.

- Det ligner. Især når du ser det på din telefon - i og l er tæt på hinanden.

- Når jeg så har verificeret mig selv ved at sige, jeg ikke er en robot og har valgt billederne af broerne, kommer jeg videre til en MitID-login-boks. Det ligner jo MitID. Alt sammen meget overbevisende.

- De signalerer, at der er noget sikkerhed i det. Men det er ren svindel.

På billederne ses flere eksempler på svindel. Hvis hackerne ikke kan lave kopierne selv, kan de oftest købes på dark web. Altså et internet på internettet, hvor almindelige browsere og søgemaskiner ikke har adgang:

Og selvom der kan være tegn på, at det er snyd - en mærkelig oversættelse for eksempel - så kan alt også se helt perfekt ud, udover at websitets adresse hedder noget forkert.

- Det er slet ikke usædvanligt, siger han.

It-specialist: Jeg kan sende alle i Danmark en sms

It-specialist Keld Normann lever af at bekæmpe hackere på nettet. Derfor ved han også, hvordan svindlere kan få fat i dit mobilnummer, så de kan sende dig en sms fra det, der eksempelvis ligner PostNord, om en pakke, du skal hente.

- Jeg har faktisk så mange muligheder her, at jeg kan sende alle i hele Danmark en sms, siger han, mens han sidder foran skærmen.

Derefter går han i gang med at sætte en server til at sende en sms ud til DR's reporter. Her udgiver han sig for at være MobilePay, hvor der i beskeden står, at der har været uautoriseret brug af reporterens MobilePay-konto. Samtidig lyder opfordringen, at reporten skal trykke på et link for at sikre sin konto.

Sms'en kommer endda ind i samme tråd på mobiltelefonen, som beskeder fra det rigtige MobilePay tidligere er havnet i.

- Det er meget overbevisende, siger Keld Normann.

Se videoen her, hvor Keld Normann ringer op fra det, der ligner tv-vært Kim Bildsøes mobilnummer:

Snydt for 8.400 kroner

Jette Evers, der er uddannet pædagog og arbejder i psykiatrien, bor i Tuen i Nordjylland - hun blev i sidste uge snydt og fik hævet 8.400 kroner på sin konto.

Efter at have beskæftiget sig med området længe, tøver Sune Gabelgård ikke med at sige, at hun er sluppet billigt.

- Men jeg bliver irriteret og ked af det på Jettes vegne, for vi kunne måske have undgået det, siger Sune Gabelgård.

Han har kendskab til eksempler på svindlere, som har optaget lån i andres navne. Det kan også være, at ens løn bliver omdirigeret til en andens konto.

- Hvis man giver adgang til MitID, giver man også adgang til det, man selv kan foretage sig med MitID. Det bliver til noget, man godt kan kalde identitetstyveri.

Her er seks råd til at undgå at blive narret af kriminelle svindlere.