Sådan spotter og undgår du FedEx-svindel

Hvordan fungerer FedEx-svindel?

FedEx-svindel er normalt baseret på beskeder, der til forveksling ser ud til at være officiel kommunikation fra FedEx. En svindler kan hævde at kontakte dig for at løse et problem med en kommende levering. For at gøre svindlen mere troværdig kan svindlere bruge kopier af FedEx' officielle logo eller endda dele nogle personlige oplysninger, såsom din hjemmeadresse eller en falsk forsendelseskode, for at overbevise dig om, at de er FedEx-medarbejdere.

Når svindleren har kontaktet dig, vil han bede dig om at foretage en eller anden handling. Du kan blive bedt om at oplyse følsomme data, såsom dit CPR-nummer eller kreditkortoplysninger, for at bekræfte din identitet, modtage din pakke eller betale uventede gebyrer. Er der tale om en FedEx-phishingmail, kan du hænde at blive omdirigeret til en falsk login-skærm eller et ondsindet websted.

Hvis du falder for tricket og interagerer med svindleren, kan der være alvorlig konsekvenser. Du kan blive offer for identitetstyveri, få stjålet dine kreditkort eller bankkontooplysninger, eller du kan sågar blive ramt af ransomware.

Hvad er de mest normale tegn på FedEx-svindel?

De cyberkriminelle finpudser løbende deres færdigheder, men det betyder ikke, at du ikke også kan være et skridt foran. Nedenfor kan du læse om de mest almindelige advarselstegn på FedEx-svindel:

• Hastværk. Vær forsigtig med beskeder, der opfordrer dig til at svare med det samme for at sikre din levering. Svindlere skaber ofte en følelse af, at det haster, for at få dig til at handle uden at tænke. For bruger du bare lidt ekstra tid på at nærlæse beskeden, så vil du ofte kunne se at det er svindel. Derfor spiller FedEx-svindel altid på hastværk, således at du netop ikke når at fatte mistanke.
• Anmodninger om personlige oplysninger. Fragt- og leveringstjenester beder ikke om dine personlige oplysninger. Del ikke følsomme data såsom dit CPR-nummer, bankkontooplysninger eller kreditkortnummer med nogen, der hævder at være en FedEx-kurér.
• Ukendte afsendere. Vær på vagt, hvis du modtager opkald, sms'er eller mails fra en afsender, der ikke er i dine kontakter.
• Forkerte e-mailadresser. Når du har at gøre med en potentiel FedEx-svindelmail, skal du se nøje på afsenderens e-mailadresse. Svindlere kan bruge domæner med små stavefejl eller ekstra tegn, såsom @fedx.com eller @fed_ex.com, for at narre dig til at tro, at e-mailen kommer fra FedEx.
• Mistænkelige links. Undgå at klikke på mistænkelige links. De kan føre til en falsk login-side, der stjæler dit bruger-id og din adgangskode, eller til et ondsindet websted, der downloader malware til din enhed.
• Mærkelige vedhæftede filer. Undgå at downloade vedhæftede filer fra e-mails, som du ikke genkender. De kan indeholde vira, spyware eller andre former for malware.
• Tilbud, der er for gode til at være sande. Nogle gange forsøger svindlere at lokke dig med forudbetalte betalingskort, præmiepenge eller en check. Hvis tilbuddet virker for godt til at være sandt, så er det sandsynligvis også tilfældet.

Støder du på en eller flere af disse tegn, så bør du træde varsomt. Det kan nemlig nemt være et såkaldt scam eller svindelnummer, du er på vej ind i.

De mest udbredte FedEx-svindelmetoder 

Eftersom FedEx er et ekstremt kendt fragtselskab, har svindlerne udviklet en række forskellige teknikker til at narre dig. Det er vigtigt at være opmærksom på de mest almindelige former for FedEx-svindel. Vi gennemgår her de mest anvendte svindelmetoder – phishing, smishing, IM-beskeder og vishing – og fremhæver også nogle kendte FedEx-phishingangreb.

Phishing-mails

FedEx-phishingmails er falske emails, der er designet til at få dig til at afsløre personlige oplysninger eller downloade malware til din enhed. Denne e-mail kan komme fra en ukendt e-mailadresse eller en mail, der forsøger at efterligne FedEx' domæne. Svindlere kan endda bruge en teknik kaldet e-mail-spoofing til at få afsenderadressen til at se ud præcis som en legitim FedEx-e-mailkonto.

En FedEx-phishingmail efterligner ofte FedEx-brandet, herunder virksomhedens logo og farver, og mailen indeholder eksempelvis ofte en falsk anmodning om:

• Afventende levering
• Toldafgifter
• Bekræftelse af adresse
• Problemer med levering
• Omleveringsgebyr

E-mailen vil derefter bede dig om at følge et link for at indtaste de relevante oplysninger. Dette link vil sende dig til en ondsindet hjemmeside, der kan:

• Indsamle betalingsoplysninger, såsom kreditkortnumre eller bankkontooplysninger til “betaling” af falske gebyrer
• Stjæle personlige oplysninger som for ID, CPR-nummer og hjemmeadresse.
• Downloade malware som for eksempel en virus, ransomware eller spyware på din enhed.

Hvis du mener, at du har modtaget en phishingmail fra FedEx, skal du straks slette den og blokere afsenderen. Klik ikke på nogen links og download ikke vedhæftede filer.

Smishing

Smishing er en form for phishing, der bruger tekstbeskeder (SMS) til at ramme ofrene. Mange FedEx-kunder vælger at modtage leveringsbeskeder via SMS for at holde øje med deres pakker, men ondsindede personer kan udnytte denne praktiske form for sporing til at stjæle deres oplysninger.

Svindlere sender en tekstbesked, der udgiver sig for at komme fra FedEx' leveringssporing, en FedEx-kurér eller en anden officiel kanal. Beskeden vil anmode om øjeblikkelig handling for at løse et leveringsproblem, såsom en adressebekræftelse, betaling af toldafgift eller omlægning af pakkeleveringen, og indeholde et link.

Hvis du klikker på linket, kommer du ind på samme område som ved en phishingmail: en falsk hjemmeside, hvor du kan blive bedt om at dele personlige data eller økonomiske oplysninger.

Hvis du ser en smishing-sms, skal du slette den og blokere nummeret. Svindlere bruger dog typisk engangstelefoner og skifter ofte telefonnummer, så de kan forsøge at kontakte dig igen.

Instant messaging-angreb (IM) 

Instant messaging-angreb (IM) udnytter online messaging-platforme som Facebook Messenger, WhatsApp og Telegram. De fungerer på samme måde som smishing-angreb, fordi de indeholder ondsindede links i en tekstbesked, men denne gang er de hostet på en applikation i stedet for at bruge SMS.

Vishing

Vishing, eller voice phishing, er en type phishing, der foregår via telefonopkald. Vishere går ofte efter ældre mennesker, men alle kan blive ofre. I stedet for at forsøge at få dig til at klikke på et link, taler svindlerne med dig. De bruger social engineering til at overbevise dig om at dele dine personlige oplysninger over telefonen eller overføre penge til en bestemt person.

Falske mails og sms'er er nemme at spotte, men når en svindler har dig i røret, kan de fremføre argumenter og fjerne din mistænksomhed. FedEx-vishere udgiver sig for at være FedEx-medarbejdere og bruger ofte pression for at få dig til at handle.

Hvis du er i tvivl om, hvorvidt du taler med en legitim FedEx-kundeservicemedarbejder, skal du lægge på og ringe til FedEx' officielle kundesupportnummer i Danmark på 70 23 33 32.

Kreditkortsvindel 

Online shopping gør det nemmere end nogensinde at begå kreditkortsvindel. Svindlere behøver ikke længere at have dit kort fysisk. De behøver kun kortindehaverens navn, primære kontonummer, udløbsdato, servicekode og postnummer. 

På grund af den moderne kreditkortsvindel er mange cyberkriminelle ude efter dine kreditkortoplysninger. Vær forsigtig med at indtaste dine kreditkortoplysninger på ukendte hjemmesider, og del aldrig dine kreditkortoplysninger over telefonen. Se vores blogindlæg om opbevaring af kreditkortoplysninger online for flere tips til at undgå online kreditkortsvindel.

Hyppige former for FedEx-svindel

Nu hvor du kender de forskellige teknikker, som FedEx-svindlere kan bruge, er det vigtigt at være på vagt over for hyppigst benyttede FedEx-svindelnumre.

’Kontakt påkrævet’-svindel

En af de mest almindelige former for cyberkriminalitet relateret til FedEx er svindel, hvor du bliver bedt om at kontakte dem. Svindlere sender dig enten en phishingmail eller en smishing-sms, hvor de beder dig om at kontakte dem. Disse beskeder er typisk vage i håb om, at din naturlige nysgerrighed vil få dig til at reagere, enten ved at klikke på et ondsindet link eller ringe til et telefonnummer. Når du har taget kontakt, vil cyberkriminelle forsøge at stjæle dine finansielle oplysninger eller følsomme data.

Svindel med levering af hævekort

Svindel med levering af hævekort involverer en besked om, at FedEx forsøger at levere et hævekort til dig, og at du skal betale et gebyr for at modtage det. Nogle gange hævder svindleren, at de returnerer et forkert leveret kort, hvilket kan få dig til at gå i panik, fordi du tror, at du på en eller anden måde har mistet eller fået stjålet dit oprindelige bankkort.

Svindel med levering af hævekort involverer typisk en phishing-mail, der linker til en side, hvor du kan bekræfte personlige identifikationsoplysninger som dit navn, postadresse og mobilnummer og indtaste dine kreditkort- eller bankkontooplysninger for at betale gebyret. I virkeligheden findes bankkortet dog ikke, og svindlerne har blot stjålet dine data!

Bankcheck-svindel 

Bankcheck-svindel er et godt eksempel på et tilbud, der er for godt til at være sandt. Ofrene modtager en mail, der angiveligt kommer fra FedEx, om en bekræftet check, som FedEx forsøger at levere til dem. Nogle gange går svindlerne så langt som til at udgive sig for at være fjerne familiemedlemmer, forretningsforbindelser, lotterimyndigheder eller andre velgørere, der sender penge til dig.

E-mailen beder dig om dine personlige oplysninger og anmoder om betaling af et mindre leveringsgebyr for at modtage pengene. Hvis du falder for fristelsen, bliver du omdirigeret til en falsk hjemmeside, hvor du bliver bedt om at oplyse dine kreditkort- eller bankkontooplysninger for at betale leveringsgebyret og bekræfte dine personlige oplysninger. Du modtager dog aldrig den falske check, og dine oplysninger bliver i stedet stjålet.

Falsk besked om leveringsfejl 

Hvis du venter spændt på en FedEx-pakke, kan du være det perfekte offer for svindelnummeret med falsk leveringsfejl. Svindlere planlægger typisk dette svindelnummer, så det falder sammen med perioder med mange leveringer, f.eks. juletiden, og de nøjes ikke med at sende én besked. I stedet sender de en række beskeder med stigende hastighed.

I svindelnummeret med falske leveringsfejl modtager du en sms eller e-mail, der informerer dig om, at en FedEx-levering ikke kunne gennemføres. Cyberkriminelle angiver ofte falske leverings-id-numre for at gøre svindelnummeret mere troværdigt. Du bliver derefter bedt om at klikke på et link eller downloade en vedhæftet fil for at få den faktura, der er nødvendig for at afhente pakken personligt. Hvis du klikker på linket eller de vedhæftede filer, downloades der imidlertid malware, såsom spyware, ransomware eller andre vira, til din enhed.

Falske beskeder om FedEx-statusændringer

Svindelnummeret med falske FedEx-statusændringer ligner til forveksling svindlen med falske beskeder om leveringsfejl, fordi det udnytter tekstbaserede leveringsmeddelelser til at narre personer til at klikke på et ondsindet link, som kan give cyberkriminelle adgang til dine personlige oplysninger eller din enhed.

Hvad gør jeg, hvis jeg er blevet offer for FedEx-svindel? 

Skulle du være røget i fælden i et FedEx-scam, så er det vigtigt, at du reagerer med det samme for at sikre dine penge og for at undgå identitetstyveri. 

Følg disse trin for at anmelde FedEx-phishingmails og andre svindelnumre:

1. 1.Hvis du er blevet offer for phishing-mails, smishing eller et IM-angreb, skal du tage et skærmbillede af beskeden.
2. 2.Markér derefter beskeden som spam, bloker afsenderen og slet beskeden.
3. 3.Scan din enhed for malware. Hvis du finder noget, skal du sætte det i karantæne og fjerne det.
4. 4.Hvis du har delt dine kreditkortoplysninger eller bankoplysninger, skal du kontakte din banks afdeling for svindel. De vil indlede en undersøgelse og rådgive dig om de næste trin, såsom at spærre konti, udstede et nyt kreditkort og/eller blokere svigagtige transaktioner.
5. 5.Hvis du har delt adgangskoder, f.eks. til din FedEx-konto eller online bankkonto, skal du ændre dem.
6. 6.Anmeld svindlen til FedEx kundesupport, så de kan indlede en intern undersøgelse.
7. 7.Anmeld svindlen til Politiet for at beskytte andre.
8. 8.Overvåg dine bankkonti og kreditkortudtog i de kommende måneder for straks at opdage eventuelle svigagtige handlinger.
9. 9.Hvis du er bekymret for, at din identitet er blevet stjålet, kan du overveje at kontakte et kreditoplysningsbureau for at spærre din kredit. Det kan være lidt ekstremt at spærre din kredit, men hvis dit CPR-nummer er blevet kompromitteret, bør du helt sikkert tage dette skridt for at opdage og forhindre identitetstyveri.

Det kan være en skræmmende oplevelse at blive svindlet, men det vil være en stor hjælp, hvis du kan bevare roen og handle hurtigt. Dermed vil du kunne afværge eventuelt større tab af penge eller personlige oplysninger.

Sådan beskytter du dig mod FedEx-svindel

Den bedste måde at beskytte dig mod FedEx-svindel er at udvikle stærke personlige cybersikkerhedsrutiner, der kan sætte en stopper for svindlen og svindlerne, inden de får fat i dine oplysninger.

Hold dig opdateret om de nyeste svindelnumre og følg disse tips:

• Kontakt FedEx direkte. Hvis du er i tvivl om, hvorvidt en FedEx-besked er legitim, skal du bruge FedEx' officielle kontaktkanaler, som for eksempel deres danske kundesupport på telefonnummer: 70 23 33 32
• Bekræft afsenderen. Kontroller altid afsenderen, når du modtager en mærkelig mail, sms eller et opkald.
• Del aldrig dine personlige eller økonomiske oplysninger. En FedEx-medarbejder vil aldrig bede om dit CPR-nummer, kreditkortoplysninger eller adgangskoder. Hvis nogen beder om denne type personlige oplysninger, er det sandsynligvis en svindler.
• Klik aldrig på links og download aldrig vedhæftninger af nogen art. Hvis en besked virker mistænkelig, skal du ikke interagere med den. Undgå mærkelige links eller vedhæftede filer.
• Kontroller, om der er digital certificering. Hvis du klikker på et link, skal du kontrollere din browsers adresselinje for digital certificering, som ofte er angivet med et låsikon. Dette låsikon betyder, at din forbindelse er sikker, og at webstedet ikke forsøger at stjæle dine data.
• Log direkte ind på FedEx’ hjemmeside. I stedet for at klikke på et mistænkeligt login-link skal du altid få adgang til din FedEx-konto ved at logge ind via den officielle FedEx-hjemmeside.
• Lav stærke adgangskoder. Opret unikke og komplicerede adgangskoder til dine FedEx- og onlinebankkonti. Kombinér gerne store og små bogstaver samt tal og tegn.
• Brug en VPN. Et virtuelt privat netværk, eller VPN, krypterer din onlinetrafik for at gøre det mere sikkert at surfe på internettet, især når du bruger offentligt Wi-Fi. Nogle VPN-tjenester tilbyder også forbedret anti-phishing-software. For eksempel er NordVPNs Threat Protection Pro™ en fantastisk måde at beskytte dig mod svindel og andre phishing-angreb.