Morten Lyhne Petersen
Polisen varnar för att paket-sms i PostNords namn fortsätter att lura tusentals svenskar.
Bedrägerierna kommer som korta meddelanden om en tullavgift eller en misslyckad leverans, med en länk som ser nästan äkta ut. Klickar du, hamnar du på en kopierad inloggningssida där bedragaren samlar in dina kort- och bankuppgifter.
Polisen klassar det som smishing, alltså phishing via sms. På sin informationssida förklarar myndigheten att smishing innebär att bedragaren använder sms i stället för mejl för att få dig att klicka på en länk och lämna ifrån dig kortuppgifter eller personliga uppgifter.
Tre kännetecken som avslöjar ett falskt sms
Det första tecknet är tonen. Riktiga aviseringar från PostNord är neutrala. Falska sms försöker stressa fram ett klick med formuleringar om brådskande tullavgift eller paket som är på väg tillbaka till avsändaren.
Det andra tecknet är länken. Hovra över adressen eller läs den noga innan du klickar. Bedragare använder domäner som innehåller ordet postnord men ligger på fel toppdomän eller har extra tecken inbäddade.
Det tredje tecknet är begäran om betalning eller inloggning. Polisen är tydlig i sin varning till mottagare av sådana sms: var misstänksam och följ inga instruktioner, inga myndigheter, banker eller seriösa företag skickar sådana meddelanden.
Stora summor på spel om du klickar
Bedragare som lyckas locka över offer till en falsk inloggningssida kan tömma konton på sekunder, eller manipulera kunden att själv föra över pengar via Swish. Och då blir det ofta dyrt.
I ett uppmärksammat fall lurades en bankkund att swisha 100 000 kronor till en bedragare som utgav sig för att hjälpa honom efter en påstådd id-kapning. Eftersom kunden själv tryckte på knappen bedömde tingsrätten, och senare hovrätten, att transaktionen var behörig och att banken inte var skyldig att ersätta förlusten. När Högsta domstolen i maj 2026 inte gav prövningstillstånd står hovrättens dom kvar som vägledande praxis.
Det skapar ett tydligt rättsläge: den som luras att själv genomföra överföringen står i regel för förlusten. Biträdande konsumentombudsman Kristofer Johannesson har sammanfattat kritiken så här i en intervju med Oskarshamns-Nytt: vår ståndpunkt har varit att bankerna måste ta ett större ansvar för att skydda sina kunders pengar.
Så gör du om du redan har klickat
Polisen rekommenderar två omedelbara steg. Ring först banken för att försöka stoppa transaktioner och spärra kort, ring sedan 114 14 för att göra en polisanmälan. Misstänkta sms kan dessutom vidarebefordras gratis till numret 7726, som operatörerna använder för att kartlägga och blockera bedrägerikampanjer.
Polisens nationella bedrägericentrum noterar samtidigt att brottsvinsterna från telefonbedrägerier har minskat. Enligt myndigheten har de fallit från 712 miljoner kronor 2023 till knappa 302 miljoner kronor 2025. Karin Berggren, chef för centret, konstaterar att bedragarnas lönsamhet sjunker, men att omfattningen av brotten är fortsatt hög.
För den enskilde innebär det att det bästa skyddet fortfarande är att inte klicka. Misstänker du att en avisering är äkta, öppna PostNord-appen eller skriv in adressen manuellt i webbläsaren i stället för att följa länken i sms:et.
