Pensionären Allis Stolt förstod direkt att sms:et som dök upp i mobilen var ett försök att lura henne.
– Men det som är oroväckande är att bluff-sms:et kom i precis samma flöde som vanliga paketaviseringar, så det ser ju faktiskt ut som att det kommer från Postnord. Då är det inte lika självklart att man reagerar, säger Allis Stolt.
Innehållet i sms:et, som utlovade en belöning för att man var en trogen kund om man klickade på en länk, fick dock Allis Stolt att dra örona åt sig.
– Javisst. Ryggmärgsreflexen säger ju om det låter för bra för att vara sant, så är det något fuffens, säger hon.
Postnord är medveten om det aktuella bluff-sms:et, och gick redan i november ut med en varning på sin hemsida. "Radera utan att klicka på några länkar" var budskapet, och man uppmanar också kunder som är oroliga att höra av sig.
Det är också det besked som Allis Stolt fick när hon kontaktade Postnords kundtjänst i ärendet. Hur bedragarna lyckats få in bluffutskicket i Postnords ordinarie flöde håller man just nu på att följa upp.
– Ja, vi vet nu att problemet ligger hos mobiloperatörerna, säger Anna Kjellander presstalespersonen på Postnord,
Det som hänt är att bedragarna lyckats "lura" systemet bara genom att ange att Postnord är avsändare i samband med utskicket. Tekniken hos mobiloperatörerna har inte känt av att sms:et kom från en helt annan avsändare, utan vidarebefordrat det till Postnords flöde i mottagarens mobil.
– Vi arbetar tillsammans med operatörerna för att hitta en lösning så snart som möjligt, säger Kjellander, som inte kan säga hur många som fått bluff-sms:et.
– Jag kan bara uppmana till att vara observant och inte klicka på länkar eller lämna ut personliga uppgifter. Vi efterfrågar aldrig sådana den vägen, säger Kjellander, som tycker det är bra att Allis Stolt reagerade och slog larm.
Eftersom sms:et fortfarande är i omlopp har Allis Stolt även gått ut med en varning i Pitegruppen på Facebook.
– Det visade sig snabbt att jag inte är ensam om att ha fått det här. Flera som har kommenterat har precis som jag reagerat på att man fått "erbjudandet" i sitt vanliga sms-flöde från Postnord, säger hon.
De flesta kunder ser nog igenom försöket till bedrägeri och raderar sms:et. Den som medvetet eller av misstag klickar på länken hamnar på en fejksida som bedragarna ansträngt sig för att den ska se ut som en sida från Postnord, med rätt logotyp och färg. Där ombeds man att fylla i en undersökning, som slutar med att man erbjuds en mobil för en blygsam avgift om man lämnar sitt kontonummer.
Även matvarukedjan Coop har varit utsatt för ett liknande bedrägeri, där kunder som accepterat att få Coop-erbjudanden via sms i samma flöde fått ett meddelande som påstår att deras Coop-poäng förfaller inom fyra timmar. Kunden uppmanas att klicka på en länk, fylla i person- och kontouppgifter. Då har bedragarna i sin tur kunnat kapa poängen.
Precis som Postnord uppmanar Coop kunder som får bluff-sms:et att höra av sig. "Det hjälper oss i vårt arbete med att förebygga bedrägeri", skriver Coop, som även har sammanställt en lista med tips vad man kan tänka på.