Hvad er smishing
Smishing er en sammentrækning af ‘SMS’ og ‘phishing’ og betegner svindel, hvor kriminelle bruger tekstbeskeder til at franarre modtageren følsomme oplysninger som betalingskortdata, adgangskoder eller MitID-oplysninger[^1]. Metoden ligner klassisk phishing via e-mail, men udnytter, at mange danskere har høj tillid til sms’er fra afsendere, de tror er banker, offentlige myndigheder eller kendte virksomheder.
I Danmark har svindelformen fået fornyet opmærksomhed, efter søgeinteressen for ordet ‘smishing’ er steget markant. Ifølge søgedata for kategorien teknologi er der tale om en stigning på omkring 1.000 procent, hvilket kan pege på en aktuel bølge af sms-svindel, selvom det ikke er dokumenteret, hvilken konkret kampagne der ligger bag stigningen.
Omfanget af sms-svindel
Tallene fra myndighedernes egne opgørelser tyder på, at smishing ikke er et marginalt fænomen. I 2024 havde 51 procent af danskerne oplevet forsøg på sms-svindel, hvilket gør det til den mest udbredte form for digitalt svindelforsøg herhjemme, mens 76 procent samlet set havde været udsat for en eller anden form for svindelforsøg[^2][^3].
Også politiets anmeldelsestal peger opad. Antallet af anmeldelser om sms-svindel steg fra 3.403 i 2022 til 7.822 i 2023 – en stigning på 130 procent[^4]. Ifølge DR har Nationalt Center for It-Kriminalitet (NCIK) desuden registreret 1.367 anmeldelser om sms-svindel i en enkelt måned, hvilket ifølge centret er det højeste antal, det nogensinde har registreret[^5].
Spoofing kan gøre falske sms’er svære at opdage
En af de mest udbredte teknikker bag smishing er såkaldt spoofing, hvor svindlere forfalsker afsender-id’et på en sms. Det betyder, at en falsk besked kan dukke op i samme beskedtråd som tidligere, legitime sms’er fra for eksempel ens bank eller det offentlige, fordi telefonen genkender afsendernavnet og placerer beskeden i samme tråd[^6]. Ifølge Nationalt Center for It-Kriminalitet efterligner svindlere ofte kendte afsendere som PostNord, Dao, parkeringsselskaber som Q-Park og Apcoa samt offentlige tjenester som Min Læge[^7].
Fem advarselstegn ifølge myndighederne
Styrelsen for Samfundssikkerhed peger via kampagnen Sikkerdigital.dk på fem konkrete tegn, man bør være opmærksom på: om beskeden kræver, at man sender personlige oplysninger; om der er sprog- og stavefejl; om der er mistænkelige eller direkte links; om afsenderen insisterer på, at man skal handle med det samme; og om beskeden kommer fra en virksomhed, man ikke i forvejen har en relation til[^8].
Sådan beskytter du dig
Den vigtigste anbefaling fra Nationalt Center for It-Kriminalitet er at undlade at klikke på links i sms’er og mails. “Generelt opfordrer Kresten Munksgaard til, at man lader være med at klikke på links, man modtager per sms eller mail. Det er meget vigtigt, at man vænner sig til – i stedet for at klikke på et link i en sms – så går man ind i sin browser og finder hovedhjemmesiden,” siger han til DR[^9].
Det betyder i praksis, at man i stedet for at trykke på et link i en sms om for eksempel en pakke eller en parkeringsbøde selv bør slå den relevante virksomheds officielle hjemmeside op og logge ind der. Man bør heller aldrig indtaste MitID-oplysninger eller betalingskortdata via et link modtaget i en sms, uanset hvor legitim beskeden ser ud.
Sådan anmelder du smishing
Hvis man har modtaget en mistænkelig sms eller har været udsat for svindel, kan man anmelde det til politiet via politi.dk eller kontakte Cyberhotline for digital sikkerhed[^10]. Uønskede spam-sms’er kan desuden indberettes til Forbrugerombudsmanden gennem en kontaktformular på myndighedens hjemmeside[^11].
Med en dokumenteret stigning i både søgeinteresse og politianmeldelser er de officielle råd fra myndighederne enkle at følge, men de kræver ifølge Nationalt Center for It-Kriminalitet, at man ændrer en vane, mange har: at klikke på links i sms’er, før man har tjekket, om afsenderen er den, han udgiver sig for at være.
[^1]: Smishing er en form for svindel, hvor kriminelle bruger sms’er til at franarre folk følsomme oplysninger som betalingskortdata, adgangskoder eller MitID. – https://www.sikkerdigital.dk/borger/spot-svindel/saadan-spotter-du-falske-beskeder
[^2]: 51 procent af danskerne har oplevet forsøg på sms-svindel i 2024, hvilket gør det til den mest udbredte form for digitalt svindelforsøg. – https://samsik.dk/wp-content/uploads/2025/09/Danskernes-informationssikkerhed-2024.pdf
[^3]: 76 procent af danskerne har været udsat for en eller anden form for svindelforsøg i 2024. – https://www.sikkerdigital.dk/borger/spot-svindel/saadan-spotter-du-falske-beskeder
[^4]: Antallet af anmeldelser om sms-svindel steg fra 3.403 i 2022 til 7.822 i 2023, en stigning på 130 procent. – https://www.digmin.dk/Media/639076216425332584/Faktaark%20om%20digital%20svindel-a.pdf
[^5]: Nationalt Center for It-Kriminalitet har registreret 1.367 anmeldelser om sms-svindel i en enkelt måned, det højeste antal centret nogensinde har registreret. – https://www.dr.dk/nyheder/indland/politiet-har-registreret-rekordmange-anmeldelser-om-fup-sms-er
[^6]: Kriminelle bruger spoofing-teknologi til at forfalske afsender-id, så falske sms’er kan dukke op i samme beskedtråd som legitime beskeder fra banker eller myndigheder. – https://www.sikkerdigital.dk/borger/spot-svindel/saadan-spotter-du-falske-beskeder
[^7]: Almindelige mål for efterligning i smishing inkluderer pakketjenester som PostNord og Dao, parkeringsselskaber som Q-Park og Apcoa samt offentlige apps som Min Læge. – https://www.dr.dk/nyheder/indland/politiet-har-registreret-rekordmange-anmeldelser-om-fup-sms-er
[^8]: Fem tegn, du skal være opmærksom på: krav om personlige oplysninger, sprog- og stavefejl, mistænkelige links, pres om at handle med det samme, og beskeder fra virksomheder uden forudgående relation. – https://www.sikkerdigital.dk/borger/spot-svindel/saadan-spotter-du-falske-beskeder
[^9]: Generelt opfordrer Kresten Munksgaard til, at man lader være med at klikke på links, man modtager per sms eller mail, og i stedet selv går ind i sin browser og finder hovedhjemmesiden. – https://www.dr.dk/nyheder/indland/politiet-har-registreret-rekordmange-anmeldelser-om-fup-sms-er
[^10]: Ofre for smishing bør anmelde det til politiet via politi.dk eller kontakte Cyberhotline for digital sikkerhed. – https://forbrugerombudsmanden.dk/kontaktoplysninger/kontaktformularer/klag-over-spam
[^11]: Uønskede spam-sms’er kan indberettes til Forbrugerombudsmanden via en kontaktformular. – https://forbrugerombudsmanden.dk/kontaktoplysninger/kontaktformularer/klag-over-spam
