Fuld adgang til alle dine private oplysninger, bankkonti, epost, årsopgørelser, forsikringer og frit lejde til at købe varer og stifte gæld. Det er drømmescenariet for fupmagere, der i øjeblikket spreder falske sms'er.

- Hasteproblem med konto. Klik på linket nedenfor, udfyld formularen, upload et billede af din NemID nøglekort. Ellers vil din NemID blive suspenderet, lyder truslen.

Svarer du på opfordringen og følger instrukserne fra svindlerne, er der frugtbare muligheder for et fuldbyrdet identitetstyveri.

- Det, man forsøger at gøre, er at få optaget lån på andres vegne. Simpelthen få oprettet benzinkort og kviklån og alt muligt andet i andre folks identitet, siger John Nielsen,  IT konsulent og ejer af firmaet Nielco IT.

- Med de informationer, der kan du gå ud og stifte gæld. Købe rejser, købe varer på nettet. Og lige pludselig begynder den, der så har været udsat for det her, så at få nogle rykkere for noget, de aldrig har købt. Eller nogen lån, de aldrig har optaget, siger han.

Derfor skal skal du ignorere sms'en, lyder det samstemmigt fra Digitaliseringsstyrelsen og Nets, som varetager NemID.

Gammelt trick, men ny metode
Phishing har fundet sted i mange år, men det er nyt, at man bruger NemIDs navn, siger presseansvarlig Uhos NemID, Ulrik Marschall, til Ekstra Bladet.

- Sms er en relativ ny form for phishing, vi har set. Det er noget, som vi har set inden for den sidste måneds tid. Phishing kommer typisk i bølger, og denne her sms så vi for første gang for nogle uger siden, siger Ulrik Marschall.

I et phishing-angreb forsøger kriminelle at lokke brugeren til at afsløre personlige oplysninger om sig selv, såsom brugernavn, adgangskode eller PIN-kode. Det sker via links til hjemmesider med logoer eller brevhoveder fra kendte instanser såsom myndigheder og banker. Her bliver brugeren bedt om at indtaste oplysningerne i en formular.

Angrebene har traditionelt fundet sted via emails, som er nemmere og billigere at sende ud i store mængder. Men I de seneste år er de kriminelle også begyndt at sende links ud via SMS. Dette kaldes for smishing. Den sidste måneds tid er første gang, NemID er blevet brugt.

Har ikke borgernes numre
NemID har ingen oplysninger om, hvordan svindlerne kan have fået fat i NemID-brugernes mobilnumre. De kan have fundet telefonnumrene på internettet eller måske skyder de bare med spredehagl til tilfældige mobilnumre.

- Vi har jo ikke borgernes telefonnumre. Typisk får phisherne adgang til en gruppe data, hvor der så er et telefonnummer. Det er i hvert fald sådan, man typisk ser det, når det foregår via email, siger Ulrik Marschall.

- Er der nogen, som er hoppet i fælden?

- Det finder vi typisk først ud af, når der er opstået et misbrug. Der er lidt forsinkelse i forhold til, hvornår det sker, og hvornår vi opdager det, siger han.

Der er altid en promille af modtagerne, som klikker på linket og gør, som der bliver bedt om, siger John Nielsen. Han modtog den 18. maj selv en SMS der bad om hans NemID, men slettede den uden at klikke på linket. Til gengæld advarede han andre på Facebook.

Man skal generelt ikke klikke på links i SMSer og emails fra afsendere, man ikke kender, fordi man risikerer at downloade virus ved blot at besøge en hjemmeside.

Brugere, der er kommet til at klikke på linket i SMSen om nem-ID skal dog ikke være bekymrede for at have fået virus ad den vej. Det er der foreløbig ikke nogen eksempler på, siger John Nielsen.

Har du været udsat for phishing eller smishing? Tip os på 1224 (alm. sms-takst) eller send en mail til 1224@eb.dk.