SMS-spoofing är en typ av attack där bedragare smyger in falska textmeddelanden i samma tråd som officiella SMS från betrodda varumärken eller organisationer.
Hotet ligger i att dessa verklighetstrogna meddelanden kan lura dig att ringa falska hjälplinjer eller lämna ut känslig information, vilket kan leda till förlust av tillgångar.
Skydda dig själv genom att verifiera alla meddelanden, ställa in din kod mot nätfiske och hålla dig uppdaterad om de senaste bedrägerimetoderna.
Artikeln uppdaterades den 20 maj 2025 för att återspegla den nya policyn att använda Binance-användar-id istället för en kod mot nätfiske i kommunikation med användare som ännu inte har ställt in koden mot nätfiske.
Samma avsändare. Samma tråd. Olika avsikter. Bedragare har hittat ett nytt sätt att smyga sig in i dina SMS-konversationer, och det är oroväckande övertygande. En ny våg av nätfiskeattacker riktar sig mot Binance-användare genom förfalskade officiella SMS-meddelanden – där bedrägliga meddelanden visas i samma konversationstråd som legitima varningar från Binance. Dessa meddelanden kan se äkta ut, kännas bekanta och ha samma betrodda avsändar-id, men de är allt annat än säkra.
I denna artikel beskriver vi hur SMS-spoofing fungerar, delar med oss av verkliga exempel på nätfiskeförsök från den senaste tiden och går igenom de åtgärder du kan vidta för att skydda ditt konto – så att du slipper falla för en bluff som ser för verklig ut för att ignorera.
SMS-spoofing gör det svårare att identifiera bedrägliga meddelanden, vilket ökar risken för bedrägeri och förlust av tillgångar. Så här kan bedrägeriet gå till:
Förklädnaden: Offret får ett SMS om misstänkt kontoaktivitet som ser ut att komma från en betrodd leverantör som Binance. Eftersom SMS-system grupperar meddelanden från vad som verkar vara samma avsändare smälter den falska varningen in bland legitima meddelanden, vilket får den att verka äkta. Meddelandet uppmanar offret att vidta någon åtgärd, till exempel att ringa ett nummer för att ”skydda” sina konton.
Fällan: När offret ringer instruerar bedragarna personen att flytta tillgångar till en ”säker” plånbok – en plånbok som i själva verket kontrolleras av bedragarna. De tillhandahåller en återställningsfras via e-post, ett nytt SMS, en falsk webbplats eller till och med under samtalet. I tron att tillgångarna är säkra gör offret överföringen, men bedragarna tömmer omedelbart plånboken.
Om du vill lära dig mer om detta hot kan vi rekommendera Web3-plånbokssäkerhet: Undvik falska plånboksappar och smishing.
Vissa SMS-gateways – de system som ansvarar för att leverera textmeddelanden – har säkerhetsbrister. Bedragare utnyttjar dessa svagheter för att ändra avsändar-id, vilket får deras nätfiskemeddelanden att se ut som om de kommer från en officiell källa.
VoIP (Voice over Internet Protocol) används vanligtvis för samtal och textmeddelanden som skickas via internet. Till skillnad från vanliga SMS låter VoIP-system användarna ange ett eget nummer eller namn som avsändare – en funktion som bedragare utnyttjar.
På så sätt kan bedragare utge sig för att vara Binance genom att ange vårt officiella nummer som avsändare. När meddelandet levereras till din telefon kan det hamna i samma SMS-tråd som riktiga Binance-meddelanden, vilket får det att framstå som mer äkta.
Vissa SMS-leverantörer har direkta samarbeten med mobiloperatörer för att skicka ut massmeddelanden (som engångskoder och aviseringar). När bedragare samarbetar med oetiska leverantörer får de tillgång till dessa kanaler, där förtroendet är högt. Leverantören hjälper till att injicera falsk avsändarinformation i meddelandet innan det skickas. Detta kringgår standardstegen för verifiering och minskar risken för att falska SMS blockeras.
En Binance-användare vid namn Jack fick ett sms som såg ut att vara äkta. Det dök upp i samma SMS-tråd som tidigare officiella meddelanden från Binance och varnade honom om misstänkta inloggningar från olika städer. Meddelandet uppmanade honom att ringa ett specifikt nummer om det inte var han som hade loggat in.
Jack litade på meddelandet och ringde. Kort därefter fick han ett officiellt e-postmeddelande från Binance om att lösenordet hade återställts. Okänt för Jack var att e-postmeddelandet skickats av bedragarna – genom att helt enkelt klicka på ”Återställ lösenord” på inloggningssidan – för att öka trycket och göra deras historia mer trovärdig. Genom att tajma händelserna perfekt fick de Jack att tro att hans konto hade blivit attackerat.
Under samtalet delade en bedragare, som utgav sig för att vara anställd hos Binance, en återställningsfras med Jack som påstods vara kopplad till hans Binance-konto och uppmanade honom att snabbt överföra sina tillgångar till den plånbok som var kopplad till denna återställningsfras för att skydda sina tillgångar. Det Jack inte visste var att återställningsfrasen hade skapats av bedragaren och kopplats till den plånbok som brottslingen kontrollerade, snarare än till Jacks riktiga konto. Om han hade följt instruktionerna hade tillgångarna skickats direkt till bedragarens plånbok.
Det förfalskade SMS:et var utformat för att få Jack att ringa. När han väl pratade med bedragarna kände de inte till hans lösenord, så de skickade en riktig begäran om återställning av lösenord för att göra sin historia mer trovärdig. Det hela var ett psykologiskt spel: skapa en känsla av brådska, efterlikna vad Binance-representanter skulle kunna göra och pressa användaren att agera snabbt. Det är därför dessa meddelanden är farliga: de ser äkta ut, de känns brådskande och de utnyttjar människors förtroende.
All kontoaktivitet, säkerhetsvarningar och supportåtgärder sker inom Binance-appen eller på den officiella webbplatsen – ingen annanstans. Om du får ett SMS där du uppmanas att ringa ett nummer eller klicka på en skum länk rör det sig om ett bedrägeri! Om du är osäker kan du använda Binance Verify för att dubbelkolla länkar, e-postadresser eller kontaktuppgifter.
Denna kod på 8 tecken visas i alla officiella e-postmeddelanden eller aviseringar från Binance, så att du kan bekräfta att de är legitima. Om koden saknas är det dags att tänka efter. Har du ingen kod ännu? Ställ in en nu! Om du ännu inte har ställt in din egen kod mot nätfiske kommer vi automatiskt att använda ditt Binance-användar-id, som vi inkluderar i SMS:et vi skickar till dig. Du hittar ditt användar-id genom att klicka på Binance-ikonen i det övre vänstra hörnet på appens startsida.
Vi rekommenderar dock starkt att du ställer in din egen unika kod mot nätfiske, eftersom den kommer att vara lättare att komma ihåg och känna igen, vilket ger dig bättre skydd. Kontrollera alltid koden mot nätfiske eller ditt användar-id i SMS-meddelanden för att undvika att falla offer för nätfiske.
Bedragare hittar alltid på nya knep – men kunskap är ditt första och bästa försvar. Håll dig uppdaterad genom att följa Binance Risk Sniper på Binance Flöde, där vi analyserar de senaste bedrägerierna, taktiker för kontoövertagande och bedrägeritrender i realtid. Kolla in Binance Academy och vår bloggserie om säkerhet för att bli bättre på att upptäcka bedrägerier.
När det gäller säkerhet på nätet kan tekniken bara hjälpa dig till en viss gräns – resten är upp till dig. Bedragare utnyttjar förvirring och brådska, men ju mer du vet, desto svårare blir det för dem att lura dig. På Binance är vi fast beslutna att hjälpa dig att ligga steget före. Från implementeringen av 9 nivåer av åtgärder för att kontrollera risken för bedrägerier till realtidsuppdateringar om bedrägerier på Binance Risk Sniper – vi finns här för att hjälpa dig. Men det bästa skyddet? Kunskap – för när du vet hur saker fungerar är det du som har kontroll.
