8 tegn på falske GLS-sms'er, du kan genkende

Start detektivarbejdet allerede ved afsenderfeltet i din besked. Her gemmer der sig ofte tydelige advarselstegn:

• Ukendte mobilnumre - ser du et dansk privatnummer (f.eks. 22 XX XX XX), er chancen for, at det er en svindler, stor. GLS udsender ikke sms’er fra tilfældige mobilabonnementer.
• Udenlandske præfikser som +44 (Storbritannien), +31 (Holland) eller +370 (Litauen). GLS sender danske beskeder fra danske afsender-id’er, ikke via udlandsnumre.
• Forkerte eller fordrejede afsendernavne - eksempelvis “GL5”, “GLS DK Service”, “GLS-info”, “GLS_Delivery”. En officiel GLS-sms vil blot stå som “GLS” eller et kort, genkendeligt afsender-id.
• Manglende konsistens - skifter afsendernavnet mellem hver besked, eller lander legitime og mistænkelige beskeder i adskilte tråde? Så er det et rødt flag.

Når du er i tvivl, så besvar aldrig beskeden og klik ikke på eventuelle links. Åbn i stedet selv gls.dk eller brug den officielle app for at spore din pakke. På den måde undgår du at falde for svindel, der starter med et uskyldigt, men forkert, afsenderfelt.

Når du modtager en besked, bør første tjek altid være linket. Svindlere udnytter ofte, at vi læser hurtigt på mobilen, og masker deres fælder som “GLS-links”. Gå systematisk til værks:

• Se efter det officielle domæne: Ægte GLS-adresser ender på .gls.dk eller undertiden .gls-group.eu. Alt andet - f.eks. gls-pakke-dk.com, gls-track.info eller gls.support-dk.net - er suspekte.
• Undgå URL-forkortere: Links à la bit.ly/…, tinyurl.com/… eller goo.gl/… skjuler, hvor du ender. Vælg sikkerhed frem for bekvemmelighed og åbn selv gls.dk i browseren.
• Bemærk ekstra tegn og stavefejl: Svindlere indsætter gerne bindestreger, tal eller ombyttede bogstaver - fx g1s-dk.com eller gl-sdelivery.dk. Kig grundigt; forskellen kan være et enkelt tegn.
• Tjek for https og låseikon: Ægte GLS-sider bruger krypteret forbindelse (https://). Mangler låseikonet, eller står der http:// alene, er det et klart advarselsflag.
• Hold øje med underdomæner: Et link som gls.dk.track-pakke.co ser troværdigt ud ved første øjekast, men selve domænet er track-pakke.co, ikke gls.dk. Læs domænet bagfra: Det rigtige topledæknavn (fx .dk, .com) står sidst.

Er du i tvivl, så klik ikke. Skriv i stedet gls.dk manuelt i adresselinjen, vælg “Track & Trace” og indtast det sporingsnummer, sms’en påstår at vedrøre. På den måde undgår du at lande på falske sider, der kan stjæle dine kortoplysninger eller installere malware.

Når en svindler forsøger at ramme mange modtagere på én gang, bliver sproget som regel ofret på bekostning af tempo. Det ses tydeligt i maskinoversatte tekster, hvor ord­stillingen virker fremmed, og hvor der pludselig dukker engelske vendinger eller forkerte bøjninger op. Eksempelvis kan en falsk sms lyde:

I en ægte besked fra GLS ville man forvente en mere naturlig formulering: “Din pakke er klar til levering. Følg den her:”

Typiske sproglige røde flag

• Grammatiske fejl som “pakke vil blive tilbageleveret i morgen hvis ikke du klikke her”.
• Fravær af æ, ø, å eller erstatninger som ae, oe, aa, f.eks. “Din pakke er klar til afhentning paa posthuset”.
• Mystiske symboler og erstatnings­tegn (�, �, ​) som tyder på dårlig tegnsætning eller kopiering fra et andet alfabet.
• Ujævn brug af store bogstaver: “GLS LeveringsAfdeling INFORMERER DIG”.
• Forvanskede ord som “GLS Levéring Service” eller “post frakt”.

Vage hilsner = vag sikkerhed

Et andet gennemgående kendetegn er de generiske hilsner. Modtageren tiltales sjældent ved navn, men i stedet med:

• “Kære kunde”
• “Hej ven”
• “GLS bruger”

Den slags brede formuleringer bruges, fordi svindleren ikke kender din identitet - kun dit telefonnummer. GLS har derimod som regel dine ordreoplysninger og vil ofte inkludere mere præcis information, fx dit navn, et konkret afhentningssted eller en reference til webshoppen, du har handlet hos.

Ser du derfor sms’er fyldt med sproglige skævheder, tilfældige symboler og upersonlige hilsner, er det en klar indikation på, at du bør slette beskeden og tjekke status på din pakke via gls.dk i stedet for at trykke på linket.

Svindlere spiller bevidst på følelser som frygt og FOMO (fear of missing out) for at få dig til at handle impulsivt. Derfor møder du ofte aggressive formuleringer som:

• “Sidste chance i dag - betal nu!”
• “Din pakke returneres om 2 timer”
• “Ubetalt gebyr på 29 kr. - eller pakken destrueres”

Disse beskeder kan også være krydret med nedtællings-emojis ⏰ eller blinkende advarsler for at øge presset. Ægte GLS-sms’er holder en neutral tone og giver dig som regel flere muligheder for levering eller afhentning uden trusler om ekstraudgifter, strafgebyrer eller øjeblikkelige retur-procedurer.

Følgende reaktioner kan hjælpe dig med at bevare roen:

1. Tag et minuts timeout. Hvis afsenderen presser på for et hurtigt klik, er det som regel et tegn på svindel.
2. Tjek din ordrehistorik. Har du faktisk en pakke på vej, og passer tidsrammen? Log ind på din netbutik eller på gls.dk fra din egen browser og indtast sporingsnummeret dér.
3. Kig efter fraværet af kontaktinformation. Ægte beskeder har som minimum et booking- eller pakkenummer samt henvisning til kundeservice - de forlanger ikke omgående betaling.

Når du møder ultimative frister eller truende gebyrer i en sms, er det bedste valg at ignorere linket, slette beskeden og - hvis du er i tvivl - kontakte GLS’ officielle kundeservice. Lad aldrig en påstået “sidste chance” styre dine klik.

Et af de mest gennemgående kendetegn ved svindel-sms’er er et pludseligt krav om betaling - typisk et lille beløb mellem 19 og 49 kroner. Beløbets størrelse er valgt med omhu: Det er lavt nok til, at mange vælger at “tage chancen” for at få pakken udleveret, men højt nok til, at svindlerne tjener på volumen. Formuleringerne kan lyde sådan:

• “Betal 29 kr. for at dække toldafgift”
• “Din pakke kan ikke leveres - genfremsendelse koster 39 kr.”
• “Du skylder 24 kr. i leveringsgebyr, betal nu for at undgå returnering”

Hvis du følger linket, lander du ofte på en falsk betalingsside, der ligner GLS’ design, men kræver dine kortoplysninger eller beder om at gemme dem “til senere brug”. Dermed risikerer du ikke blot at miste de få kroner - svindlerne får fuld adgang til dit betalingskort.

Husk følgende tommelfingerregel: GLS opkræver aldrig gebyrer via sms-links og vil heller ikke anmode om kortdata, MitID, NemID eller andre følsomme oplysninger i en sms. Hvis du reelt mangler at betale moms eller told, modtager du som udgangspunkt en officiel opkrævning fra SKAT eller transportøren pr. e-mail eller brev, ikke via et tilfældigt sms-link.

Er du i tvivl, så åbn gls.dk manuelt i din browser og indtast dit sporingsnummer dér - eller kontakt GLS’ kundeservice. Slet sms’en, og indberet den som spam i din telefon, så du ikke - i farten - falder for et nyt betalingskrav senere.

Hvis en besked påstår, at “din pakke er på hold” og derfor beder dig om at indtaste personlige oplysninger, skal alle alarmklokker ringe. GLS vil aldrig - under nogen omstændigheder - anmode om følsomme data via sms.

Følgende oplysninger er røde flag, hvis du bliver bedt om at udlevere dem:

• MitID / NemID-oplysninger
• CPR-nummer
• Kort- eller kontooplysninger (kortnummer, udløbsdato, CVC)
• Adgangskoder eller PIN-koder
• Engangskoder (OTP)

Ser du en sms, hvor der står noget i stil med “Bekræft din identitet med MitID her” eller “Betal toldgebyret ved at indtaste dine kortoplysninger”, så er det garanteret svindel. Luk straks beskeden, tryk ikke på links, og slet den.

Er du i tvivl, så gå selv direkte ind på gls.dk eller ring til GLS' officielle kundeservice. Del aldrig dine personlige oplysninger, medmindre du selv har taget initiativet via en betroet kanal.

Et af de nemmeste steder at afsløre en falsk GLS-sms er i selve sporings­informationen. Svindlerne stoler på, at du ikke tænker nærmere over tallene - men gør du, falder bluffet hurtigt til jorden.

• Uventede forsendelser - Har du ikke bestilt noget, er det usandsynligt, at GLS pludselig sender dig en statusopdatering.
• Sporingsnumre, du ikke genkender - Autentiske GLS-numre er typisk 11-14 tegn (f.eks. “00AY1Z5N9L3”). Virker formatet forkert - eller er der bogstaver, symboler eller mellemrum, som ikke plejer at være der - er det mistænkeligt.
• Forkerte tidsstempler og leveringssteder - Hvis sms’en påstår, at pakken er “klar til afhentning i Aalborg”, men din seneste ordre skulle lande i Roskilde i næste uge, stemmer historikken ikke.
• Beskrivelser uden kontekst - Vage formuleringer som “Your parcel is waiting” eller manglende information om afsenderbutik er klassiske advarselstegn.

Er du i tvivl, så gør altid følgende:

1. Kopier sporingsnummeret i sms’en.
2. Åbn en ny fane i din egen browser, skriv gls.dk (eller brug den officielle GLS-app) og indsæt nummeret dér.
3. Kommer der ingen resultater - eller vises et helt andet forløb - er beskeden med al sandsynlighed falsk.

Klik aldrig på det vedhæftede link for at tjekke sporingen; det kan føre dig til en kopi­side, der stjæler dine oplysninger. Brug kun de kanaler, du selv navigerer til.

Nogle af de nyeste svindel-sms’er udnytter vores vane med at installere apps på få sekunder. Beskeden kan lyde:

“GLS: For at modtage din pakke skal du installere vores leveringsapp her: gls-delivery.app/APK”

Formålet er ikke at hjælpe dig med at spore din pakke - det er at få dig til at hente skadelig software, som kan stjæle koder, kortoplysninger eller overtage telefonen helt.

• APK-filer til Android er den mest udbredte fælde. Når du klikker på linket, bliver du ofte bedt om at slå “Installation fra ukendte kilder” til. Det er dit første røde flag.
• Vedhæftede ZIP- eller PDF-filer kan gemme på malware, der udnytter sårbarheder, så snart du åbner dem.
• Ingen officielle GLS-apps udsendes via sms. Den rigtige GLS-app kan kun hentes gennem Apple App Store eller Google Play.

Sådan beskytter du dig:

1. Slet beskeden med det samme. Jo færre sekunder den er på skærmen, jo mindre fristelse for at trykke.
2. Installer aldrig apps via links i sms’er - hverken fra “GLS” eller andre budtjenester.
3. Brug en opdateret sikkerhedsapp på mobilen, som kan opdage og blokere ondsindede filer.
4. Rapportér sms’en til GLS’ officielle kundeservice og/eller politiets IT-relaterede tiplinje.

Husk: GLS sender ikke apps, APK-filer eller dokumenter via sms. Hvis en besked påstår det modsatte, er den falsk - og den hurtigste løsning er at trykke “Slet”.