Skånetrafiken lär upp sina kunder till lätta offer för nätfiskare

Jag är ingen flitig användare av Skånetrafikens sajter – gå in någon gång ibland för att kolla när ett tåg går eller för att ladda familjens Jojo-kort.

Så dimper det ner ett mail från dem.

Om det nu är från dem. Mailet innehåller alla de klassiska dragen från ett försök till nätfiske.

Yta är viktigt för tillit. När det brister i finishen, så har man rätt att börja undra om det verkligen är en stor organisation som Skånetrafiken som ligger bakom, eller om det är någon med mindre resurser som hackat ihop något.

Så en brusten bild är aldrig ett gott tecken. Inte heller att Skånetrafikens logga inte riktigt stämmer, eller det missade citattecknet.

Men, långt allvarligare: De ber mig klicka på en länk och mata in mitt lösenord. Att be kunderna om lösenord via mail (och länkar från ett mail) är ett absolut tabu, eftersom det är just det som nätfiskare gör.

Jag kan bara hoppas att detta är ett bedrägeriförsök, för om det verkligen kommer från Skånetrafiken så är det liktydigt med att lära upp sina kunder till lätta offer för nätfiskare.

Istället för att följa länken, går jag in på sidan där jag brukar ladda mitt Jojo-kort på det vanliga sättet, direkt via ett bokmärke i webbläsaren.

Här möter mig en helt ny syn. Färgschema, allt har ändrats, och Jojo-kortet, som förr dominerade sidan, är helt försvunnet.

Efter att ha tittat runt ett slag förstår jag att jag hamnat på Skånetrafikens startsida. Ingen förklaring, ingenting, jag bara dumpas i något helt nytt. Den funktion som mitt bokmärke tidigare ledde till, får jag nu leta runt över sidan efter, tills jag hittar den som en bland många knappar.

Jag vill betona att jag inte har något mot den nya designen i sig. Tvärtom så ser den ut som ett stort lyft mot det som var, med tydligt fokus på de saker som är viktigast för resenären. Och att ha länken för att ladda Jojo-kortet på samma sajt som man kan få trafikinformation och söka sin resa är mycket bättre än den tidigare ganska ologiska uppdelningen på två olika sajter som såg helt olika ut.

Men man måste ta hand om folk. När man kommer via den gamla länken, ska man hamna på en sida som berättar om förändringen och vad man ska göra. Eller, ännu bättre, man kan hamna på den nya sidan men för de som kommer den vägen så måste något igenkänningsmoment finnas – lämpligen bilden av Jojo-kortet som dominerade den gamla sajten – tillsammans med en pil som visar var man hittar den funktionen numera.

Det fumliga hanterandet av befintliga kunder slutar inte där. Eftersom brevet sagt att jag behöver ett nytt lösenord, så klickar jag på ”Mitt konto” och försöker logga in. Men får bara felmeddelandet att jag har fel namn eller fel lösnord.

På sidan finns två knappar ”Glömt lösenord?” – vilket jag inte har gjort – och ”Skapa nytt konto” – vilket jag absolut inte vill, eftersom jag har mina Jojo-kort bundna till det gamla. Mailet talade om att jag ska aktivera sitt konto, men något sådant hittar jag varken här eller på startsidan.

Jag vågar inte klicka på länken i mailet, för jag är osäker på om det är äkta eller om det är någon som passar på att utnyttja den klumpiga migrationen för att phisha åt sig lösenord. Och på sajten får jag absolut ingen ledning.

Så här står jag nu, övergiven på perongen medan obegriplighetens tåg swishar förbi.