Ny sperre hindrer «politisvindel» fra falske numre
Gjør det langt vanskeligere for kriminelle aktører å misbruke norske fastnettnumre.
– Telefonsvindel er blitt et alvorlig samfunnsproblem, som dessverre rammer stadig flere nordmenn. Svindlere som ringer og gir seg ut for å være alt fra bankansatte til politi, utnytter tilliten til disse institusjonene til å fralure folk det som ofte er store summer, sier Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor.
– Det gleder oss derfor at dette fellesløftet på tvers av alle landets mobiloperatører nå kan sette en effektiv stopper for mye av denne svindelaktiviteten..
I november går alle norske teleoperatører sammen om å blokkere muligheten for at kriminelle skal kunne misbruke norske fastnettnumre via såkalt spoofing.
Spoofing innebærer at det originale, utenlandske telefonnummeret «viskes ut» – og erstattes med et norsk nummer tilnærmet etter eget ønske.
– De siste årene har det vært en eksplosiv vekst av tilfeller der kriminelle aktører har misbrukt norske telefonnumre i svindelforsøk. Selv om de har ringt fra eller via utlandet, har de med relativt enkle grep kunnet «gjemme seg» bak norske fastnettnumre, sier Busch.
Fastnettnumre starter med 2, 3, 5, 6 eller 7 – og er typisk numre som angir en stedstilhørighet, for eksempel 21 80 21 80 til Oslo Kommune eller 75 55 50 00 til Bodø Kommune.
– Dette er numre som gjerne har stor grad av troverdighet. Slik har de kriminelle kunnet gi seg ut for å være noen andre enn de egentlig er – enten det er «banken», «politiet» eller noen helt andre. Dette setter vi nå en effektiv stopper for, sier Busch.
Dette er spoofing:
Selv om de ringer fra utlandet, bruker de kriminelle «spoofing»-teknologi for å kamuflere sitt utenlandske nummer – noe som øker sjansen for at du faktisk tar telefonen.
Her er målet at du faktisk skal svare, slik at de kan lure deg i en samtale – for eksempel med såkalt «Microsoft»-svindel.
På tvers av alle teletilbydere
Det nye fellesinitiativet kommer som resultat av samarbeidet de norske internett- og teleoperatørene har opprettet gjennom ITAKT – en ideell forening som samler norske internett- og teleoperatører for å bekjempe svindel og misbruk av tjenester og infrastruktur.
– Sammen står vi sterkere, spesielt i kampen mot de kriminelle. Skal vi klare å få bukt med den telefonbaserte svindelen som hver dag rammer tusenvis av nordmenn, er vi nødt til å møtes på tvers av den etablerte konkurransen i markedet, sier styreleder Kjetil Holt i ITAKT – som i dag består av GlobalConnect, Telenor, Ice, Telia og Altibox.
– Når det kommer til digital sikkerhet, ligger det et større samfunnsansvar til grunn. Svindel rammer alle, både tele- og nettoperatører og kundene våre, og det er det ingen som har noe interesse av. Da er det bedre å legge igjen våpnene på gangen, og heller jobbe sammen for å finne gode løsninger, sier Holt.
GLAD FOR NY SPERRE: Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor
Blokkeres mot utlandet
Mye av svindelen som hver dag gir seg til kjenne i form av uønskede anrop på norske mobiler, stammer fra organiserte kriminelle som opererer fra eller via utlandet – men likevel kan ringe deg med norske numre via «spoofing».
– Selv om samtalene kommer via utlandet, har vi i det siste sett at mange av svindelanropene kommer fra norske kriminelle. Disse er gjerne høflige og imøtekommende – men presenterer seg altså som politi eller bankansatte, sier Thorbjørn Busch.
Sjansen for at du tar telefonen øker uansett dramatisk om det står et norsk nummer i displayet når det ringer – i stedet for et utenlandsk nummer, sier Busch:
– Og er det et nummer som tilhører et kjent selskap eller en statlig aktør, tar ikke folk bare telefonen – men gjør gjerne også hva de blir fortalt.
Med den nye blokkeringen i det norske telenettet vil slik spoofing av norske fastnettnumre fra utlandet ikke lenger være mulig.
Dersom et anrop som kommer inn fra utlandet til Norge er satt opp med et norsk fastnettnummer som avsender, vil dette bli «parkert» – og dermed ikke nå frem til norske forbrukere.
Beskytter mot misbruk
Ved at den nye sperren innføres i november, vil norske bedrifter og offentlige aktører i langt større grad bli beskyttet mot misbruk av sine numre.
Sperren innføres også i tråd med anbefalinger fra Nasjonal kommunikasjonsmyndighet (NKOM) og retningslinjer satt i Ekomforskriften og Nummerforskriften.
– Vi har fra før hatt mulighet til å «sikre» numrene til virksomheter som ønsker å beskytte disse mot spoofing. Men med den nye blokkeringen vil alle anrop fra utlandet med norske fastnettnummer bli blokkert, sier Busch.
– Dette er noe som for det første vil beskytte mange flere virksomheter fra å få nummeret sitt misbrukt i svindel. Men enda viktigere betyr det at utenlandske kriminelle ikke lenger vil kunne benytte seg av disse numrene for å svindle norske forbrukere.
Fakta: Fastnettnummer
Den nye blokkeringen vil ramme norske fasttelefonnumre, det vil si telefonnumre som har en geografisk tilknytning til det norske telenettet – altså de numrene som ikke hører til et mobilabonnement.
Selv om fastnettnumre er mindre i bruk hos private, brukes de fortsatt gjerne av bedrifter og offentlige aktører som NAV, Skatteetaten og politi. Dette er gjerne aktører som opplever å få sitt navn misbrukt i svindel.
– Den nye blokkeringen vil altså ikke begrense spoofing av mobilnummer – her finnes det allerede tiltak som operatørene benytter seg av. Men vi ser at mange av de mer organiserte svindelkampanjene bruker fastnettnummrene til kjente aktører for å lettere få innpass hos sine ofre, ved at de virker mer troverdig, sier Thorbjørn Busch i Telenor.
– Ved at sperren nå innføres, blir det vanskeligere for de kriminelle å spille på den etablerte tilliten hos seriøse aktører, både offentlige og private. For eksempel blir det nå umulig for uvedkommende å ringe fra hovednummeret til politiet, eller tilliggende numre som kan ligne på dette.
Også spoofingfilter på mobilnumre
Den nye blokkeringen av fastnettnumre kommer i tillegg til sikkerhetssystemet Telenor i fjor innførte for å redusere mengden spoofing-anrop til selskapets mobilkunder.
– Etter at vi implementerte dette opplever ikke lenger Telenor-kunder at deres mobilnumre blir misbrukt til spoofing, sier Busch.
Det unike Telenor-filteret analyserer utenlandsanrop fra norske mobilnumre, og ser om det kommer fra en mobil som faktisk befinner seg i Norge. Om den gjør dette anses anropet for å være spoofet.
– Det som da skjer, er at nummeret «viskes» ut, slik at den som mottar anropet ser at det står «skjult anrop» på skjermen – i stedet for det spoofede mobilnummret, sier Thorbjørn Busch.
Denne funksjonen vil også kunne begrense mengden av såkalt wangiri-svindel, ettersom ofrene ikke får anledning til å ringe opp igjen. Og når du ser «skjult nummer» i displayet, kan du lettere velge å ikke ta imot samtalen.
Dette er wangiri:
Wangiri-svindel kjennetegnes ved at mobilen ringer gjerne bare én gang, oftest fra et utenlandsk nummer, før samtalen brytes. Målet er at du skal bli nysgjerrig på hvem som har ringt, og ringe opp igjen – til det som i realiteten er et internasjonalt høytakstnummer med høy minuttpris. Hele 7-8 prosent av de som får et «wangiri»-anrop, ringer faktisk tilbake på det ubesvarte anropet.
Samtidig slipper Telenor-kunder å oppleve at sinte ofre for svindel ringer dem opp på et spoofet mobilnummer i den tro at det er de selv som står bak:
– Spoofing er et alvorlig problem som i bunn og grunn har to ulike ofre. På den ene siden finner du de som mottar svindelanropene, men det er også ille for den som får sitt nummer misbrukt. Den misbrukte parten vil ofte få mange anrop fra de som er forsøkt oppringt, og det kan oppleves som sjenerende, sier Busch.
Kan ramme legitime aktører
Mens den nye sperren forhåpentlig vil redusere antallet svindeltelefoner som rammer nordmenn, vil den også kunne ha konsekvenser for enkelte norske virksomheter.
Noen store aktører kjøper i dag telefonitjenester internasjonalt, fra eksterne leverandører. Fram til i dag har dette gjort det mulig for dem å ha kundesenterløsninger rundt om i verden, der det likevel oppleves som at de ringer fra selskapets offisielle, norske nummer.
Det er i utgangspunktet ikke i tråd med norsk lovgivning å drive slik, uten en fysisk tilstedeværelse i Norge eller en godkjennelse fra NKOM.
For aktører som har legitime operasjoner i utlandet, er det derfor viktig at de tar kontakt med sin leverandør at telefonitjenester, og forsikrer seg om at disse settes opp i tråd med det norske regelverket – med et fast tilgangspunkt i Norge – før den nye sperren settes i drift.
Før endringen trer i kraft i løpet av november, må derfor aktørene som mistenker at de blir rammet av sperringen forberede seg på å finne alternative løsninger. Skulle dette vise seg å være vanskelig, er det viktig å kontakte din tilbyder av telefontjenester for å spørre om en mulig utsettelse av fristen.