Bruk av falske telefonnumre går opp – slik sikrer du deg mot «spoofing»
Kriminelle kan «stjele» norske numre når de ringer eller sender SMS. Se hva du bør være obs på – og hvordan du kan kjenne igjen spoofing.
De fleste nordmenn vet å ikke svare når det ringer fra et ukjent, utenlandsk telefonnummer … ofte er det nemlig telefonsvindlere som lurer i andre enden.
Men ved å bruke en teknikk kalt spoofing, kan de kriminelle få det til å se ut som de ringer fra et norsk nummer – selv om de befinner seg i utlandet.
– De kriminelle bruker spoofing fordi det øker sannsynligheten for at du tar telefonen, forklarer Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor.
Spoofing er altså en metode de kriminelle bruker for å bygge tillit – også når du eventuelt har tatt telefonen.
– Ved å få det til å se ut som om de kriminelle ringer fra et troverdig nummer, øker det sjansen for at du stoler på dem når de utgir seg for å være noen de ikke er. Da ligger veien langt mer åpen for at du faktisk blir lurt, sier Busch.
– Svindlere bruker spoofing fordi det øker sannsynligheten for at du tar telefonen.
Angrep kommer i bølger
Selv om spoofing ikke er noe nytt fenomen, er det i aller høyeste grad aktuelt.
Den første uken i september har mange tusen nordmenn opplevd å bli oppringt fra mobilnumre som starter på 920 eller 928, viser rapporter fra Telenors sikkerhetssenter.
Dette er anrop som i virkeligheten stammet fra utenlandske callsentere, forteller Busch:
– De kriminelle er godt organiserte, og er i stand til å sende ut flere tusen samtidige anrop fra det som tilsynelatende ser ut som vanlige, norske mobilnumre.
– Men om du plukker opp telefonen, vil du kunne bli satt over til noen som sitter parat for å lure fra deg personlig informasjon eller bankdetaljer – som igjen mest sannsynlig brukes for å svindle deg.
Stopper spoofing-misbruk
En av de som mottok et slikt anrop fra et 920-nummer forrige uke, var en Telenor-ansatt. Hun rakk ikke å ta telefonen, men ringte i stedet opp igjen – og møtte da på «en forvirret fyr i Tromsø».
– Han hadde ikke ringt meg, sa han. Men han var veldig klar over fenomenet spoofing, og vi skjønte at noen måtte ha misbrukt hans mobilnummer, sier den Telenor-ansatte.
I løpet av to dager mottok hun flere anrop fra ukjente mobilnumre som startet på 920. Men hun fikk også flere anrop fra skjult nummer.
Mest sannsynlig er dette også snakk om forsøk på spoofing, forteller Thorbjørn Busch – men at de forsøkt misbrukte mobilnumrene tilhører et mobilabonnement fra Telenor.
MANGE SPOOFEDE ANROP: Slik så anropsloggen til den Telenor-ansatte ut etter at hun mottok en rekke spoofede anrop. Anropene med skjult nummer er sannsynligvis et forsøk på spoofing av numre fra Telenor-abonnenter, der spoofing-filteret har strippet anrops-id.
– Vi har innført et spoofing-filter, som sørger for at ingen Telenor-kunder skal få misbrukt sine mobilnumre på denne måten. Hvis de kriminelle prøver å spoofe et nummer som tilhører en Telenor-kunde, vil dette «strippes» slik at anropet i stedet kommer fra et skjult nummer, sier sikkerhetseksperten.
I spoofing-saker er det nemlig ikke bare den som blir oppringt som kan være et potensielt offer – også de som får sitt nummer misbrukt opplever gjerne mye sinne og vrede.
– Ofte får disse mange tilbakering fra folk som er blitt ringt opp, eller som er blitt forsøkt svindlet. Ikke alle disse samtalene er like hyggelige, sier Busch.
Bare i løpet av tre dager forrige uke, strippet dette spoofing-filteret nærmere 13 000 samtaler fra 920-numre fra å bli vist med anrops-id hos mottaker.
Slik unngår du spoofing-fella
Men selv med dette filteret på plass, kan du altså risikere å få et anrop fra noen med urent mel i posen. Det viktigste verktøyet mot spoofing handler ifølge Busch derfor ikke om teknologi – men om å gjenkjenne såkalt sosial manipulasjon.
– Ta et minutt og spør deg selv: Prøver denne henvendelsen å vekke noe i meg – frykt, usikkerhet, nysgjerrighet eller til og med grådighet? Får de meg til å føle et tidspress – dette må gjøres nå?
Heldigvis følger spoofing ofte, men ikke alltid, et forutsigbart mønster:
– Majoriteten av spoofede anrop er såkalt Microsoft-svindel. De ringer fra et norsk nummer, sier de er fra Microsoft og at de har oppdaget et alvorlig problem med datamaskinen din. Da er det bare å huske på at Microsoft og andre seriøse aktører aldri ville ringt deg, med mindre du eksplisitt har avtalt det med dem først.
I det siste er også flere mer hjemlige aktører blitt utsatt for spoofing:
– Ved å bruke telefonnumre som er identiske eller ligner på mer offisielle numre fra politi, andre myndighetsaktører, banker eller kjente foretak, forsøker de kriminelle seg stadig på nye former for sosial manipulasjon og svindel.
VÆR OBS: – Følg nøye med på hva de som ringer deg faktisk ber om, og ikke stol blindt på nummeret de ringer fra, sier Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor.
Dette gjør du når du mistenker spoofing
Spoofere jobber seg gjerne systematisk gjennom nummerserier, og det er ofte tilfeldig om nummeret de «stjeler» er i bruk eller ikke. Det kan føre til ubehagelige opplevelser, ikke bare for den som blir forsøkt svindlet, men også de som faktisk bruker det stjålne nummeret til daglig.
Har du mistanke om at nummeret ditt har blitt spoofet – hvis for eksempel du får mange irriterte telefoner fra tilfeldige mennesker som mener du har ringt dem opp – er det viktig å huske på at verken mobilen eller nummeret ditt er blitt hacket.
Nummeret ditt blir ikke «misbrukt» på en annen måte enn at det for andre kan se ut som om det er du som har ringt.
– Det ligger ingen konkret sikkerhetsrisiko i å få nummeret sitt misbrukt av spoofere, men det er selvsagt ubehagelig når noen bruker ditt nummer til å svindle folk.
Busch anbefaler derfor folk å hjelpe hverandre:
– Hvis du ringer opp igjen et nummer, og de i den andre enden blånekter for å ha ringt deg, kan det bety at nummeret deres har blitt brukt til spoofing. Da bør du si ifra, og be dem kontakte sin leverandør, sier Busch.
Her kan du se en video som forklarer fenomenet spoofing – og hva du bør gjøre i møtet med svindelmetoden: