Søk

Online.no

Meny

Bruk av falske telefonnumre går opp – slik sikrer du deg mot «spoofing»

Hvem som helst kan gjemme seg bak et falskt nummer når de ringer eller sender SMS.

De fleste nordmenn vet å ikke svare når det ringer fra et ukjent, utenlandsk telefonnummer. Telefonsvindlere har derfor tatt i bruk en ny strategi kalt spoofing, hvor en innkommende samtale eller melding ser ut til å komme fra et annet nummer enn det den faktisk gjør. 

Med andre ord: det nummeret som vises på skjermen din er ikke det nummeret de faktisk ringer fra.

Spesielt etter at viruskrisen var et faktum i Norge, har Telenors sikkerhetssenter oppdaget en markant økning i antallet svindeltelefoner – i uke 12 sperret Telenor over tre ganger så mange svindelanrop som i uke 8.

Enkelt å maskere telefonnumre

Selv om vi har hatt et oppsving av spoofing-tilfeller i det siste, er det ingen ny taktikk fra svindlerne. Allerede i 2016 viste DinSide hvor enkelt det var å skjule seg bak falske telefonnumre – og siden den gang har bruken av denne metoden gått opp.

– Nordmenn har skjønt at de ikke skal svare når noen ringer fra et utenlandsk nummer, derfor må svindlere være mer kreative. Det er veldig enkelt å maskere telefonnummeret sitt. Mange nettsider gjør det gratis, og store callsentere har sin egen programvare for å få det til, forklarer Thorbjørn Busch, sikkerhetsrådgiver i Telenor. 

Betyr det at man ikke kan stole på noen – og at man for sikkerhets skyld burde kaste telefonen i elva og gjemme seg under senga når det ringer? 

Det korte svaret er nei. Det lange svaret er at det å ta telefoner i seg selv sjelden er en risiko. Men svindlere vil gjerne at du svarer, siden det gir dem en åpning til å bedrive sosial manipulasjonaltså lure deg til å oppgi sensitiv informasjon eller klikke på skadelige lenker.

Spoofing er først og fremst en metode for å bygge tillit: ved å få det til å se ut som om de ringer fra et troverdig nummer, øker de sjansen for at du stoler på dem. 

– Svindlere bruker spoofing fordi det øker sannsynligheten for at du tar telefonen. Når de har deg på tråden, er målet som regel to ting: De vil få deg til å røpe informasjon de kan misbruke – som personnummer eller bankinformasjon – eller å få deg til å klikke på en lenke som de sender, som kan inneholde virus eller ransomware.

Slik unngår du spoofing-fella

Derfor mener Busch at det aller viktigste verktøyet mot spoofing ikke handler om teknologi – det dreier seg om å gjenkjenne sosial manipulasjon. 

– Ta et minutt og spør deg selv: Prøver denne henvendelsen å vekke noe i meg – frykt, usikkerhet, nysgjerrighet eller til og med grådighet? Får de meg til å føle et tidspress – dette må gjøres

Heldigvis følger spoofing ofte, men ikke alltid, et forutsigbart mønster: 

– Majoriteten av spoof-anrop er såkalt Microsoft-svindel. De ringer fra et norsk nummer, sier de er fra Microsoft og at de har oppdaget et alvorlig problem med datamaskinen din. Da er det bare å huske på at Microsoft og andre seriøse aktører aldri ville ringt deg, med mindre du eksplisitt har avtalt det med dem først.  

Du kan forøvrig lese mer om Microsoft-svindel hos Forbrukertilsynet. Men selv om du skulle nekte å ta imot anrop om Bill Gates selv skulle slå på tråden, kan man aldri bli helt sikret fra spoofing. 

– Uansett hvem de utgir seg for å være, så øker svindlere sannsynligheten for å få napp med å bruke et vanlig, norsk nummer når de ringer.

Dette gjør du når du mistenker spoofing

Telenor blokkerer i drøyt 120 000 svindel-anrop om dagen, sier Thorbjørn Busch, sikkerhetsrådgiver i Telenor.

Telenor blokkerer i drøyt 120 000 svindel-anrop om dagen, sier Thorbjørn Busch, sikkerhetsrådgiver i Telenor.

Spoofere jobber seg gjerne systematisk gjennom nummerserier, og det er ofte tilfeldig om nummeret de «stjeler» er i bruk eller ikke. Det kan føre til ubehagelige opplevelser, ikke bare for den som blir forsøkt svindlet, men også de som faktisk bruker det stjålne nummeret til daglig.  

Har du mistanke om at nummeret ditt har blitt spoofet – hvis for eksempel du får mange irriterte telefoner fra tilfeldige mennesker som mener du har ringt dem opp – er det viktig å huske på at verken mobilen eller nummeret ditt har blitt hacket. 

Nummeret ditt blir ikke «misbrukt» på en annen måte enn at det for andre kan se ut som om det er du som har ringt. 

– Det ligger ingen konkret sikkerhetsrisiko i å få nummeret sitt misbrukt av spoofere, men det er selvsagt ubehagelig når noen bruker ditt nummer til å svindle folk.  

Busch anbefaler derfor folk å hjelpe hverandre.

– Hvis du ringer opp igjen et nummer, og de i den andre enden blånekter for å ha ringt deg, kan det bety at nummeret deres har blitt brukt til spoofing. Da bør du si i fra, og be dem kontakte sin leverandør, sier Busch.

Blokkerer rundt 120 000 anrop hver dag

Om du får et anrop eller en SMS fra et telefonnummer du mistenker ikke er ekte, bør du umiddelbart ta kontakt. 

– Vi får daglige henvendelser om spoofing, og har god kompetanse på dette. Vi kan blokkere enkeltnummer eller hele nummerserie fra å bruke telefonnettet. Gjennom vår operatør Telenor Global Wholsesale har vi blokkert vi hele 25 millioner svindel-anrop mellom august 2019 og februar 2020 – det er drøyt 120 000 om dagen.

Spoofing er lettest å bekjempe når svindlere låner numre som ikke er i bruk. Da kan Telenor sperre hele serie med numre. Men hvis det er snakk om et nummer som tilhører en person, blir det litt mer komplisert. 

– Vi blokkerer også nummer som er i bruk, men bare hvis den som eier nummeret ber om det. Da blir det satt på en sperreliste i et avtalt antall dager, og i den perioden går det ikke an å bruke nummeret til å ringe fra utlandet. Innad i Norge vil det fortsatt fungere helt fint. 

Selv mener Busch at det systematiske arbeidet mot spoofing begynner å bære frukter. 

– Vi ser at spoofere ofte ikke bruker samme nummer over særlig lang tid.  De må ofte hoppe fra nummer til nummer – de merker altså at vi raskt identifiserer misbrukte numre. 

– Men den aller viktigste delen av arbeidet er å gjøre folk bevisste på sosial manipulasjon, avslutter Busch.