Svindlere ringer fra utlandet med forfalskede norske telefonnumre. Målet er å loppe deg for penger.
Svindlere ringer fra utlandet med forfalskede norske telefonnumre. Målet er å loppe deg for penger. (Illustrasjonsfoto: Colourbox)
EKSTRA

Kriseledelse misbrukt i Microsoft-svindel

Slik foregår spoofing av norske telefonnumre

Mer enn 1 million falske anrop i året. Hvordan er det mulig? Går det an å stoppe svindlerne?

Hei, dette er en Ekstra-sak som noen har delt med deg.
Lyst til å lese mer? Få fri tilgang for kun 199,- i måneden.
Bli Ekstra-abonnent »

Telefonen ringer og du aner fred og ingen fare. Anropet er fra et norsk nummer, men bare tilsynelatende.  

– Hei, det er fra Microsoft. Det er et problem med pc-en din, lyder det på gebrokkent engelsk.

Mannen som nå forsøker å vinne din tillit, slik at du utleverer kortopplysninger eller gir fjernaksess slik at han kan svindle deg, sitter åpenbart ikke i Norge. Aner vi en indisk aksent? Sitter han i Bangladesh eller Pakistan? Umulig å vite.

Hvis du kjenner deg igjen, så vit at du ikke er alene. Svært mange har opplevd en eller flere varianter av slike anrop. Forbrukertilsynet er blant de som advarer mot svindelforsøkene.

Men hva er det egentlig som skjer, og er det teknisk mulig å bli kvitt problemet? Det skal vi se nærmere på i denne artikkelen.

Opplever mye spoofing

Utenlandske svindlere vet at sjansen for at ofrene tar telefonen øker hvis de ringer fra et lokalt nummer.

Forfalskning eller «spoofing» av telefonnummeret har blitt et utbredt problem.

De siste årene har det vært perioder med stor spoofingaktivitet mot norske sluttbrukere. Anropene kommer ikke fra Norge. Særlig utenlandske svindlere som utgir seg for å være fra Microsoft har vært en gjenganger, opplyser Nasjonal kommunikasjonsmyndighet (Nkom).

I praksis er det snakk om urettmessig manipulering av såkalte A-nummer. De misbrukte numrene tilhører en uskyldig tredjepart, som gjerne vil oppleve et stort omfang med tilbakeanrop.

Kriseledelse frykter svartelisting

La oss ta et konkret tilfelle. I mai tikker det inn et klagebrev til Nkom. En spesialrådgiver som jobber med samfunnsikkerhet og beredskap har fått nummeret sitt misbrukt.

Les også

De siste ukene har mobilnummeret, et prioritert nummer, knyttet til kriseledelse, vært gjenstand for spoofing av det som antas å være svindelforetak i Asia knyttet til det klageren kaller «tradisjonell Microsoft scam».

– Jeg får daglig flere oppringninger fra personer som mener seg oppringt av mitt nummer, og mye tyder på at svært mange blir oppringt. Jeg mener at aktiviteten innebærer at nummeret står i fare for å bli svartelistet i ulike telefonisystemer, heter det i henvendelsen som digi.no har skaffet til veie.

Rådgiveren forteller at forholdet er meldt til mobilleverandør flere ganger. Heller ikke arbeidsgivers helpdesk makter å iverksette effektive mottiltak.

– Tilbyders ulike kundebehandlere har i flere omganger vist til at det er lite som kan gjøres med problemstillingen utover å politianmelde forholdet, heter det videre.

Vedkommende anmoder Nkom om å vurdere å gjøre tilsyn med mobilselskapet for å avdekke om leverandørens tilnærming er i samsvar med ekomloven og ekomforskriftens paragraf 6.1.

I lovteksten heter det at tilbyder, «så langt det er teknisk mulig og økonomisk forsvarlig», skal sperre for anrop hvor anropende sluttbruker ikke har bruksrett til A-nummeret eller hvor A-nummer ikke lar seg dirigere.

Mye tyder på at de norske tilbyderne gjør akkurat det. Myndighetene og bransjen fører en felles kamp mot manipulerte svindelanrop.

Mer enn 1 million svindelanrop

Internasjonal kamp mot spoofing av telefonnumre

Nkom jobber langs mange akser for bidra til å bekjempe forfalskede anrop. Det inkluderer deltakelse og initiativer i en rekke både nasjonale og internasjonale fora:

  • Nkom leder en arbeidsgruppe i CEPT hvor en undergruppe ser på konkrete tiltak mot spoofing.
  • De var også medarrangør av en større workshop i Brussel i desember 2018 med samme tema.
  • Via CEPT-samarbeidet fører de dialog med det amerikanske standardiseringsorganet ATIS for å lære om amerikanske tiltak mot spoofing, som er kalt STIR/SHAKEN. Gjennom CEPT har de også dialog med l3forum, som jobber mot svindel i et internasjonalt carrier-perspektiv.
  • Nasjonalt gir ekomforskriften, paragraf 6-1, tredje ledd, tilbyderne en plikt til, så langt det er teknisk mulig og økonomisk forsvarlig, å sperre for anrop hvor anropende sluttbruker ikke har bruksrett til A-nummeret eller hvor A-nummeret ikke lar seg dirigere.
  • I januar 2019 nedsatte Nkom en faggruppe (bestående av relevante tilbydere) som skal se på mulige nasjonale avdempende tiltak mot spoofing.
  • Mulige tiltak kan ligge i sperreløsninger, anropsanalyse, anropssignering mv. Gruppen skal avgi statusrapport neste uke, 13. juni.
  • Videre bidrar de også inn mot ITAKT, en bransjegruppe for anti-kriminalitetstiltak i internett- og telebransjen.

Johannes Vallesverd er seniorrådgiver i Nasjonal kommunikasjonsmyndighet (Nkom).

Han er også formann i arbeidsgruppen for nummer og nettverk (WG NaN) i det europeiske teleorganet CEPT.

Fordi spoofing er et internasjonalt fenomen krever det også internasjonalt samarbeid for å se på løsninger som kan avdempe problemet. Se faktaboks.

– Det er utfordrende å håndtere dette kun for Norges del. Svindlerne sitter i en helt annen del av verden med god teknisk kunnskap og store organisasjoner bak seg, sier Johannes Vallesverd til digi.no.

Hvor stort er omfanget med spoofing av norske telefonnumre fra utlandet?

– Det er omfattende. Vi har ikke et svar med to streker under, men det finnes indikasjoner fra nummeropplysningsmarkedet. Via oppslag der var det i 2017 over en million forfalskede anrop. Vi og tilbyderne får stadig henvendelser, og de fleste har nok fått en slik samtale eller to.

Det er også usikkert hvor mange sluttbrukere som faktisk blir svindlet og taper penger. Politiet har ingen nasjonal oversikt på dette, sier Vallesverd.

Forfalsket trafikk i mange ledd

Hva er det egentlig som teknisk sett skjer, når en utenlandsk svindler ringer fra et norsk telefonnummer og forfalsker det såkalte A-nummeret?

Spoofing er eksempel på en uheldig sideeffekt

– Anropet er originert, som det heter, fra en lokasjon som kan være hvor som helst i verden. Det settes opp med IP-basert teknologi, noe som medfører større fleksibilitet på godt og vondt. Denne typen illegitim spoofing er eksempel på en uheldig sideeffekt. Trafikken går typisk over flere ledd.

Det skal finnes eksempler på hopp fra carrier til carrier i et tosifret antall ledd eller hopp. Det gjør det utfordrende, for ikke å si håpløst å kjøre traceback for å avdekke anropets egentlige opprinnelse.

– Det å finne kilden blir en ganske omfattende prosess som omfatter flere teleselskaper, og ikke minst flere jurisdiksjoner. Ruta er nok bevisst lagt opp for at det skal være vanskelig å finne ut hvor anropet kommer fra, sier Nkom-rådgiveren.

Det finnes programvare og tjenester på nett, som lar hvem som helst endre nummeret det ringes fra. Men svindelanropene vi tar opp er ikke guttestreker.

– Først og fremst er det gjort av profesjonelle svindlere. Så er det viktig å påpeke at dette er et internasjonalt problem. Vi har lite utfordringer med at norske aktører driver med illegitim spoofing.

Går i bølger

Senest denne uken var Nkom i videomøte med den internasjonale teleunion (ITU) om den aktuelle problematikken. Et av forslagene som kom var å få til et bedre koordinert nettverk av kontaktpersoner blant de ulike landenes telemyndigheter.

Les også

Man bør anmelde forholdet til politiet hvis man er blitt svindlet. Og opplever du at ditt nummer er blitt spoofet, typisk ved at du får en masse tilbakeanrop, ta raskt kontakt med din tilbyder for å vurdere tiltak, lyder det klare rådet fra seniorrådgiveren.

– Mottar du en spoofet samtale fra «Microsoft» (som aldri ringer opp folk på denne måten, journ.anm), er det bare å legge på. Jo flere som legger på, jo mindre interessant er det for svindlerne, mener Vallesverd.

De første henvendelsene om «Microsoft-anropene» Nkom kjenner er fra 2015. Siden har det gått opp og ned.

– Plutselig retter svindlerne sine callsentre mot Norge igjen. Det går litt i bølger, det tror jeg vi må kunne si.

Statusrapport med tiltak

Hvor i verden sitter svindlerne som ringer? Det er ikke godt å si med noen grad av sikkerhet, selv om flere har antydet India eller nabolandene rundt.

– Vi har indikasjoner på noen destinasjoner, men har ikke fått bekreftet dette, sier Nkom-rådgiveren.

Finnes det tekniske tiltak og løsninger som effektivt kan hindre uvesenet?

– Nasjonalt går det innenfor sporene med sperring på enkeltnummer og trafikkanalyser, samt informasjon til publikum. En bransjegruppe vil legge frem innspill 13. juni.

Nkom deltar i en rekke nasjonale og internasjonale fora for å bekjempe spoofingen. Men har de inntrykk av at de norske teletilbyderne gjør nok for å beskytte kundene sine?

– Ja. Tatt i betraktning at dette er en kompleks materie både teknisk og rettslig, og med dialogen vi har nå om å få til noen løsninger, så tror jeg at vi må kunne si det. Husk at dette er en internasjonal problemstilling som de fleste teleselskaper har utfordringer med.

Tror svindlerne vil tilpasse seg

Gitt at det kommer en statusrapport med forslag til tiltak 13. juni, hvor trygg er Nkom på at det blir færre tilfeller av spoofing med norske telefonnumre fremover?

– Hvis vi klarer å få til det, så vil vi gå foran i Europa med å avdempe spoofingproblematikken. Det vil være veldig interessant hvis det norske markedet klarte det. Samtidig tror jeg vi må være såpass realistiske at aktørene ikke kommer til å slutte med spoofing, men vi skal gjøre det vi kan for å beskytte norske sluttbrukere.

Ifølge Vallesverd kan svindlerne komme til å omrokere og tilpasse seg slike tiltak, så de og bransjen er nødt til å være proaktive.

Les også

– Det er også generelt viktig at norske sluttbrukere er bevisst på dette. Det er bare er å legge på dersom man opplever å bli kontaktet av «Microsoft» eller andre næringsdrivende man ikke allerede har avtale med via telefon og der man mistenker at man kan være utsatt for forsøk på svindel. Nkom gjør oppmerksom at det i seg selv ikke er farlig å bli oppringt av svindlere, men det avgjørende er hvilken informasjon man faktisk gir fra seg.

Det mest effektive mottiltaket, slik han ser det, er å eventuelt klare å stoppe anropene ved kilden, altså i landene der svindlerne sitter fysisk.

– Det er der internasjonale organer som ITU og CEPT kommer inn som nøkler. Men anropene kan settes opp i land som er lite aktive i ITU, for eksempel. Dette er en utfordrende materie.

– Det høres ikke spesielt oppløftende ut?

– Vi gir ikke opp og jobber aktivt både nasjonalt og internasjonalt og håper å få redusert omfanget. Samtidig må vi bare erkjenne at dette er en kompleks problemstilling, avslutter Johannes Vallesverd i Nkom.

Kommentarer (1)

Kommentarer (1)
Til toppen