En dag for ikke lenge siden får plutselig 674 tilfeldige nordmenn ei oppringing fra samme nummer.
På perfekt norsk presenterer en kvinnelig robotstemme seg som en ansatt fra banken, og at vedkommende var automatisk sperret ute fra bankkontoen sin. For å få kontroll på kontoene blir nordmennene bedt om å taste 1.
Av de 674 er det 47 stykker som taster 1.
Disse får tilsendt en SMS med ei lenke til det som ser ut som nettsiden til DNB. Men nettsiden er falsk.
Her blir ofrene møtt med et spørsmål om å bekrefte «innloggingen» med BankID. Og her kommer det kritiske punktet i svindelforsøket:
– Idet du taster inn engangskoden fra BankID på den falske nettsiden, kan svindlerne lese av denne. Siden de også har fødselsdatoen din, kan de raskt logge inn i for eksempel den ekte nettbanken din før koden blir for gammel, beskriver sikkerhetsrådgiver i Telenor, Thorbjørn Busch.
Han er en av Telenors fremste eksperter på såkalt spoofing.
Spoofing er enkelt forklart en svindelmetode der andres telefonnummer blir misbrukt for å få tilgang til bankkontoene til tilfeldige eller utvalgte offer.
For å komme inn i kontoene må svindlerne få tak i brukernavn og passord.
Svindlere følger med i sanntid
Dette skjer ved at bakmennene sitter klar, i sanntid, og følger med på alt du skriver på den falske nettsiden. Straks de er inne i nettbanken, setter de gjerne i gang en overføring av penger ut av kontoen din.
– Når du da forsøker å «logge inn» på nytt med en ny BankID-kode, har du i realiteten gitt svindlerne koden de trenger for å godkjenne overføringen ut av kontoen.
– Så hvorfor akkurat bare 674 nordmenn?
– Grunnen er at bakmennene ikke hadde kapasitet til å svindle flere. Dette pågår som sagt i sanntid.
Eksemplet over er en av flere metoder som telefonsvindlere bruker.
Her kan du lese om andre metoder.
Økning i svindel under pandemien
NRK fortalte i forrige uke om politiet i Nordland som opplever at deres telefonnummer blir misbrukt. En av ofrene ble lurt for over én million kroner etter ei oppringing fra «politiet».
Under pandemien merket Telenor en kraftig vekst i spoofing med ei tredobling allerede i mars 2020.
Og årsaken har sin naturlige forklaring. Sosial manipulasjon funker best på eldre som ikke har familie rundt seg.
– Mange satt alene under pandemien. Svindlerne spiller på frykt og tidspress og man er mer sårbar alene, forklarer Busch.
Utviklet ny metode
Hver uke blokkerer Telenor 900.000 anrop og 210.000 smser.
Nå har Telenor utviklet en ny metode for å forsøke å stoppe telefonsvindlerne, uten at nummeret blir blokkert.
Les også:
Ved å bruke nettverkstrafikk kan Telenor se hvor abonnentene befinner seg. Kommer det plutselig ei oppringing via utlandet på et telefonnummer som burde kommet fra Norge ringer alarmklokkene. Det misbrukte telefonnummeret vil da komme opp som skjult nummer for mottakeren av svindelforsøket.
– Da tenker vi det sitter i ryggmargsrefleksen til folk å være skeptisk til et skjult anrop, sier Busch.
Men metoden er ikke perfekt. Den første mottakeren av oppringingen vil ikke bli merket med «skjult nummer», men de neste forsøkene blir avslørt av svindelfilteret.
I tillegg kan Telenor såkalt hviteliste enkelte telefonnummer. F.eks. bankens og politiets sentralbordnummer. Disse vil ikke svindlerne kunne misbruke.
– Hvorfor kan man ikke gjøre dette med alle nummer?
– Dersom vi legger på sperre manuelt så vil du ikke kunne ringe hjem fra utlandet med ditt eget nummer. Vi ønsker ikke å blokkere legal trafikk, svarer Busch.
Tar ikke økonomisk ansvar
– Hva slags ansvar har Telenor når deres kunder blir svindlet på grunn av falske telefonnummer?
– Vi kjenner på samfunnsansvaret, men vi har ikke økonomisk ansvar. Kundene blir ikke påført et direkte tap av selve spoofingen. Det er det som skjer i ettertid som er svindelen, forklarer sikkerhetsrådgiver i Telenor Thorbjørn Busch.
Busch beskriver telefonsvindel som et globalt problem, som det er svært vanskelig å få bukt med.
– Det er en katt og mus-lek. Når vi lukker ei dør, så åpner svindlerne ei ny dør.
– Hvorfor klarer man ikke å spore opp bakmennene?
– De er veldig vanskelig å spore opp. Politiet har lyktes med å spore opp enkelte bakmenn i Norge i noen saker, men stort sett befinner disse seg i utlandet. Her må det et internasjonalt samarbeid til.
Koster bankene titalls millioner
Mens selve misbruket av telefonnummer kalles spoofing, kalles det phishing der man forsøker å stjele digital informasjon hos enkeltpersoner. Disse to metodene henger sammen.
Hos DNB brukes det store ressurser på å rydde opp etter at noen har latt seg lure av telefonsvindlere.
– De som blir utsatt for phishing kan søke reklamasjon hos banken sin. Veldig ofte vil hovedpraksis være at man betaler en egenandel på 12.000 kroner og så dekker banken resten, sier bedrageriekspert i DNB, Terje A. Fjeldvær.
Han anslår at telefon og nettbank-svindel koster banken ett tosifret millionbeløp hvert år. I tillegg kommer det administrative kostnader.
Fjeldvær sier DNB har et godt samarbeid med politiet, men etterlyser et større nasjonalt fokus på problematikken.
– Det har vært noen lokale initiativ, men jeg skulle gjerne hatt en nasjonal kampanje. Det er egentlig bare å pøse på med informasjon for behovet er utømmelig.