Blokkerer 900.000 anrop i uka – slik forsøker Telenor å stoppe telefonsvindlere

Telenor har utviklet en ny metode for å hindre såkalt spoofing. Men svindlerne blir stadig mer kreative. Les om noen av metodene her.

Thorbjørn Busch, Telenor

Under pandemien har Telenor og sikkerhetsrådgiver Thorbjørn Busch opplevd en kraftig vekst i spoofing. Nå har de utviklet en ny metode for å hindre telefonsvindling.

Foto: Telenor

En dag for ikke lenge siden får plutselig 674 tilfeldige nordmenn ei oppringing fra samme nummer.

På perfekt norsk presenterer en kvinnelig robotstemme seg som en ansatt fra banken, og at vedkommende var automatisk sperret ute fra bankkontoen sin. For å få kontroll på kontoene blir nordmennene bedt om å taste 1.

Av de 674 er det 47 stykker som taster 1.

Disse får tilsendt en SMS med ei lenke til det som ser ut som nettsiden til DNB. Men nettsiden er falsk.

Skjermdump: Falsk nettside DNB

Her blir ofrene møtt med et spørsmål om å bekrefte «innloggingen» med BankID. Og her kommer det kritiske punktet i svindelforsøket:

– Idet du taster inn engangskoden fra BankID på den falske nettsiden, kan svindlerne lese av denne. Siden de også har fødselsdatoen din, kan de raskt logge inn i for eksempel den ekte nettbanken din før koden blir for gammel, beskriver sikkerhetsrådgiver i Telenor, Thorbjørn Busch.

Han er en av Telenors fremste eksperter på såkalt spoofing.

Spoofing er enkelt forklart en svindelmetode der andres telefonnummer blir misbrukt for å få tilgang til bankkontoene til tilfeldige eller utvalgte offer.

For å komme inn i kontoene må svindlerne få tak i brukernavn og passord.

Svindlere følger med i sanntid

Dette skjer ved at bakmennene sitter klar, i sanntid, og følger med på alt du skriver på den falske nettsiden. Straks de er inne i nettbanken, setter de gjerne i gang en overføring av penger ut av kontoen din.

Thorbjørn Busch, Telenor

Thorbjørn Busch sier jakten på telefonsvindlerne er som en katt og mus-lek.

Foto: Telenor

– Når du da forsøker å «logge inn» på nytt med en ny BankID-kode, har du i realiteten gitt svindlerne koden de trenger for å godkjenne overføringen ut av kontoen.

Så hvorfor akkurat bare 674 nordmenn?

– Grunnen er at bakmennene ikke hadde kapasitet til å svindle flere. Dette pågår som sagt i sanntid.

Eksemplet over er en av flere metoder som telefonsvindlere bruker.

Her kan du lese om andre metoder.

NRK forklarer

Slik jobber svindlerne

Microsoft-svindel

Den eldste metoden - og den flest kjenner til.

  • Ringer opp masse mennesker med norske nummer.
  • Utgir seg for å være representanter fra store bedrifter, som Microsoft.
  • Handler om sosial manipulasjon - og forsøker å fremstå troverdig og skape tilitt.
  • Tilbyr hjelp og sier de blant annet at de kan fjerne virus på datamaskinen.
  • Ber om betaling for tjenester, eller lurer personer til å tro at de har mottatt for mye penger i en transaksjon med svindleren. Sistnevnte kan føre til at de som svindles blir et ledd i hvitvasking av penger. 
  • Ber også om å få fjernstyre datamaskiner. Flere har opplevd å få tømt kontoene etter å ha sagt ja til dette. 

Målrettet telefonsvindel

Rettes ofte mot eldre og sårbare i samfunnet.

Spoofer en banks telefonnummer for å gi troverdighet. 

  • Kan si du har lån til utbetaling - og setter deg over til en kundebehandler. 
  • Kan kreve BankID, kortinformasjon fra offeret.
  • Kan be offeret gå inn på en lenke som kan inneholde virus. 
  • Påfører tidspress og frykt.

Fakturasvindel

Fakturasvindel er et eldre fenomen der noen krever penger for noe de ikke har krav på. Siden nyttår har Telenor vært utsatt for svindlere som utgir seg for å være dem.

  • Skriver at vedkommende må logge inn for å få penger tilbake, eller logge inn for å unngå at kredittkort blir sperret.
  • Spiller på frykt.
  • De som svindles må oppgi personnummer, navn og annen personlig informasjon. Herunder ber de også om kortinformasjon - og benytter dette til å tappe offeret for penger. 

Flubot

Dette er den nyeste metoden svindlerne bruker.

  • En SMS tikker inn fra utlandet til en norsk forbruker. 
  • Tyske og engelske nummer er kjente avsendere. 
  • SMSen viser at man må inn på en nettside for å laste ned en applikasjon. 
  • Appen (Flubot-skadevare) er programert til to ting: stjele info fra telefonen din - og sende videre SMSer til andre nummer. 
  • Kan få tilgang til kredittkort, personlig info, SMSer og annen info på telefonen. 

Økning i svindel under pandemien

NRK fortalte i forrige uke om politiet i Nordland som opplever at deres telefonnummer blir misbrukt. En av ofrene ble lurt for over én million kroner etter ei oppringing fra «politiet».

Under pandemien merket Telenor en kraftig vekst i spoofing med ei tredobling allerede i mars 2020.

Og årsaken har sin naturlige forklaring. Sosial manipulasjon funker best på eldre som ikke har familie rundt seg.

– Mange satt alene under pandemien. Svindlerne spiller på frykt og tidspress og man er mer sårbar alene, forklarer Busch.

Utviklet ny metode

Hver uke blokkerer Telenor 900.000 anrop og 210.000 smser.

Nå har Telenor utviklet en ny metode for å forsøke å stoppe telefonsvindlerne, uten at nummeret blir blokkert.

Les også: Telenor blokkerer 30.000 svindelforsøk i timen: – Alle nordmenn vil bli forsøkt lurt

Ved å bruke nettverkstrafikk kan Telenor se hvor abonnentene befinner seg. Kommer det plutselig ei oppringing via utlandet på et telefonnummer som burde kommet fra Norge ringer alarmklokkene. Det misbrukte telefonnummeret vil da komme opp som skjult nummer for mottakeren av svindelforsøket.

– Da tenker vi det sitter i ryggmargsrefleksen til folk å være skeptisk til et skjult anrop, sier Busch.

Men metoden er ikke perfekt. Den første mottakeren av oppringingen vil ikke bli merket med «skjult nummer», men de neste forsøkene blir avslørt av svindelfilteret.

I tillegg kan Telenor såkalt hviteliste enkelte telefonnummer. F.eks. bankens og politiets sentralbordnummer. Disse vil ikke svindlerne kunne misbruke.

Hvorfor kan man ikke gjøre dette med alle nummer?

– Dersom vi legger på sperre manuelt så vil du ikke kunne ringe hjem fra utlandet med ditt eget nummer. Vi ønsker ikke å blokkere legal trafikk, svarer Busch.

Tar ikke økonomisk ansvar

Hva slags ansvar har Telenor når deres kunder blir svindlet på grunn av falske telefonnummer?

– Vi kjenner på samfunnsansvaret, men vi har ikke økonomisk ansvar. Kundene blir ikke påført et direkte tap av selve spoofingen. Det er det som skjer i ettertid som er svindelen, forklarer sikkerhetsrådgiver i Telenor Thorbjørn Busch.

Busch beskriver telefonsvindel som et globalt problem, som det er svært vanskelig å få bukt med.

– Det er en katt og mus-lek. Når vi lukker ei dør, så åpner svindlerne ei ny dør.

– Hvorfor klarer man ikke å spore opp bakmennene?

– De er veldig vanskelig å spore opp. Politiet har lyktes med å spore opp enkelte bakmenn i Norge i noen saker, men stort sett befinner disse seg i utlandet. Her må det et internasjonalt samarbeid til.

Svindlere misbruker politiets telefonnummer

Svindlere misbruker politiets telefonnummer

Koster bankene titalls millioner

Mens selve misbruket av telefonnummer kalles spoofing, kalles det phishing der man forsøker å stjele digital informasjon hos enkeltpersoner. Disse to metodene henger sammen.

Hos DNB brukes det store ressurser på å rydde opp etter at noen har latt seg lure av telefonsvindlere.

 Terje Fjeldvær.

Terje A. Fjeldvær leder DNBs avdeling for bedrageribekjempelse.

Foto: Stig B. Fiksdal / DNB

– De som blir utsatt for phishing kan søke reklamasjon hos banken sin. Veldig ofte vil hovedpraksis være at man betaler en egenandel på 12.000 kroner og så dekker banken resten, sier bedrageriekspert i DNB, Terje A. Fjeldvær.

Han anslår at telefon og nettbank-svindel koster banken ett tosifret millionbeløp hvert år. I tillegg kommer det administrative kostnader.

Fjeldvær sier DNB har et godt samarbeid med politiet, men etterlyser et større nasjonalt fokus på problematikken.

– Det har vært noen lokale initiativ, men jeg skulle gjerne hatt en nasjonal kampanje. Det er egentlig bare å pøse på med informasjon for behovet er utømmelig.