20190101 GC LightPro -topp

Telefonsalg og ukjent nummer: Scam&Spam

Det øker på med telefonoppringninger som vi verken ønsker eller trenger. Reklameoppringninger fra kjente nummer er én ting, men bekymringene kommer når du får oppringninger fra ukjente nummer fra inn- og utland.

Veldig spesielt er det at oppringer har “lagt på” når du tar telefonen.
Ble du nysgjerrig? IKKE ring tilbake:
Vi har hørt om personer som har ringt tilbake til ukjent nummer, og der fått snakke med en person som holdt samtalen gående. Det har resultert i en telefonregning på flere tusen kroner.

Jeg fikk nettopp en slik samtale inn (19.mars 2019), og så “glapp” det (som det ofte gjør i en hektisk hverdag) – og mobilen ringte opp. Jeg la på straks –> ble bekymret –> og kontaktet One Call.

Nederst har vi lagt inn en artikkel som viser hvor lett det er å etablere svindel. Ikke vær naive:-)


 

Utfordringen: Jeg ønsket å blokkere uønskede SMS som ikke kommer fra et mobilnummer,
men kun med firmanavn eller tjenestenavn som avsender (eksempel “Telia”)

Kundeveileder hos One Call tok seg tid til en skikkelig god informasjon:-)

Falske samtaler som ringer med et annet nummer enn det de egentlig har kalles for “spoofing”. Når en spoofet samtale kommer inn i mobilnettet vårt fra utlandet, noe det som regel gjør, kan vi ikke registrere hvorvidt det er en falsk eller ekte samtale. Grunnen er at disse falske samtalene starter i utlandet, men endrer mobilnummer underveis ved hjelp av ulike programvarer. Så når samtalen til slutt entrer vårt mobilnett, ser telefonnummeret allerede norsk og legitimt ut. Det er derfor vanskelig å forhindre spoofing.

Det er imidlertid viktig å poengtere at ingen norske mobilnumre kan bli, eller blir, stjålet på denne måten. Det er kun slik at noen andre utgir seg for å være deg. Det koster heller ingenting å besvare slike samtaler.

Du kan si at svindleren drar på seg en kamuflasje eller bytter navn, og numrene de velger å utgi seg for er helt vilkårlige. Noen utenlandske tilbydere tillater faktisk slike endringer av mobilnummer, noe som tillater svindlere å velge hvilket nummer de skal utgi seg for å være.

Vi anbefaler alle kunder å være varsomme med hva slags sensitiv informasjon de gir fra seg. Profesjonelle selskap spør ikke proaktivt etter sensitiv informasjon. Med andre ord, så er ikke slike samtaler farlige før man begynner å gi fra seg personlig informasjon.

I alle sammenhenger er det fem enkle regler vi oppfordrer våre kunder til å følge:

• Vær kritisk – Legg på hvis du er mistenkelig
• Forteller dem deg at du har virus på datamaskinen – Legg på
• Last aldri ned eller installer programvare
• Aldri gi fra deg sensitiv informasjon
• Husk at ingen profesjonelle spør etter personlige opplysninger

 


Vi Googlet: “slik blokkerer du inngående”.
Da fant vi bl.a. “Din Side” sin artikkel fra 2016 som du finner her.
Vi har kopiert tekst og bilder fordi vi er redd artikkelen kan slettes.
Den er i overkant instruktiv, synes vi :-)

 

saa enkelt lagde vi spoofing din side 400x91

Så enkelt lagde vi falske telefonnumre, e-post-adresser og tekstmeldinger

Tjenester lar deg sende falske SMS-er og e-poster, og ringe fra andres nummer.

spoofing_006

 

SPOOFING: 

Til høyre er mobilen vi ringer fra, til venstre mobilen vi ringer til. Nummeret 91234567 har vi selv valgt. Med andre ord får vi her forfalsket visningsnummeret på mobilen vi ringer til, som kalles «spoofing».

Foto: OLE PETTER BAUGERØD STOKKE

 

 

Nordmenn plages av svindlere som hevder de jobber for Microsoft og ringer fra norske mobilnummer. Selve svindelen er ikke ny. Men nummerforfalskningen, ofte kalt «spoofing», har ikke vært spesielt utbredt før nå.

Logikken er enkel: Om du ser et norsk telefonnummer på mobilen din, er sjansen for at du tar telefonen langt høyere enn om det var et utenlandsk. Samme gjelder e-post og SMS: Kommer beskjeden tilsynelatende fra banken din, øker det sjansene for at du trykker på lenkene.

Dinside har mange ganger hørt at ingenting av dette er spesielt vanskelig å få til. Så vi prøvde selv.

Og vi vil gå enda lenger: Det er skremmende enkelt å sende «SMS fra NAV», skrive «e-post fra DNB» eller ta en telefon «fra mamma».

LES OGSÅ: Microsoft-svindlerne ringer fra norske mobilnummer og 112 – derfor stanser ikke norske myndigheter dem

spoofing_005

FALSK E-POST-ADRESSE: Tjenester som denne lar deg skrive inn hvor e-posten skal, og hvor det skal se ut som den kom fra. Ved hjelp av enkel HTML-koding kunne vi lage en falsk lenke «til skatteetaten.no» og raskt forfatte noe som likner klassisk phishing. Foto: OLE PETTER BAUGERØD STOKKE

#1: Falsk e-post-avsender

E-post har alltid en avsender; både et navn og selve e-post-adressa. Begge kan forfalskes, og dette var testens desidert enkleste øvelse.

  • På en nettside som hverken krevde registrering eller så mye som ei krone i betaling, kunne vi skrive inn valgfritt avsendernavn og -adresse, samt forfatte meldingen med HTML og det hele.
  • Dermed kan du enkelt for eksempel sende en e-post «fra Skatteetaten», med en lenke som tilsynelatende tar offeret til Skatteetatens nettsider, men som i virkeligheten peker til noe helt annet.
  • Vi latet som vi var en Dagbladet-journalist, og ba kolleger følge en falsk lenke som i virkeligheten pekte til vår sak om at «bare idioter blir lurt av spam»Samtlige kolleger trykket, og poenget i artikkelen ble bevist.

LES OGSÅ: Slik avslører du phishing og spam – ikke stol på avsenderen

spoofing_004

FALSK SMS-AVSENDER: En norsk tjeneste lot oss kalle oss hva som helst, og sende falske tekstmeldinger fra nettet. Alle du ser her er sendt fra oss, unntatt den fra Canal Digital, som ironisk nok kom opp samtidig. Foto: OLE PETTER BAUGERØD STOKKE

#2: Sende falske SMS-er

Når man beveger seg over til mobilnettet blir ting straks mer komplisert. Men vi fant en norsk tjeneste som gjorde også dette skremmende enkelt, mot en slant penger per melding.

  • Tjenesten lot oss velge mobilnummeret som skulle motta meldingen, og hva vi ville kalle oss for. Her kunne vi skrive inn et ord på maks elleve bokstaver. Tjenesten lot oss ikke bruke ord som «politiet», men NAV, DNB og varianter som «OSLPOLITI» gikk helt fint.
  • Sammen med en lenke er det her bare fantasien som setter grenser for hva man kan lure folk til. For eksempel kalle seg for DNB og be folk logge seg inn i nettbanken.
  • Tjenesten la til en lenke i parentes i slutten av alle meldinger, som sender mottakerne til en snodig nettside hvor man kan trykke seg videre til meldingstjenesten. Lenka gjorde det langtfra åpenbart at både avsender og budskap var ren og skjær løgn.

LES OGSÅ: Slik lurte svindlerne Finn-selgere med falsk avsender

spoofing_003

RINGE FRA ANDRES NUMRE: Denne tjenesten lar deg ringe fra din egen mobil og velge hvilket nummer som skal dukke opp hos mottaker. Legg merke til at det fiktive nummeret 21013370 til venstre er det samme som dukker opp på mobilen vi ringer til. Foto: OLE PETTER BAUGERØD STOKKE

#3: Ringe fra falskt nummer

Dette viste seg å være testens vanskeligste punkt. Men det betød bare at vi måtte google litt hardere, og betale litt mer – for også her finnes det et utall tjenester der ute.

  • Tjenesten vi brukte støttet norske numre, og lot oss forfalske hvilket som helst telefonnummer med åtte siffer. Da vi testa «112» ble det bare «ukjent nummer» hos mottaker.
  • Tjenesten lot oss velge nummer å ringe og nummer å forfalske, valg for å ta opp samtalen, to ulike stemmeforvrengere og muligheten for falsk bakgrunnsstøy – for eksempel «fra en politistasjon».
  • Så måtte vi ringe et nummer i USA fra vår mobil, samtalen ble koblet videre til kollegaen vår sin mobil og hun fikk opp det fiktive norske telefonnummeret vi valgte i steget over. Da vi for eksempel testa nummeret til hennes mor, kom det «mamma» på skjermen hennes, henta fra telefokontaktene. Stemmen vår ble attpåtil forvrengt, og alt ble tatt opp på tjenestens servere, akkurat som lovet.

Her kan du se en liten video som demonstrerer hvor enkelt det er:

spoofing_008

LES OGSÅ: Plutselig var nummeret til Hans Christian Færden terrorstemplet – misbrukt av svindlere

Men… hvordan?

Dinside vil ikke oppgi hvilke tjenester vi har brukt. Selv om alle nettstedene er opptatt av å understreke at poenget er «prank calls» og å «tulle med vennene dine», er potensialet for misbruk enormt.
Vi vil ikke bidra til å gjøre dette mer utbredt enn det allerede er. Dessuten åpner det seg et spørsmål om lovlighet, som vi skal komme tilbake til.

Microsoft-svindlere og spam-konger bruker selvfølgelig helt andre tjenester enn dem vi har brukt. Men teknologien og konseptene er de samme. Og når vi – helt uten tidligere erfaring, på få timer og mot en neve dollar – har lurt kolleger med falske e-poster, falske SMS-er og falske telefonnummer, bør det gå opp et lys for oss alle.
Metodene svindlerne bruker er enkle og lett tilgjengelige. Og det er bare én ting som kan avsløre dem: Hodet ditt.

Passord er feil

Mistet ditt passord?

Passord er feil

Mistet passordet ditt?

Skriv inn e-postadressen din.
Du vil motta en link for å generere et nytt passord.

E-post er feil

Tilbake til Logg inn