Sikkerhet

Hva er mobilkapring – og hva kan du gjøre med det?

Se opp for falske avsendere! Her er svindelmetoden spoofing eller mobilkapring enkelt forklart.

Mobilkapring/Spoofing - hva er det

Mobilkapring er ikke en ny svindelform – likevel er metoden fortsatt svært utbredt blant dagens svindlere. Metoden kalles ofte også for spoofing.

Enkelt forklart går mobilkapring ut på at svindlere «kamuflerer seg» bak et falskt telefonnummer eller en falsk e-postadresse.

Dette betyr at du ikke får se det ekte telefonnummeret svindlerne ringer eller sender en SMS fra. I stedet får du opp et falskt telefonnummer som svindlerne selv har oppgitt. Dette kan de enkelt gjøre med programvare eller nettbaserte verktøy.

Ofte er det mobilkaprede telefonnummeret norsk, selv om svindlerne ringer fra utlandet.

Hvorfor bruker svindlerne mobilkapring?

Du er neppe alene om å ignorere samtaler som viser utenlandske numre. Kanskje ringer også alarmbjellene om en kryptisk SMS kommer fra et avsidesliggende land du ellers ikke pleier å ha noe med å gjøre?

Dette er svindlerne fullt klar over, sier Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor:

– Svindlere bruker mobilkapring fordi det øker sannsynligheten for at du tar telefonen.

Kommer en henvendelse fra et norsk nummer, vil du umiddelbart ha mer tillit til dette – selv om det er ukjent. Dette fordi du mest sannsynlig er vant til å motta anrop eller meldinger fra norske numre.

Spoofing også på e-post

Det er ikke bare taleanrop og SMS-meldinger som spoofes. Ofte kamufleres også svindelforsøk via e-post ved hjelp av falske avsenderadresser, eller ved at en ellers trygg e-postadresse er blitt kompromittert.

Her sender de kriminelle e-poster som tilsynelatende kommer fra en virksomhet eller en ansatt i en nøkkelrolle, gjerne som ledd i et phishing-angrep eller direktørsvindel.

Er mobilkapring eller spoofing farlig?

Det korte svaret er: Nei, ikke direkte. Å ta telefoner i seg selv er sjelden en risiko. 

Men svindlere vil gjerne at du svarer, siden det gir dem en åpning til å bedrive sosial manipulasjon – altså lure deg til å oppgi sensitiv informasjon eller klikke på skadelige lenker.

Hva er målet med mobilkapring?

Og her er vi altså inne på hva svindlerne egentlig prøver å oppnå med mobilkapring eller spoofing:

– Når de har deg på tråden, er målet som regel to ting: De vil få deg til å røpe informasjon de kan misbruke – som personnummer eller bankinformasjon – eller å få deg til å klikke på en lenke som de sender, som kan inneholde virus eller ransomware (løsepengevirus), sier Busch.

I første rekke rammes de fleste nordmenn tilfeldig av spoofing, da mange utenlandske svindlere ringer automatisk gjennom store nummerserier, eller sender ut en stor mengde SMS eller e-post til mange mottakere samtidig.

Uansett hva som påstås i henvendelsen: Du må aldri oppgi personlig informasjon eller kortopplysninger. Last heller aldri ned noe på oppfordring eller gi fremmede tilgang til din datamaskin eller tilsvarende.

Hvordan kan mobilkapring ramme din bedrift?

Mange kriminelle jobber nå mer målrettet, med stadig mer avanserte verktøy. Spesielt gjelder dette angrep mot virksomheter, der den potensielle gevinsten er større enn ved angrep mot privatpersoner.

I slike målrettede angrep kan mobilkapring eller spoofing være en sentral nøkkel – som den første leddet i angrepsprosessen.

Målet med en spoofet forespørsel kan for eksempel være å få en ansatt til å laste ned og installere skadelig programvare, eller å oppgi informasjon som kan kan brukes videre i neste ledd av et angrep.

Mitt nummer er brukt til mobilkapring. Er jeg hacket?

Svindlere som praktiserer spoofing bruker både eksisterende og falske telefonnumre. Hvis ditt personlige mobilnummer skulle bli spoofet, kan du oppleve at fremmede kontakter deg med spørsmål om hvorfor du har kontaktet dem – noe du altså ikke har gjort.

Heldigvis betyr ikke mobilkapring at nummeret ditt er hacket eller stjålet. Mobilkapring er bare en relativt enkel metode for å maskere det originale nummeret, og utgjør ingen sikkerhetsrisiko i seg selv.

Hvordan kan jeg forhindre mobilkapring?

Hvis du stadig får oppringninger fra fremmede som er blitt kontaktet av nummeret ditt, bør du melde ifra til leverandøren din. Telenor får daglig henvendelser om spoofing, og jobber aktivt med å sperre mistenkelige numre.

Om du opplever at et telefonnummer tilknyttet din virksomhet blir misbrukt i svindelforsøk, kan du også kontakte Telenor Bedrift for å få mer informasjon om hvordan du kan begrense muligheten for at ditt bedriftsnummer blir misbrukt.

Telenor var nylig også en av de første leverandørene i verden som tok i bruk ny teknologi for å drastisk redusere forekomsten av mobilkapring/spoofing og wangiri hos Telenors mobilkunder.

Hva er forskjellen på mobilkapring og wangiri?

Telefonsvindlere bruker gjerne to forskjellige fremgangsmåter: Mobilkapring og såkalt «wangiri». Der mobilkapring blir brukt for å kamuflere et utenlandsk nummer, som regel med et norsk mobilnummer, vil wangiri-anrop stort sett alltid komme fra et utenlandsk nummer. 

Her ringer det gjerne bare én gang, oftest fra et utenlandsk nummer, før samtalen brytes. Målet er at du skal bli nysgjerrig på hvem som har ringt, og ringe opp igjen – til det som i realiteten er et internasjonalt høytakstnummer med høy minuttpris. Hele 7-8 prosent av de som får et wangiri-anrop, ringer faktisk tilbake på det ubesvarte anropet.

Telenor tilbyr en rekke sikkerhetstjenester for små og store bedrifter. Besøk våre sider for en oversikt over hvordan du kan sikre din bedrift.