Kim Nielsen er frustreret: "Mit telefonnummer bruges som dæk-nummer til fup-opkald til danskere"

"Mit telefonnummer bruges som dæknummer til massevis af fupopkald. Efter 30 henvendelser fra ramte danskere var jeg tvunget til at skifte nummer," fortæller Computerworld-læser Kim Nielsen. "Jeg har selv prøvet det," siger sikkerhedsekspert.

Kim Nielsen er godt og grundig forvirret.

Hans telefon har kimet mere end 30 gange, efter udenlandske svindlere har anvendt hans telefonnummer som dæknummer for fupopkald.

Det er således hans telefonnummer, der er dukket op på displayet, når de udenlandske svindlere har kontaktet godtroende danskere.

"Efter 30 opkald fra danskere, der er blevet ringet op i de seneste tre dage, har jeg nu skiftet nummer," fortæller han til Computerworld.

Personerne, der har ringet til ham, har fortalt om hændelsesforløbet, de har været udsat for.

"Udenlandske personer udgiver sig for at være fra Microsoft, og de forsøger at lokke folk til at downloade TeamViewer (fjernservice-program, red.), hvorefter de overtager computeren," fortæller han om den udspekulerede vej til de følsomme data på danskernes pc'er.

"Jeg snakkede med en fyr, der havde fulgt fupanvisningerne, og var blevet låst ude fra data på hans egen maskine. Han ringede og spurgte, hvad han skulle gøre. Det var ikke så rart."

Ingen spor
Selv om opkaldene ser ud til at komme fra Kim Nielsen, så fremgår de hverken af telefonens log-fil eller hos teleselskabet.

"Det er samme metode, som ved falske e-mail, hvor afsenderne udgiver sig for at være fra Skat eller Microsoft. Denne gang er det bare min telefon, der bliver udnyttet," fortæller han.

Og nu har han altså fået nok.

"Hverken politiet eller min udbyder har hørt om denne form for snyd. Men det er ikke rart at blive kontaktet af desperate danskere og slet ikke at blive forbundet med svindel. Derfor er jeg nu tvunget til at skifte nummer," siger han om forløbet.

Ikke et ukendt angreb
Det er dog langt fra en ukendt metode, der er blevet anvendt mod Kim Nielsens telefonnummer.

Læs også: Det er barnemad at aflytte din telefonsvarer

Med lignende tricks fik privatdetektiver og journalister fra News of the World eksempelvis adgang til andres mobilsvarere i en omfattende britisk avisskandale fra 2011.

Læs også: Mobilsvarere blev hacket med banale tricks

En sikkerhedsmand kan også genkendet forløbet.

"Jeg har selv været udsat for noget lignende," fortæller sikkerhedsekspert Peter Kruse.

Moderens telefonnummer blev således misbrugt i et såkaldt Caller ID spoof, der angiver et falsk nummer i forbindelse med et opkald.

"Jeg troede, at det var min mor, der ringede, og så viste det sig at være en trussel fra de it-kriminelle, som jeg til dagligt kæmper i mod i mt arbejde," fortæller han om episoden.

Læs hele historien her: Dansk it-sikkerhedsmand bliver jagtet af kriminelle: "Jeg forsøger at holde lav profil"

Selv om det fra en teknisk vinkel er ret enkelt at foregive, at man ringer fra et falsk nummer, så er det ikke hverdagskost.

"De fleste teleselskaber har kontrol over disse falske opkald, og de har indlagt beskyttelse omkring brugernes numre. Men det er altså ikke alle."

Hvordan kan et fupfirma udnytte et uskyldigt nummer?

"Det er simpelt. Det kræver bare et lille stykke hardware eller at man anvender en tjeneste på nettet. Der findes flere. Det er naturligvis uheldigt, at en dansker bliver fanget i dette spil, men det er angivelig et tilfælde, at det lige blev hans nummer, der blev valgt ud. Det handler om, at et opkald skal se troværdigt ud. Hvis det kommer fra et dansk nummer, er der helt sikkert flere, der løfter røret end ved et udenlandsk nummer."

Hvad kan man gøre som almindelig bruger?

"Ikke noget, desværre. Men denne form for telespam er ikke så almindelig, netop fordi langt de fleste teleselskaber har taget forbehold for netop dette," lyder det fra sikkerhedsmanden.

Hvis du er i tvivl, kan du lægge på og ringe op igen til det nummer, der vises på dit display. På den måde kan du få at vide, om opkaldet kommer fra det synlige telefonnummer.

Teleselskab: Det er en fejl
Men Kim Nielsens selskab Telmore/TDC har problemer med denne beskyttelse.

"Jeg fik faktisk en regning på 50 kroner for at skifte nummer. Selv om det er et lille beløb, så synes jeg måske ikke, at det er ok, når det nu er teleselskabet, der ikke har beskyttet mit nummer. Det er et nummer jeg har haft i mere end ti år, så det er også ret ærgerligt at skulle skifte," siger Kim Nielsen.

Det giver TDC ham faktisk ret i.

"Det er rigtigt, at vi har oplevet nogle tilfælde med spoofing på tværs af TDC Groups forskellige brands," fortæller Povl D. Rasmussen fra TDC's pressegruppe.

"Problemet er ikke stort, men det forekommer. For den enkelte kunde, der bliver berørt, er det selvfølgelig enormt irriterende - især hvis det står på i en længere periode. Vi vil det også gerne til livs, men det er ikke altid ligetil at dæmme op for svindlere, i og med de hele tiden finder på nye metoder til at udføre deres kriminelle aktiviteter."

Hændelsen giver da også anledning til at sløjfe betalingen for nummerskifte.

"Kunden, der er blevet ramt af det her, skal ikke betale for skift af nummer, så vi vil kontakte kunden og udrede sagen."

TDC fortæller, at man vil forsøge at give Kim Nielsen hans gamle nummer tilbage.

"Vi har nogle anti-spoofing systemer installeret i vores mobilnet, og de dæmmer op for nogle af spoofing-problemerne, der kan forekomme ved telefonkald. Desværre ikke alle. Lige nu er vi ved at kigge nærmere på nogle muligheder for at dæmme bedre op for det. Af sikkerhedsmæssige hensyn ønsker vi dog ikke at konkretisere det nærmere," lyder det fra TDC.

Har du forslag til, hvad man kan gøre for undgå spoofing? Giv dit besyv med i debatfeltet herunder.



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Kæmpeopdatering af Windows 10 i næste uge: Disse nye features og ændringer på vej
Microsoft udsender i næste uge en stor opdatering af Windows 10 under navnet 'Anniversary Update,' som kommer til at indeholde flere nyheder. Se nogle af de vigtigste her.
CIO
PornDroid låste 10.000 telefoner - masser af ny, avanceret mobil ransomware på vej
Klumme: Ransomware er i stigende grad en sikkerhedstrussel på mobile enheder. Det gælder især Android-enheder, men lige om lidt bliver iOS-enheder også ramt. Sådan kan du beskytte virksomheden og dig selv mod angreb.
Comon
Manden bag verdens største torrent-site anholdt
Den formodede hjerne bag verdens største torrentsite KickassTorrents er blevet anholdt i Danmarks naboland Polen. Herfra forsøger amerikanske myndigheder at få ham udleveret til retsforfølgelse i USA. Læs her, hvad han står anklaget for.
Channelworld
Nordmænd køber dansk software-hus - medarbejderne bliver
Norske Amesto Solutions har købt det det danske CRM-firma Adwiza, der har haft svært ved at opnå tilstrækkelig lønsomhed. Men det skal der laves om på nu, lyder det fra Norge.
White paper
Sådan overvinder man de 5 største udfordringer ved application recovery.
Få svar på hvordan man løser de 5 største udfordringer ved application recovery