Kim Nielsen er frustreret: "Mit telefonnummer bruges som dæk-nummer til fup-opkald til danskere"

"Mit telefonnummer bruges som dæknummer til massevis af fupopkald. Efter 30 henvendelser fra ramte danskere var jeg tvunget til at skifte nummer," fortæller Computerworld-læser Kim Nielsen. "Jeg har selv prøvet det," siger sikkerhedsekspert.

Kim Nielsen er godt og grundig forvirret.

Hans telefon har kimet mere end 30 gange, efter udenlandske svindlere har anvendt hans telefonnummer som dæknummer for fupopkald.

Det er således hans telefonnummer, der er dukket op på displayet, når de udenlandske svindlere har kontaktet godtroende danskere.

"Efter 30 opkald fra danskere, der er blevet ringet op i de seneste tre dage, har jeg nu skiftet nummer," fortæller han til Computerworld.

Personerne, der har ringet til ham, har fortalt om hændelsesforløbet, de har været udsat for.

"Udenlandske personer udgiver sig for at være fra Microsoft, og de forsøger at lokke folk til at downloade TeamViewer (fjernservice-program, red.), hvorefter de overtager computeren," fortæller han om den udspekulerede vej til de følsomme data på danskernes pc'er.

"Jeg snakkede med en fyr, der havde fulgt fupanvisningerne, og var blevet låst ude fra data på hans egen maskine. Han ringede og spurgte, hvad han skulle gøre. Det var ikke så rart."

Ingen spor
Selv om opkaldene ser ud til at komme fra Kim Nielsen, så fremgår de hverken af telefonens log-fil eller hos teleselskabet.

"Det er samme metode, som ved falske e-mail, hvor afsenderne udgiver sig for at være fra Skat eller Microsoft. Denne gang er det bare min telefon, der bliver udnyttet," fortæller han.

Og nu har han altså fået nok.

"Hverken politiet eller min udbyder har hørt om denne form for snyd. Men det er ikke rart at blive kontaktet af desperate danskere og slet ikke at blive forbundet med svindel. Derfor er jeg nu tvunget til at skifte nummer," siger han om forløbet.

Ikke et ukendt angreb
Det er dog langt fra en ukendt metode, der er blevet anvendt mod Kim Nielsens telefonnummer.

Læs også: Det er barnemad at aflytte din telefonsvarer

Med lignende tricks fik privatdetektiver og journalister fra News of the World eksempelvis adgang til andres mobilsvarere i en omfattende britisk avisskandale fra 2011.

Læs også: Mobilsvarere blev hacket med banale tricks

En sikkerhedsmand kan også genkendet forløbet.

"Jeg har selv været udsat for noget lignende," fortæller sikkerhedsekspert Peter Kruse.

Moderens telefonnummer blev således misbrugt i et såkaldt Caller ID spoof, der angiver et falsk nummer i forbindelse med et opkald.

"Jeg troede, at det var min mor, der ringede, og så viste det sig at være en trussel fra de it-kriminelle, som jeg til dagligt kæmper i mod i mt arbejde," fortæller han om episoden.

Læs hele historien her: Dansk it-sikkerhedsmand bliver jagtet af kriminelle: "Jeg forsøger at holde lav profil"

Selv om det fra en teknisk vinkel er ret enkelt at foregive, at man ringer fra et falsk nummer, så er det ikke hverdagskost.

"De fleste teleselskaber har kontrol over disse falske opkald, og de har indlagt beskyttelse omkring brugernes numre. Men det er altså ikke alle."

Hvordan kan et fupfirma udnytte et uskyldigt nummer?

"Det er simpelt. Det kræver bare et lille stykke hardware eller at man anvender en tjeneste på nettet. Der findes flere. Det er naturligvis uheldigt, at en dansker bliver fanget i dette spil, men det er angivelig et tilfælde, at det lige blev hans nummer, der blev valgt ud. Det handler om, at et opkald skal se troværdigt ud. Hvis det kommer fra et dansk nummer, er der helt sikkert flere, der løfter røret end ved et udenlandsk nummer."

Hvad kan man gøre som almindelig bruger?

"Ikke noget, desværre. Men denne form for telespam er ikke så almindelig, netop fordi langt de fleste teleselskaber har taget forbehold for netop dette," lyder det fra sikkerhedsmanden.

Hvis du er i tvivl, kan du lægge på og ringe op igen til det nummer, der vises på dit display. På den måde kan du få at vide, om opkaldet kommer fra det synlige telefonnummer.

Teleselskab: Det er en fejl
Men Kim Nielsens selskab Telmore/TDC har problemer med denne beskyttelse.

"Jeg fik faktisk en regning på 50 kroner for at skifte nummer. Selv om det er et lille beløb, så synes jeg måske ikke, at det er ok, når det nu er teleselskabet, der ikke har beskyttet mit nummer. Det er et nummer jeg har haft i mere end ti år, så det er også ret ærgerligt at skulle skifte," siger Kim Nielsen.

Det giver TDC ham faktisk ret i.

"Det er rigtigt, at vi har oplevet nogle tilfælde med spoofing på tværs af TDC Groups forskellige brands," fortæller Povl D. Rasmussen fra TDC's pressegruppe.

"Problemet er ikke stort, men det forekommer. For den enkelte kunde, der bliver berørt, er det selvfølgelig enormt irriterende - især hvis det står på i en længere periode. Vi vil det også gerne til livs, men det er ikke altid ligetil at dæmme op for svindlere, i og med de hele tiden finder på nye metoder til at udføre deres kriminelle aktiviteter."

Hændelsen giver da også anledning til at sløjfe betalingen for nummerskifte.

"Kunden, der er blevet ramt af det her, skal ikke betale for skift af nummer, så vi vil kontakte kunden og udrede sagen."

TDC fortæller, at man vil forsøge at give Kim Nielsen hans gamle nummer tilbage.

"Vi har nogle anti-spoofing systemer installeret i vores mobilnet, og de dæmmer op for nogle af spoofing-problemerne, der kan forekomme ved telefonkald. Desværre ikke alle. Lige nu er vi ved at kigge nærmere på nogle muligheder for at dæmme bedre op for det. Af sikkerhedsmæssige hensyn ønsker vi dog ikke at konkretisere det nærmere," lyder det fra TDC.

Har du forslag til, hvad man kan gøre for undgå spoofing? Giv dit besyv med i debatfeltet herunder.



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Jens Højgaard skrev negativ anmeldelse på Trustpilot - nu er han blevet sagsøgt for 11.419 kroner
En negativ anmeldelse på Trustpilot om et inkassofirma har indtil videre kostet den selvstændige hvidevare-reparatør Jens Høgni Højgaard flere tusinde kroner og en tur i retten. Forklaringen er, at inkassofirmaet har forbudt kunder at udtale sig negativt i offentlighed om selskabet.
CIO
Lille it-virksomhed med 18 ansatte: "Sådan vinder vi de offentlige udbudsopgaver"
Hvis man er lille og vågen, kan man sagtens hugge de udbudsopgaver, der tidligere gik til de store firmaer. På et enkelt år er der næsten sket en fordobling i antallet af virksomheder under 20 personer, som vinder udbudsopgaver. Her kan du møde en af dem.
Comon
Så nemt installerer du en "ren" Windows 10 uden crapware
De fleste nye computere kommer med præ-installerede programmer, der kan gøre din computer langsom. Læs her, hvordan du let installerer Windows 10 uden crapware.
Channelworld
Overblik: Det ved vi efter første retsmøde i den store Atea-bestikkelsessag
Den første sag om bestikkelse af offentlige ansatte kører i disse dage, hvor offentlige ansatte anklages for at have modtaget bestikkelse fra it-giganten Atea.
White paper
Tjekliste: 10 tegn på, at du har behov for at modernisere din Backup og Recovery løsning
Gennemgå denne tjekliste for at afgøre, om dit miljø har behov for en mere moderne tilgang til backup og recovery. Hvis ikke du kan tjekke nogen af disse af, kan det være tid til at revurdere din databeskyttelse strategi.