It-kriminelle ringer fra din banks nummer og udgiver sig for at være din rådgiver

Illustration: TeroVesalainen/Bigstock
Hvis du er det mindste i tvivl, så smid røret på og ring selv op til banken, lyder det fra bankerne selv.

Nu har de it-kriminelle fundet deres næste trick. De ringer dig op, så det er bankens telefonnummer, der står på skærmen, og så udgiver de sig for at være din rådgiver. Det skriver Fyens.

De efterligner dit nummer via en såkaldt åben protokol, der tillader, at man kan få det til at se ud som om, man ringer fra et andet nummer, end det man faktisk ringer fra.

Læs også: »Helt absurd«: Sag om sim-kort-sjusk afdækker telesektorens kludetæppe af myndigheder

Formålet er at lokke informationer ud af dig angående f.eks. dit NemID, så de kan hjælpe med din netbank, der ellers efter sigende skulle være hacket.

»Helt generelt skal man lade være med at udlevere sine oplysninger. En bank, Nets eller anden myndighed vil aldrig spørge om dine koder og dit NemID. Det er en, der ikke vil dig det godt, der beder om den slags,« siger Henrik Larsen, chef for DKCert, der holder øje med mønstre blandt it-kriminelle, til Fyens.

Læs også: Leder: Stram op, teleselskaber og myndigheder!

Fyens har desuden talt med Middelfart Sparekasse, hvor man også har erfaringer med netop denne type svindel. Her er opfordringen, at kunderne simpelthen skal være mere skeptiske og knalde røret på, hvis man har den mindste mistanke. Derefter kan man altid selv ringe tilbage til banken for at blive sikker i sin sag.

Et af de største problemer ved denne type svindel er, at hvis du først falder for det, så vil du ofte risikere, at hverken bank eller forsikring kan give dig pengene tilbage, da det er dig selv, der har givet de kriminelle adgang til pengene.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Andrew Rump

Ligesom med SIM-swapping er jeg (stadig) rystet over at mobiltelefoninetværket er så åbent og usikkert - og at der tilsyneladende ikke bliver gjort noget ved det!?! SMS burde f.eks. være en sikker kommunikationsform, men er det (slet) ikke!

  • 2
  • 0
Frithiof Andreas Jensen

I Sverige kan man endda bruge de mange åbne databaser (bare google en adresse er nok, man kan betale for mere organiserede udträk) til blandt andet at se alderen på de folk der bor der, om de måske har noget frivärdi og mange andre spändende ting, der gör svindel med digitale ID'er mere effektiv. Äldre er jo noget mere modtagelige for når 'politiet' ringer og skal have hjälp.

For nogle år siden kunne man med et falsk ID gå ned i en anden bank end den som offeret bruger, oprette en konto, få udfärdiget et BankID - som så tilfäldigvis gälder ALLE konti / services der er linket til offerets personnummer, d.v.s. alle de eksisterende konti i kundens sädvanlige bank, samt mobilnet, skat, bilrgistrering .... og så länse hele skidtet med sin nye digitale signatur.

Offeret får ikke at vide at nogen har oprettet et nyt BankID med deres personnummer så det er en total overraskelse når alting er väk og huset belånt og bilen solgt!

Jeg ved ikke hvad man har gjort for at löse det problem. Jeg har aldrig fået et fornuftigt svar af min bank på det, så, det er nok ikke ret meget.

  • 0
  • 0
Lasse Mølgaard

SMS burde f.eks. være en sikker kommunikationsform, men er det (slet) ikke!

Protokollen bag SMS er "ældgammel" (stammer fra 1992 ifølge WikiPedia) - og det er nok i det lys du skal se den i, når du savner sikkerhed.

Danmarks Radio har nogle fine billeder af hvordan en mobiltelefon så ud dengang.

Jeg tror ikke de kunne forestille sig dengang hvor populær mobiltelefoni ville blive i fremtiden, som f.eks. til to-faktor validering.

Jeg har selv prøvet at lave en sms-tjeneste og fik virkelig meget hjælp af denne hjemmeside.

En af de ting som jeg fandt ud af derinde, er at du kan indsætte hvad-som-helst som afsender.

Det behøves ikke engang at være et telefonnummer. Man kan sagtens skrive et navn i stedet for.

Jeg har dog ikke studeret hvordan man kan fake telefonnummer i et taleopkald, men det er ikke svære end at eksempelvis Skype tilbyder det som en feature.

  • 0
  • 0
Sune Marcher

En af de ting som jeg fandt ud af derinde, er at du kan indsætte hvad-som-helst som afsender.

Det behøves ikke engang at være et telefonnummer. Man kan sagtens skrive et navn i stedet for.


Blokerer de fleste normale teleselskaber ikke for afsendelse, hvis din sender id ikke matcher dit nummer?

(Det hjælper naturligvis ikke ifht. scamming, da der både er udbydere der ser gennem fingre med det, og det derudover har visse legitime anvendelsesmuligheder)

  • 0
  • 0
Sune Marcher

Ikke så vidt jeg husker! Det er det skøre ved det hele!


Hm, jeg kan ikke huske om jeg for sjov prøvede at spoofe afsender da jeg rodede med SMS Gateways for et par år siden.

Til gengæld lukkede TDC Erhverv lige pludseligt uden varsel for afsendelse af PDU beskeder (vist for samtlige af deres kunder?). Needles to say var det suuuuper sjovt at deale med, når der står industrielle IoT enheder spredt ud over hele verden der er afhængige af PDU SMS'er...

  • 0
  • 0
Andrew Rump

Protokollen bag SMS er "ældgammel" (stammer fra 1992 ifølge WikiPedia) - og det er nok i det lys du skal se den i, når du savner sikkerhed.


Det er ikke ensbetydende med at teknologien ikke kan opdateres og sikres bedre.
Nu handler det ikke kun om SMS, men hele den underliggende mobil "protokol", der muliggør aflytning, omdirigering af SMS, m.m.m. med det rette udstyr. Det burde være blevet lukket forlængst!

  • 0
  • 0
Log ind eller Opret konto for at kommentere