Sikkerhedseksperter: Danske Bank hjælper spoofing-svindlere

Danske Bank har sendt et brev ud til 214.000 privatkunder, der ifølge sikkerhedseksperter kan øge risikoen for svindelofre. Illustration: Danske Bank
I et brev til kunderne skriver Danske Bank, at man kan stole på en liste med telefonnumre, som banken ringer fra. Men det er en falsk tryghed, der kan øge risikoen for svindel, vurderer to sikkerhedseksperter.

I sidste uge sendte Danske Bank et brev ud til 214.000 privatkunder, som kan øge risikoen for, at kunderne ender som svindelofre for såkaldt spoofing, hvor svindlere forfalsker telefonnumre. Det slår to sikkerhedseksperter fast, efter de har set brevet.

I mailen skriver man, at mange kunder i øjeblikket oplever opkald fra svindlere, og at man skal være varsom med, hvem man deler sine oplysninger med.

Men i en sætning til sidst i brevet opfordrer man kunderne til at tjekke denne side for at afgøre, om opkaldet virkelig kommer fra banken. På siden er der en liste med alle de telefonnumre, som banken bruger til at kontakte kunderne.

Danske Bank har sendt brevet via e-boks til 214.000 privatkunder. Personlige oplysninger på den anonyme kilde, som har sendt brevet til Version2, er streget ud. Illustration: Skærmbillede/Danske Bank

Kunderne kan dog ikke stole på listen, fortæller Jacob Herbst, medejer af sikkerhedsfirmaet Dubex:

»Der hvor deres information desværre går helt galt, er den ene linje, hvor de skriver, at man ud fra et telefonnummer kan se, at det er dem, som ringer,« skriver han i en mail og uddyber:

»Det er på mange planer forkert at antyde, at et telefonnummer giver sikkerhed for hvem der ringer. I sidste ende kan det gøre deres kunder mindre kritiske og dermed reelt i større fare for at ende som svindelofre.«

Kriminelle kan bruge listen til at lave spoofingopkald og udgive sig for at være banken, og derfor er det farligt, at Danske Bank i brevet legitimerer telefonnumrene, ifølge Keld Norman, it-sikkerhedsekspert hos Dubex:

»Banken oplyser de telefonnumre, man ringer fra, og så tager man simpelthen bare dem og spoofer, når man skal lave ulykker,« siger han.

Jacob Herbst, medejer af sikkerhedsfirmaet Dubex. Illustration: Dubex PR

Læs også: »Idiotisk telefonsystem«: Derfor kan enhver stå bag SMS'en fra din mor eller chef

Det er let af spoofe

En kendt og ofte brugt kriminel manøvre er, når svindlere ringer bankkunder op og udgiver sig for at være fra banken. Man forsøger at få kunden til at udlevere sine oplysninger, så svindleren kan tilgå vedkommendes konto og stjæle penge.

Jo mere legitimt opkaldet er, jo større er sandsynligheden for, at bankkunden kan snydes, og derfor bruger kriminelle spoofing. Med værktøjet kan svindlere ringe til en kunde og selv vælge, hvilket nummer der skal vises i ofrets display.

Man kan købe sig adgang til tjenesten på nettet, og ifølge Keld Norman er det ikke særlig besværligt, hvis man har lidt viden om it.

»Jeg har installeret et program, der er gratis, og det har taget mig ca. 30 minutter at finde ud af, hvordan man sætter det op. Det er installeret på en Linux,« siger han og uddyber, at han har lavet sin egen virtuelle telefonrobot der, når man ringer til den, spørger hvilket nummer man vil ringe til, og hvad der skal vises i modtagerens display.

»Det er vitterligt fem kodelinjer, man lægger ind i det her program, og så har man sin egen robot. Så kan jeg bruge den, og det koster mig omkring 100 kroner om måneden at have det kørende selv.«

Hvis svindlerne får fat på Danske Banks liste med ‘legitime’ telefonnumre, kan man ringe en kunde op, og når personen tager telefonen, er det et af Danske Banks numre, der vises i displayet.

»De kriminelle vil tage numrene og sætte dem ind som afsendernummer på sms’en eller på opkaldet. Det er mere overbevisende for bankens kunder, at svindleropkaldet vitterligt kommer fra bankens telefonnummer. Så banken har udleveret de numre, de ringer fra, og så behøver svindleren ikke selv at finde ud af det. Så kan svindleren bare tage udgangspunkt i den liste,« fortæller Keld Norman.

Se her en video, hvor Keld Norman viser, hvordan et spoofingopkald fungerer.

Læs også: Dansk sikkerhedsguru laver egen spoofing-tjeneste: »Det er nemt og uhyre effektivt«

Danske Bank kender risikoen

Version2 har henvendt sig til Danske Bank og blandt andet spurgt ind til, om banken har sikret mod spoofing, og hvad man eventuelt har gjort.

Keld Norman, it-sikkerhedsspecialist hos Dubex. Illustration: Dubex

Det har banken ikke svaret på, men skriver i et generelt svar på henvendelsen, at man er opmærksom på spoofing-risikoen:

»Det er klart, at en liste med telefonnumre kan blive misbrugt af svindlere – ligesom alle offentligt tilgængelige numre i øvrigt. Vi har indtil nu vurderet, at vi havde en god løsning, men det vil vi genoverveje på baggrund af jeres henvendelse.«

Det bedste, kunderne kan gøre, hvis man vil tjekke, om opkaldet er spoofet, er at ringe tilbage eller kontakte banken, ifølge Keld Norman.

»De numre, der ringer til en, skal man som udgangspunkt ikke stole på. Og så skal man selvfølgelig have antennerne ude. Ring tilbage, og det skal være til et af de numre, banken har,« siger han.

Selvom brevet kan øge risikoen for, at Danske Banks kunder ender som spoofing-ofre, er det godt, at banken gør kunderne opmærksomme på en høj aktivitet fra svindlere, understreger begge sikkerhedseksperter. Da mange af de kriminelle er fra udlandet, er der en relativt lav sandsynlighed for, at de får fat på listen, vurderer Keld Norman.

Læs også: Svindel-værn droppet trods klar effekt: »Enhver bank med selvrespekt burde være interesseret«

Spoofing er et gammelt problem

Spoofing har været et problem for danske bankkunder i flere år, og derfor udviklede et samarbejde mellem flere store banker og teleselskaber for omkring fire år siden et proof of concept på en løsning, der gør det umuligt for svindlere at ringe med spoofing og lade som om, de er fra banken.

Men bankerne var ikke interesseret, viser en rundringning, Version2 lavede sidste år. Ingen af bankerne havde implementeret værktøjet, for ifølge Telia ville ingen betale for løsningen.

Projektet blev droppet, men efter Version2’s artikler om spoofing sidste år, blev der pustet nyt liv i det.

Jakob Willer, direktør i Teleindustrien, oplyser til Version2, at projektet stadig er i gang, og at man tilmed har startet et nyt projekt mod spoofing. Han vil ikke uddybe yderligere om de to projekter.

Læs også: Teleindustrien: Spoofing skal indgå i national cybersikkerhedsstrategi

Opdateret d. 29/7 2021 klokken 13.21: Danske Bank har nu slettet listen med telefonnumre, som man kan læse mere om i morgen tidlig på Version2.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (32)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Henrik Eriksen

Jeg har selv oplevet at blive ringet op af et dansk nummer, hvor en engelsktalende person forsøgte at få mig til at investere i et eller andet fantastisk.

Bagefter checkede jeg nummeret, som var en eller anden sagesløs dansker, og advarede ham om at hans nummer blev misbrugt og burde melde det til politiet med det samme.

At offentliggøre en liste med 'sikre' numre, er derfor det samme som at forære forbrydere en nøgle til hoveddøren: "Her er de numre I skal fake for at få godtroende mennesker til at gå i fælden! Værsågod!"

Kors i hytten...!

  • 45
  • 1
#2 Peter Knudsen

Jeg undrer mig nu mere over, hvorfor vi som samfund accepterer spoofing-nummeret, som jo har været velkendt i mange år. Hvorfor har man ikke for længe siden stillet krav til teleselskaberne om at lukke dette hul? Det er da dem, der udbyder et usikkert kommunikationssystem, og det virker forkert, at det skal være en premiumtjeneste, man som virksomhedskunde hos sit teleselskab skal betale ekstra for, hvis man vil undgå, at ens nummer skal kunne spoofes…

  • 13
  • 0
#3 Mogens Lysemose

Det spørgsmål har flere stillet til branchen og styrelsen, og til os sagde de samstemmende, at der var så mange gode lovlige formål at de nægtede at afskaffe spoofing.

F.eks. brugte danske bank (!!!) Spoofing til at få det til at se ud som om det var dem der ringede, når det var en person fra et eksternt Callcenter i Danmark eller 3. Lande. Man skulle jo nødig kunne gennemskue at de bruger den slags.

Og telebranchen tjener penge på at sælge den løsning til virksomheder, såsom samme call centre. Så de vil også gerne beholde den. Call centre vil beholde den.

Tilbage står alle almindelige mennesker og virksomheder, som risikerer at blive snydt eller få misbrugt deres nummer til svindel og derfor blive uberettiget hængt ud eller blokeret via offentlige black lists.

  • 18
  • 1
#4 Mogens Ritsholm

Banken siger jo ikke, at man kan stole på, at det ikke er phishing, hvis A-nummeret tilhører deres udringningsgruppe.

De siger bare, at du kan tjekke A-nummeret, hvis du fatter mistanke til et opkald. Og så kan du jo bede den pågældende om et nummer at ringe tilbage til.

Jeg er ret irriteret over spoofing, hvor jeg i perioder er blevet ringet tilbage til af folk, der var blevet kontaktet med mit A-nummer.

Jeg anmeldte det til min teleudbyder, der tilbød mig et nyt nummer. Goddag mand - økseskaft.

Jeg anmeldte det til politiet, der skrev til mig, at det ikke var ulovligt at bruge mit nummer til spoofing med mindre det bevisligt blev brugt til kriminalitet. Goddag mand - økseskaft.

Teleselskaberne gør intet for at komme det til livs. Man kunne jo f.eks. kontrollere ankommende A-numre fra viaer fra andre net osv.

Men første skridt er at gøre spoofing ulovligt som en slags identitetstyveri - ligesom man har gjort i USA.

Men Dubex mener nok, at der er flere point i at anklage danske bank, der selvfølgelig er helt uskyldige i omfanget af spoofing. Goddag mand - økseskaft.

  • 7
  • 3
#6 Mogens Lysemose

Helt enig i at identitetstyveri generelt bør være ulovligt, uanset om det er telefonnummer eller Facebook navn+billede man misbruger.

Men uenig i at DDB ikke fortjener kritikken. De har selv lavet vejledningen, de har med super kritiske data og tjenester at gøre, og bør vide bedre, også fordi de selv bruger spoofing.

  • 16
  • 1
#7 Bjarne Nielsen

Og telebranchen tjener penge på at sælge den løsning til virksomheder, såsom samme call centre. Så de vil også gerne beholde den. Call centre vil beholde den.

Tilbage står alle almindelige mennesker og virksomheder, som risikerer at blive snydt eller få misbrugt deres nummer til svindel og derfor blive uberettiget hængt ud eller blokeret via offentlige black lists.

Det lyder som et klassisk eksempel på en markedsfejl: aktørerne optimerer deres egen situation, men samlet set er løsningen suboptimal. De finder ikke selv ud af det lokale extrema, for de kan ikke se ud over egen næsetip, så der må samfundet træde til og sætte rammer - for det fælles bedste.

Men jeg hæfter mig nu mere ved, at de "gode" råd om sikkerhed kommer fra kant, som burde tage sikkerhed meget alvorligt, men tydeligvis ikke har forstået, hvad der er op og ned i trusselsbilledet.

Det er desværre ikke usædvanligt at se, hvordan der er en sikkerhedsmæssig Dunning-Kruger effekt: jo mindre man ved som sikkerhed, jo mere tror man på, at ens egne løsninger er sikre. Jeg har været udsat for interne kurser i, hvordan man spotter fishing-mails, hvorefter topledelsen kort efter udsender noget, som giver næsten fuld plade. Ellers skal man ikke læse længe her, for at finde eksempel efter eksempel på, at folk er betroet beslutninger om sikkerhed på vores vegne, som de ikke burde være. Tag f.eks. de to ukrypterede CD'er med hele den danske befolkning inkl. psykriatiske diagnoser sendt forbi et kinesisk visum-kontor. Sikkert ganske bekvemt, og nok også en ganske pragmatisk og billig løsning, men sikker kan man ikke just kalde den.

Vi er prisgivet usikre løsninger, som vi ikke kan undsige os, administreret af ledere, som er langt bedre til at se muligheder end problemer, og som stoler for meget på deres egne evner. Suk.

Og så kan du jo bede den pågældende om et nummer at ringe tilbage til.

Hvis man ikke kan stole på det nummer, som bliver ringet fra, hvorfor skulle man så stole på det nummer, som vedkommende oplyser en?

  • 12
  • 0
#8 Mogens Ritsholm

Hvis man ikke kan stole på det nummer, som bliver ringet fra, hvorfor skulle man så stole på det nummer, som vedkommende oplyser en?

Tja. Hvis nummeret for tilbgeringning ikke tihører danske banks numre er det vel en god indikator. For man kan jo ikke "spoofe" tilbageringningen til et andet sted. Derfor.

Måske var det i virkeligheden det, som danske bank mente

  • 3
  • 0
#9 Mogens Lysemose

Men det forudsætter jo netop at Danske Banks samarbejdspartnere (Callcentre etc.) Spoofer deres nummer til et af de listede numre. En underlig bagvendt sikkerhed.

I stedet kunne de jo have et verificeringsystem. Indtil de får noget bedre kunne de f.eks. bruge, at danske bank kan se præcis på øre hvor meget der er på kontoen. Det kan kontoejeren verificere.

  • 1
  • 0
#10 Mogens Ritsholm

Men uenig i at DDB ikke fortjener kritikken. De har selv lavet vejledningen, de har med super kritiske data og tjenester at gøre, og bør vide bedre, også fordi de selv bruger spoofing.

hele kritikken af danske bank bygger på den antagelse, at svindlere med fordel kan spoofe DDB's nummer, når de phisher oplysninger hos bankkunder.

Men hvorfor skulle det være en fordel?

Svindlerne ved jo ikke hvem, der er kunder i Danske Bank, og de går formentlig efter alle bankkunder. Og dem som er opmærksomme på A-nummer er formentlig sværere at phishe. Så antagelsen giver ingen mening.

Ja, der findes legale former for phishing, hvor et call center får lov at bruge kundevirksomhedernes A-numre efter aftale.

Dengang jeg havde med det at gøre, var det et vilkår, at man kun måtte bruge de numre, som call-centeret havde lavet konkrete aftaler med kundevirksomheder om. Og det blev oprindeligt checket.

Men "sælgerne" i televirksomhederne ville ikke kontollere det. og de lagde dermed grundstenen til det, der sidenhen har udviklet sig til skadelig spoofing. Man fremmede dermed skadelig spoofing via call-centre. Med fremkomsten af IP-telefoni svindles der også på andre måder.

Men som FCC i USA har fundet ud af, er det let at skelne mellem spoofing for en kundevirksomhed og spoofing, der skader andre, og gøre det sidste ulovligvt. Og så kan man trace ulovlige spoofing opkald mv, selv om det er vanskeligt at forfølge ved kald fra udlandet.

Men hverken televirksomheder eller myndigheder vil åbenbart gøre noget i Danmark.

Man kan sige det på den måde, at televirksomhederne også gerne vil have forbrydere som kunder og myndighederne bifalder det. FCC kan gøre det med succes. Men det er jo også i USA

  • 9
  • 2
#11 Jacob Herbst

Vi (Dubex) har absolut ingen interesse i at ”score points” ved specifikt at batte Danske Bank – eller andre for den sags skyld. Men vi vil gerne være med til at sætte fokus på de faktiske problemer der er.

Jeg er fuldstændig enig i at der bør etableres en teknisk løsning der blokerer for spoofing og undre mig også over at det ikke er sket endnu. Vi har bl.a. derfor været med i tidligere Version2 artikler der sætter fokus på dette problem, men dette er ikke fokus i den artikel Version2 har skrevet her. I øvrigt et fint link der er lidt mere nuanceret omkring spoffing.

Da en sådan løsning desværre ikke findes endnu, er det – nu og her - problematisk at Dansk Bank fortæller deres kunder at de kan stole på et præsenteret A-nummer. Det gør deres kunder mere udsatte for svindel og kunderne vil formentlig tro dette gælder for præsenteret A-nummer helt generelt. Det er vinklen på den artikel Version2 har valgt at skrive og det fokus vi har udtalt os omkring. At det så er et brev fra Danmarks største bank der rammer rigtig mange kunder, gør det blot mere problematisk, og formentlig medvirkende til at Verison2 vælger at skrive historien.

Vi roser i øvrigt også Dansk Bank for resten af deres brev da det er rigtig godt de gør opmærksom på risikoen for svindel helt generelt. Der er desværre bare en enkelt uheldig linje.

Mht. svindlerne vil de som du skriver gerne ramme alle bankkunder men der findes måder at finde ud af hvilken bank et muligt svindeloffer bruger og i øvrigt er en relativ stor del af alle danskere er kunder i Danske Bank så der vil uanset hvad være en ret stor hitrate.

  • 8
  • 0
#13 Mogens Ritsholm

Da en sådan løsning desværre ikke findes endnu, er det – nu og her - problematisk at Dansk Bank fortæller deres kunder at de kan stole på et præsenteret A-nummer.

Ja det er selvfølgelig problematisk. Og også besynderligt. For spoofing betyder netop, at man aldrig kan stole på et A-nummer uanset om det tilhører danske bank eller andre. Så udsagnet er temmelig dumt.

Men så vidt jeg kan se, er det heller ikke det, som Danske Bank siger.

De siger blot, at du har muligheden for at checke A-nummeret. Og hvis det ikke er et nummer tilhørende danske banks udringningsliste kan der være "ugler i mosen".

Det er da et fair råd. Og der er sikkert erfaring for, at svindlerne bruger andre danske numre - ofte privates - i perioder på op til 3 uger.

Det eneste sikre alternativ er, at man aldrig tager telefonen. Er det Dubex's råd?

Svindlerne spoofer næppe med danske banks numre i længere perioder. For så bliver det alt for nemt at trace.

Så på flere måder giver kritikken ingen mening. Men danske bank skulle selvfølgelig have præciseret, at også deres numre kan spoofes, selv om de endnu ikke har erfaring for dette i større udstrækning.

  • 2
  • 2
#14 Tobias Kildetoft

Men så vidt jeg kan se, er det heller ikke det, som Danske Bank siger.

Måske ikke direkte. Men husk at dette er et brev udsendt til alle kunder, hvoraf mange ikke er IT-kyndige. Hvis det der står kan lyde som om man bare skal tjekke at det ringende nummer er på listen, så vil et stort antal mennesker læse det sådan, da det ikke er alment kendt udenfor IT-kredse hvor nemt det er at spoofe et telefonnummer.

  • 4
  • 0
#15 Mogens Lysemose

Danske Bank skriver direkte på siden: "Står et nummer ikke i listen herunder, så tjek eventuelt, om det kan være din afdeling eller rådgiver, der har ringet til dig."

Så kunderne behøver kun at være forsigtige, hvis det er et andet nummer der ringer.

Det er simpelthen uforsvarligt dumt at bilde kunder det ind! https://danskebank.dk/privat/find-hjaelp/hvem-ringer

  • 3
  • 1
#16 Erik Jensen

Hvis jeg var svindler, ville jeg da bruge brevet aktivt. "Hej, det er fra banken. Som du nok har hørt, har mange svindlere, der udgiver sig for at være os for tiden. Men som du kunne læse i brevet fra os i sidste uge, så er opkaldet her sikkert, da det kommer fra hovednummeret. Så du kan være helt sikker på, at jeg ikke er svindler. Hvis du lige finder brevet frem, så kan du tjekke nummeret er korrekt".

Det er godt nok ikke det, som står i brevet/linket. Men man skal langt ned i teksten i linket, før det fremgår at "Du kan med andre ord ikke stole på, at et bestemt telefonnummer er sikkert.". En svindler, som er godt skåret for tungebåndet, kan let få folk til kun at koncentere sig om det telefonnummer, som fremgår af brev/link.

Der skal tekniske løsninger til at forhindre det. Men i takt med at megen samtale flytte væk fra det traditionelle telefonet, og over på mange forskellige apps/platforme mv., så bliver det ikke let at kontrollere, hvem man taler med i fremtiden.

  • 6
  • 1
#17 Egon Sørensen

For man kan jo ikke "spoofe" tilbageringningen til et andet sted

Teknisk set er det muligt på en fastlinje.

Svindleren ringer op og beder om at blive ringet tilbage til. Derefter foregiver svindleren at lægge på (men gør det ikke) - og linjen forbliver aktiv, også selvom modtager hænger på.

Når modtager så vil ringe til nummeret/banken og løfter røret, så sender svindleren en falsk klartone - og sidder naturligvis klar til at fortsætte svindlen.

  • 2
  • 1
#19 Mogens Ritsholm

Som omtalt blev jeg gennem nogle uger primo 2020 ringet op fra tidlig morgen til sen aften af folk, der mente, at jeg havde forsøgt at ringe til dem.

Det er faktisk ret irriterende, at nogen på den måde misbruger ens identitet. Og det kan måske udløse represallier, hvis kald med mit nummer bruges til at svindle andre.

Som omtalt klagede jeg til mit teleselskab, der tilbød mig et nyt nr.

Og så klagede jeg til politiet og modtog denne afgørelse fra rigspolitiet.

Hele brødteksten i afgørelsen lyder således:

"Afgørelse i sagen, hvor du har anmeldt forsøg på bedrageri.

Jeg skriver til dig for at oplyse dig om, at LCIK har besluttet ikke at indlede en efterforskning sagen, hvor du den 6. januar 2020 indgav anmeldelse om, at du mistænkte dit telefonnummer xxxxxxx anvendt til spoofing og derved forsøgt anvendt i bedragerisk henseende ved, at forsøge at få andre personer til at udlevere personlige oplysninger.

Baggrunden for vores beslutning: Vi vurderer, at der ikke er en rimelig formodning om, at der er begået noget strafbart. Derfor har vi besluttet ikke at indlede efterforskning i sagen.

Vi har lagt vægt på, at uberettiget brug af andres oplysninger – i dette tilfælde dit telefonnummer – som udgangspunkt ikke er strafbart med mindre anvendelsen er foretaget i forbindelse med andre strafbare lovovertrædelser, herunder bedrageri.

Du har ikke selv haft et økonomisk tab i forbindelse med spoofingen, og du har ikke kendskab til, hvem der er blevet kontaktet.

Ved søgning i politiets registre er der ikke konstateret anmeldelser, hvor dit telefonnummer xxxxxxxx fremgår som misbrugt til en strafbar handling. Da der således ikke er oplysninger om, at der er begået strafbare forhold, findes der ikke grundlag for at indlede en efterforskning.

Såfremt nogen konstaterer at de har været udsat for et strafbart forhold, så er det vores erfaring, at sådanne forhold vil blive anmeldt til politiet.

Hvis du har brug for at få forklaret afgørelsen nærmere eller har spørgsmål, er du velkommen til at kontakte mig på

xxxx@politi.dk . Dette er lovgrundlaget • Sagen handler om straffelovens kap. 28 jf. § 21 (forsøg på bedrageri) . • Vi har afgjort sagen efter reglerne i retsplejelovens § 749, stk. 1, der handler om, at der ikke er grundlag for at indlede efterforskning.

Hvis du har et erstatningskrav Selvom der ikke bliver nogen straffesag, kan du have et erstatningskrav f.eks. for ødelagte ting, tøj eller for tabt arbejdsfortjeneste.

Du kan kontakte dit forsikringsselskab og høre, om de dækker dit erstatningskrav.

Du har mulighed for at klage over vores afgørelse. Hvis du vælger at klage, skal du sende klagen hertil eller til Statsadvokaten i København, Kampmannsgade 1, 1604 København V.

Du kan også sende klagen via e-Boks til Statsadvokaten i København (du kan finde adressaten i e-Boks under M

yndighed/Stat/Rigspolitiet).

Goddag mand - økseskaft

  • 7
  • 0
#20 Eskild Nielsen

Samtalen kobles ned både når A- og B-abonnent lægger på. heldigvis. Ellers kunne et udlandskald udløse en kæmpe regning, hvgis den ene part lagde "skævt" på.

I 'gamle dage' var der en ventetid på 1-2 minutter fra B-abonnent lagde på og til samtalen brød ned.

Derved kunne B-abonnenten fortsætte fra et andet apparat hvis det var hensigtsmæssigt, eller man kunne kalde en anden person til apparatet uden nødvendigvis at skulle tilbage til det første apparat efterfølgende.

  • 1
  • 0
#22 Mogens Ritsholm

Tiden var ubegrænset på min fastnettelefon.

Det har jeg svært ved at tro. Jeg husker ikke helt tidsperioden. Men den var vel ca. 60 sekunder på en analog central, når pålægning hos B var registreret. Derefter ville B modtage en klartone, hvis knoglen løftes igen og A vil gå i gløder, hvis der ikke lægges på. Det gav en hurtig dut-lyd, der som akustisk alarm skulle varsko A om den manglende pålægning.

Jeg har haft enkelte klagesager, hvor en meget stor regning formentligt opstod, fordi begge parter ikke lagde ordentligt på ved udlandskald. Men det var forbavsende sjældent.

  • 1
  • 1
#23 Eskild Nielsen

Jeg har haft enkelte klagesager, hvor en meget stor regning formentligt opstod, fordi begge parter ikke lagde ordentligt på ved udlandskald. Men det var forbavsende sjældent.

Jeg kan huske at der var noget med at i USA signalerede man ikke ved ugyldigt B-nummer, men forbandt til en talemaskine der sagde ' The number you have dialled can not be reached' - og hvis lyttede til den besked ofte på et kald fra Danmark, så kunne det godt blive dyrt, da det blev signaleret på samme måde som et kald der blev besvaret normalt...

  • 0
  • 0
#24 Mogens Ritsholm

Jeg kan huske at der var noget med at i USA signalerede man ikke ved ugyldigt B-nummer, men forbandt til en talemaskine der sagde ' The number you have dialled can not be reached'

Den specielle sag med USA kender jeg ikke. Men det var generelt et tema, at man betalte samtaletid for at høre på en talemaskine. Det var en af grundene til, at man indførte 80-numre, hvor den kaldende ikke betaler samtaletakst efter B-svar.

Jeg havde en række meget omtalte sager med 90-numre omkring 1992, hvor det til at begynde med kunne koste op til 100 kr. ved B-svar efter beskeden om at det kostede 100 kr. at fortsætte og benytte indholdstjenesten.

Mange nægtede, at de havde ringet til tvivlsomme numre, der hurtigt blev markedsført som sextjenester. Det var i strid med reglerne, men nævnets formand havde en meget lang juleferie.

Reglerne blev hurtigt ændret. Muligheden for store faste beløb ved B-svar forsvandt og der blev indført et krone-til-krone princip, hvor udbyderen først modtog sin andel når og hvis kunden betalte.

Men der var et underligt mønster i de oprindelige sager. For i flere af klagesagerne havde man ringet op flere gange lige efter hinanden og kun været forbundet i 5-10 sekunder. Årsagen blev ikke opklaret. For klageren påstod jo som udgangspunkt, at de slet ikke havde ringet.

Senere kom en forsinket klage fra en sømand, der var hjemme på ferie. Som den eneste erkendte han, at han havde ringet. Men han sagde, at den bare havde duttet optaget hver gang han prøvede.

Så sandsynligvis har "udbyderen" sat en båndoptager med optagettone på, så man i virkeligheden betalte 100 kr for at lytte til optagettonen. Det har sikkert fremmet omsætningen.

Svindel via telenettet har altid været udbredt og udspekuleret, fordi alle kan blive ofre og svindleren kan gemme sig bag en falsk facade - f.eks. via spoofing.

  • 1
  • 0
#25 Mogens Ritsholm

Som mine tidligere eksempler forhåbentlig viser, kræver bekæmpelse af svindel via tele og IT hurtig handling.

Specielt når det foregår via identitetstyveri af telefonnumre, personnumre og nemid.

I vort antikverede system har man stadig det generelle udgangspunkt, at identitetstyveri kun er ulovligt, når det konstaterbart bruges til bedrageri eller anden strafbar handling.

Så første punkt er at gøre spoofing ulovligt, så snart man benytter telefonnumre, nem-id mv som identitet uden aftale med den, der råder over nummeret.

Så er der et fast grundlag for øvrige tiltag mod f.eks. spoofing.

Men det interesserer ikke vore politikere, selv om folk snydes hver eneste dag.

Senest har der været et beslutningsforslag til at gøre identitetstyveri - herunder brug af andres nem-id - ulovligt. Men forslaget blev end ikke behandlet af folketinget inden sommerferien, og det er tilbagetaget 17. maj 2021.

Partierne er åbenbart enige om ikke at tage hul på problemstillingen.

https://www.ft.dk/ripdf/samling/20201/beslutningsforslag/b272/20201_b272...

https://www.folketingstidende.dk/samling/20201/beslutningsforslag/B272/i...

  • 2
  • 0
#27 Eskild Nielsen

Det har jeg svært ved at tro

Det kan jeg ikke hjælpe dig med. jeg kunne holde linien i over en time, prøvet på flere forskellige linier. Der var øvrigt ingen lyd på A, linien var tavs.

Prøv lige at forklare dit eksperiment. Var du A eller B abonnent?

B svarer men lægger på, men A bliver hængende uden at lægge på?

B tager rører en time senere, men linien hænger fordi A ikke har lagt på?

Og der var ikke nogen PABC involveret?

Jeg holder med Ritsholm....

  • 0
  • 0
#28 Lars Skovlund
  • 0
  • 0
#29 Mogens Ritsholm

Noget af det er formentlig lagt ud til en kommission: https://www.version2.dk/artikel/regeringen-undersoeger-loven-gearet-avan... Men tiden går og klokken slår.

Så vidt jeg forstår skal dette udvalg alene se på muligheder for at kompensere kunders tab, når de er franarret deres nemid - og slet ikke hvordan svindelen forhindres.

Så kan der igen scores point på at kritisere bankerne :-)

Men der sidder et andet tværministerielt udvalg, som skal se på muligheder for regelændringer for identitetstyveri - primært nemid.

Det er tættere på, men jeg tror ikke, at de har spoofing på nethinden overhovedet.

Læg mærke til, at politiet i deres svar til mig kalder mit spoofede telefonnummer en personlig oplysning. De har slet ikke forstået, at et telefonnummer er tildelt som et unikt nummer efter internationale regler ud fra nummerplanen E.164 og internationale aftaler om brugen heraf.

I mine øjne er brug af andres telefonnummer til at identificere sig uden aftale herom helt på linie med brug af andres personnumre som identifikation - og det må klart være identitetstyveri, der i sig selv burde være ulovligt.

Men der sker næppe noget i DK de næste 5 år.

Danske politikere halter efter. De vil hellere give andre skylden - f.eks. bankerne.

Det har desværre den effekt, at svindelen i DK tiltager.

De sidste års spoofing bølge i DK er delvist et resultat af, at USA og andre lande gør noget aktivt, mens man intet gør i DK.

  • 0
  • 0
#31 Mogens Ritsholm

jeg var A. ja, ja og nej. Kun analog, jeg har ikke prøvet længere eksperimenter på digital

Det er B's central, der skal registrere en pålægning sende dut signal mod A og initiere nedkobling efter ca 60 sekunder eller så.

Dit scenarie kan kun lade sig gøre, hvis B's central ikke registrerer pålægning. Det kan f.eks ske, hvis der er for mange telefoner på linien hos B eller andet skrammel påklistret. En analog telefon skulle have 1 Mohm ved pålægning.

  • 0
  • 1
#32 Eskild Nielsen
  • 0
  • 0
Log ind eller Opret konto for at kommentere