Spoofing rammer danskere: "Jeg kan intet gøre"

Illustration: Mojoje | Bigstock
Flere danskere oplever, hvordan deres telefonnumre er blevet brugt til spoofing.
9

En pensionist fra Djursland har oplevet, hvordan spoofing kan forvirre og snyde folk. Han oplever, at folk ringer til ham og spørger, hvorfor han har ringet – af og til op til 10 gange. Problemet er bare, at det ikke er ham, der har ringet. Jyllands-Posten kan i dag beskrive (kræver login), hvordan helt almindelige danskere bliver ramt af svindleres brug af danske telefonnumre.

Læs også: Efter V2-historier: Myndighed indkalder Teleindustrien til møde om spoofing

Det er nemlig udenlandske svindlere, der har hijacket hans nummer, og bruger det som dæknummer, når de ringer op. Prøver dem der er blevet ringet til at ringe tilbage, ringer de op til det faktiske telefonnummer, og får altså ikke fat i dem, der har ringet.

Spoofing skaber frustrationer

Problemet er, at det er svært for teleselskaberne at opdage, da det ikke vil fremgå i deres data, at der bliver foretaget mange udgående opkald, da det reelt set ikke er det nummer, der ringer ud. Det, der kan afsløre ’spoofingen’ er, at der kommer mange indgående opkald. Der vil nemlig ofte være folk der ringer tilbage, hvis de ikke har taget telefonen, når svindlerne ringede.

Læs også: »Idiotisk telefonsystem«: Derfor kan enhver stå bag SMS'en fra din mor eller chef

Tilbage sidder så forurettede, der blot kan sige, at det ikke er dem, der har ringet, men at der er tale om spoofing. Det kan dog være svært, hvis telefonnummeret er blevet brugt til at ringe ud til rigtig mange mennesker.

Sponseret indholdSådan udfordrer DevOps din sikkerhed – og sådan løser du problemet
Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Mogens Ritsholm

Hvad sker der hvis nogen spoofer et nummer og donerer via SMS eller ringer til dyre service numre?

Det kan ikke lade sig gøre ligesom man heller ikke kan ringe til udlandet på det spoofede nummers regning.

Jeg tror i øvrigt, at det ikke er kald fra udlandet, men kald fra DK via SNA (Special Network Access), der f.eks tilbydes call centre, så de helt legalt kan overskrive A-nummer til modtageren med kundevirksomhedens nummer. Så ser det ud som om det Elselskabet, der ringer, selv om det i virkeligheden er et call center, som elselskabet køber telefondservice fra.

Der er bare ingen, der kontrollere, at der kunspoofes numre, som der truffet aftale om at benytte på denne måde. Og så er der pivåbent for svindlere, hvis call center medvirker.

Spoofede SMS foregår på anden vis, men også via SNA i DK eller i udlandet.

Som sagt i en anden tråd har jeg fået en afgørelse fra rigspolitiet efter jeg selv anmeldte spoofing.

De sagde, at det ikke var ulovligt med mindre det kunne bevises, at det blev brugt til kriminelle formål.

Men kan man selvsagt ikke bevise, når man er udsat for spoofing.

Så ingen gør noget, og i mit tilfælde tilbød teleselskabet mig bare et nyt nummer.

Det er urigtigt, at kaldene ikke kan spores. Teleselskabernes fraud-systemer kan sagtens sættes op til at fange kald med bestemte A-numre i nettet. Men det interesserer dem kun, hvis de selv er udsat for svindel.

  • 22
  • 0
#5 Mogens Ritsholm

En sms bliver først overtakseret når den kommer retur - ikke når du sender dem. Så i realiteten kunne man sagtens sende en sms til samtlige danske numre med 1 kr i overtaksering.

Man kunne måske sende en falsk kvittering. Men det bliver man bare ikke takseret af. For TT-posten dannes med din afsendelse af en overtakseret SMS, og effektueres så med kvittering.

Der er som tidligere sagt ingen grund til at være bekymret for, at Spoofing medfører misbrug af teleforbrug på din regning.

Men det kan give mange andre problemer at være udsat for et sådant identitetstyveri.

  • 3
  • 0
#7 Peter Valdemar Mørch

Det er rigtigt træls... Det har nok stået på i et par år at jeg får et par opkald om ugen fra udlandet hvor nogen tror de ringer tilbage.

Fedt at høre jeg ikke er alene!

Øv at man ikke kan gøre noget. Jeg har ikke lyst til at opgive det nummer jeg har haft i over 20 år.

Hvis der er noget man kan gøre hører jeg gerne om det.

  • 8
  • 0
#9 Mogens Ritsholm

Ja det er det.

Men jeg bliver nødt til at kommentere de bemærkninger, der kommer fra eksperter i andre tråde om emnet.

De siger, at SS7 er en gammel og usikker protokol. De siger, at man skulle opdatere til SIP i stedet.

Det passer slet ikke med min klassiske viden.

SS7 med user part er en protokol til overføring af signalering mellem switchingpunkter, så du som bruger kan vælge et nummer, og samtalen herefter kan opsættes, vedligeholdes og brydes til det nummer, du har valgt.

SS7 med user part er et såkaldt NNI (Network til Network interface), som kun bruges mellem teleudbydernes switchingpunkter. Der kan være noget, der minder om SS7 ud til brugeren, det såkaldte NUI (Network til User interface).

Men det helt afgørende er, at det er nettet, der har ansvar for A-nummer og dets overførsel til andre switchingpunkter for til slut at blive vist for modtageren (user).

Man kan selvfølgelig bruge andre protokoller til switching, f.eks. SIP, men det har intet med sagen at gøre. Det er under alle omstændigheder nettet, der har ansvaret.

Tværtimod er SIP lidt farlig i denne sammenhæng. For SIP har ikke samme begrænsning til NNI som SS7. Så der er med SIP større risiko for, at brugeren selv kan manipulere A-nummeret, når SIP bruges ud mod brugeren.

I et SS7 baseret signalleringssystem kan et A-nummer manipuleres på 2 måder.

1 En eller anden operatør i Danmark eller udlandet manipulerer selv med A-nummer eller lader andre gøre det, så falske A-numre overføres i NNI og til sidst vises for den kaldte bruger.

Hvordan man garderer sig mod dette, ved jeg ikke. Under den kolde krig var der også kald fra lande, som vi ikke stolede på. Så A-numre fra et ikke-trustet net blev simpelthen slettet og erstattet med landekoden. Dermed vidste modtageren, at der ikke var tillid til det oprindelige A-nummer eller at det slet ikke var medsendt.

2 Særlige brugere som call centre gives en user adgang, hvor de må manipulere A-nummer efter aftale med nummerets bruger. Så kan de præsentere kundens A-nummer (f.eks. et forsikringsselskab), når de ringer på vegne af kundevirksomheden ud til dennes kunder.

Men her skal man efter SS7 i ISUP medsende såvel det rigtige A-nummer som det manipulerede A-nummer, der præsenteres i NUI grænsefladen.

Så modtagerens net ved, at dette nummer er manipuleret, og dermed kan det også spores, hvis dit nummer uretmæssigt er spoofet.

Min mistanke er, at man slet ikke gør noget for at sikre, at SS7 bruges rigtigt uden uretmæssig manipulering af A-nummer, og at man slet ikke gør noget for at opklare og sanktionere misbrug.

Der er masser af værktøjer i redskabskassen, hvis teleindustrien ville gøre noget.

Men lad os starte med at få det erkæret som ulovligt identitetstyveri, hvis uden samtykke med nummerets bruger anvender dennes nummer som A-nummer ved opkald til andre.

Så er basen for at gøre noget skabt.

Selvsagt kan der være sket udviklinger siden min pensionering, som jeg ikke er bekendt med. Men jeg har svært ved at forestille mig, at ovennævnte basale forhold ikke stadig er gældende.

  • 6
  • 0
Log ind eller Opret konto for at kommentere

Flere spoofing-ofre: Ældre borgere franarret 11 millioner kroner

4

Ekspertgruppe løfter sløret for omfang af teledataskandale: Forventer 'relevante fejl' i ca. 60 sager

6

Svindel-værn droppet trods klar effekt: »Enhver bank med selvrespekt burde være interesseret«

17
Job fra Jobfinder
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Øget effektivitet, fleksibilitet og muligheder for hjemmearbejde med Cisco Webex
Whitepaper
Whitepaper
Enabling Your At-Home Workforce: Three Tips for Successful Collaboration
Webinar
Webinar
Webinar: Sådan forbereder du din virksomhed til remote working
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder