Spoofing af telefonnumre: Når 'Iben' ikke er fra kundeservice

Det er uhyggeligt let at gennemføre opkald, så det ser ud som om, det sker via et andet nummer, end det reelt er tilfældet.

Som Version2 i dag fortæller, så er der flere tjenester på nettet, der gør det legende let at foretage opkald eller sende sms'er, så det ser ud som om, det sker via et andet telefonnummer, end det reelt er tilfældet. Det kaldes spoofing, og det kan misbruges og bliver misbrugt i et hav af sammenhænge - blandt andet til at narre penge fra folk.

Læs også: Pærelet at sende snyde-sms'er og lave falske opkald: »Dybt problematisk«

Vi lavet en lille - og noget karikeret - video af, hvordan sådan et svindelnummer kunne foregå. Videoen kan ses nederst i denne artikel.

Mens situationen er fuldstændigt konstrueret (nogen vil måske kunne høre, at 'Iben' faktisk befinder sig i samme lokale som modtageren af opkaldet), så er det tekniske setup reelt nok. Det vil sige, at opkaldet faktisk foregår ved at spoofe et nummer tilhørende en virksomhed. I dette tilfælde YouSee.

I den forbindelse er det værd at bemærke, at telefonen - som flere andre telefoner - automatisk knytter et navn til det indgående nummer, så der ender med at stå YouSee i displayet. Og det er selvsagt med til at øge svindlerens troværdighed, når der på den måde bliver koblet et legitimt virksomhedsnavn til opkaldet.

I video-eksemplet ser opkaldet ud til at komme fra YouSee, men det kunne i princippet være et hvilket som helst selskab, der blev misbrugt i sådan en sammenhæng. Vi har valgt et teleselskab som eksempel, da det er netop disse selskaber, der er i direkte berøring med problemstillingen.

Pressekontakt Helle Hvidt Wallentin ved TDC Group, som YouSee hører under, har sendt et skriftligt svar vedrørende den generelle spoofing-problematik.

»Det er korrekt, at hele branchen oplever dette problem i perioder. Der er en fortsat dialog mellem selskaberne om hvordan det fremadrettet kan håndteres bedst muligt. Det er dog vigtigt at understrege, at teleselskaberne ingen kontrol har med, at nogle vælger at oprette tjenester til spoofing,« står der i svaret fra TDC Group, som fortsætter:

»TDC Group kunder, der oplever problemer, kan anmelde det på http://sikkerhed.tdc.dk/publish.php?id=32815 eller ringe til vores kundeservice. Vi vil undersøge sagen og forsøge at løse problemet for kunden hurtigst muligt. Hvis man får opringning fra numre, som man ikke kender, så undgå at ring tilbage, hvis afsenderen ikke ligger besked om forventet.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (1)

Kommentarer (1)
Nicolai Rasmussen

Endnu et eksempel på en sikkerhedsbrist på grund af et forkert design.

Lad os nu få den it havarikommission og en tydelig ansvarsplacering for den slags tåbelige fejl.

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Affecto Denmark reaches highest Microsoft Partner level

Affecto Denmark, a leading provider of data-driven solutions, has reached the highest level in the Microsoft partner ecosystem: Managed Partner.
22. jun 2017

Innovate your business with Affecto's IoT Explorer Kit

Are you unsure if Internet of Things fits your business strategy?
31. maj 2017

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017