Telenor holder øje med »mærkeligt mønster« i kampen mod spoofing
Via tjenester på nettet er det utroligt let at sende sms'er og foretage telefonopkald, så det ser ud som om, begge dele kommer fra et andet nummer, end det reelt er tilfældet. Det er til gengæld svært at stoppe problemet, som Version2 kunne fortælle i går.
Hos teleselskabet Telenor forsøger man at dæmme op for spoofing af numre på forskellig vis. Misbruget kan umiddelbart stoppes, hvis personen, der forsøger at spoofe et nummer, gør det via Telenors eget net.
»I dag fungerer det sådan, at hvis et ‘spoofing’-kald går igennem vores netværk, dvs. fra en Telenor kunde til en anden, vil afsendernummeret automatisk blive korrigeret af os, så et falsk afsendernummer ikke kan misbruges og spoofing-opkald dermed ikke går igennem,« fortæller pressechef hos Telenor Anne Faigh Rydell i en mail efter at have undersøgt sagen.
Men når nogen forsøger at snyde med telefonnummeret udenfor Telenors eget netværk, så kan selskabet ikke stille noget op. I hvert fald ikke på egen hånd.
»Som selskab har vi imidlertid kun mulighed for at screene trafikken i vores eget netværk, og vi kan derfor ikke udelukke at misbrug af et Telenor-nummer som afsendernummer i ”falske” opkald / chikane opkald kan forekomme i andre netværk end vores eget,« oplyser Anne Faigh Rydell.
Mærkeligt mønster
Hun forklarer, at Telenor heller ikke har mulighed for at stoppe, hvis en Telenor-kundes nummer bliver spoofet i en sms, der bliver sendt udenfor virksomhedens netværk og ind i Telenors netværk.
Teleselskabet holder desuden øje med det, der beskrives som et 'mærkeligt mønster.'
»Vi har også en aftale med vores partnere på roaming-området om, at vi melder til dem, hvis vi observerer et mærkeligt mønster fra udlandet – det kan f.eks. være hvis et dansk nummer ringer fra udlandet, mens vi kan se, at kunden befinder sig i Danmark.«
Da Telenor ikke kan stille noget op på egen hånd i forhold til problematikken, så samarbejder virksomheden med andre teleselskaber.
»Da ‘spoofing’ er et fælles problem for alle teleselskaber, er dette også noget vi ser på i fællesskab, og vi arbejder derfor løbende med at finde løsninger sammen med de andre danske teleoperatører. Vi har alle en interesse i at danske telekunder generelt kan stole på afsender-information ved opkald og sms’er.«
CFCS: Ring retur
Men foreløbigt kan det altså være svært helt og holdent at stole på, at afsender-informationerne er korrekte.
Hos Center for Cybersikkerhed kender man til problematikken med spoofing af telefonnumre, fremgår det af en mail sendt via 'FE (Forsvarets Efterretningstjeneste, red.) Presse og Kommunikation'. Det har ikke været muligt at få oplyst en mere specifik kilde til indholdet af mailen andet end 'Center for Cybersikkerhed'.
»Center for Cybersikkerhed er ikke stødt på episoder, hvor sådanne opkald har været anvendt som del af et cyberangreb. Center for Cybersikkerhed vurderer derfor, at det for indeværende ikke er en stor udfordring,« fremgår det af mailen i forhold spoofing-problematikken.
Desuden råder Center for Cybersikkerhed til, at man sikrer sig, at det er den rigtige, man kommunikerer med. Eksempelvis ved at ringe retur til et potentielt spoofed nummer.
»Center for Cybersikkerhed anbefaler, at man sikrer sig, hvem man bliver kontaktet af, hvad enten det sker med mail, på sociale medier eller ved telefonsamtaler, særligt inden man taler om følsomme oplysninger eller udfører handlinger på baggrund af kontakten. Det kan bl.a. ske ved at ringe retur til den man forventer har kontaktet en,« står der i det skriftlige svar, som fortsætter:
»Center for Cybersikkerhed arbejder hele tiden sammen med den danske telesektor for at styrke informationssikkerheden i net og tjenester også på dette område, men det kan være vanskeligt at forhindre sådanne opkald, hvis de kommer fra udlandet.«

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.