Telenor holder øje med »mærkeligt mønster« i kampen mod spoofing

Telenors mulighed for helt at stoppe misbrug af falske afsendernumre er begrænset til eget netværk.

Via tjenester på nettet er det utroligt let at sende sms'er og foretage telefonopkald, så det ser ud som om, begge dele kommer fra et andet nummer, end det reelt er tilfældet. Det er til gengæld svært at stoppe problemet, som Version2 kunne fortælle i går.

Hos teleselskabet Telenor forsøger man at dæmme op for spoofing af numre på forskellig vis. Misbruget kan umiddelbart stoppes, hvis personen, der forsøger at spoofe et nummer, gør det via Telenors eget net.

»I dag fungerer det sådan, at hvis et ‘spoofing’-kald går igennem vores netværk, dvs. fra en Telenor kunde til en anden, vil afsendernummeret automatisk blive korrigeret af os, så et falsk afsendernummer ikke kan misbruges og spoofing-opkald dermed ikke går igennem,« fortæller pressechef hos Telenor Anne Faigh Rydell i en mail efter at have undersøgt sagen.

Læs også: Pærelet at sende snyde-sms'er og lave falske opkald: »Dybt problematisk«

Men når nogen forsøger at snyde med telefonnummeret udenfor Telenors eget netværk, så kan selskabet ikke stille noget op. I hvert fald ikke på egen hånd.

»Som selskab har vi imidlertid kun mulighed for at screene trafikken i vores eget netværk, og vi kan derfor ikke udelukke at misbrug af et Telenor-nummer som afsendernummer i ”falske” opkald / chikane opkald kan forekomme i andre netværk end vores eget,« oplyser Anne Faigh Rydell.

Mærkeligt mønster

Hun forklarer, at Telenor heller ikke har mulighed for at stoppe, hvis en Telenor-kundes nummer bliver spoofet i en sms, der bliver sendt udenfor virksomhedens netværk og ind i Telenors netværk.

Teleselskabet holder desuden øje med det, der beskrives som et 'mærkeligt mønster.'

»Vi har også en aftale med vores partnere på roaming-området om, at vi melder til dem, hvis vi observerer et mærkeligt mønster fra udlandet – det kan f.eks. være hvis et dansk nummer ringer fra udlandet, mens vi kan se, at kunden befinder sig i Danmark.«

Læs også: Spoofing af telefonnumre: Når 'Iben' ikke er fra kundeservice

Da Telenor ikke kan stille noget op på egen hånd i forhold til problematikken, så samarbejder virksomheden med andre teleselskaber.

»Da ‘spoofing’ er et fælles problem for alle teleselskaber, er dette også noget vi ser på i fællesskab, og vi arbejder derfor løbende med at finde løsninger sammen med de andre danske teleoperatører. Vi har alle en interesse i at danske telekunder generelt kan stole på afsender-information ved opkald og sms’er.«

CFCS: Ring retur

Men foreløbigt kan det altså være svært helt og holdent at stole på, at afsender-informationerne er korrekte.

Hos Center for Cybersikkerhed kender man til problematikken med spoofing af telefonnumre, fremgår det af en mail sendt via 'FE (Forsvarets Efterretningstjeneste, red.) Presse og Kommunikation'. Det har ikke været muligt at få oplyst en mere specifik kilde til indholdet af mailen andet end 'Center for Cybersikkerhed'.

»Center for Cybersikkerhed er ikke stødt på episoder, hvor sådanne opkald har været anvendt som del af et cyberangreb. Center for Cybersikkerhed vurderer derfor, at det for indeværende ikke er en stor udfordring,« fremgår det af mailen i forhold spoofing-problematikken.

Desuden råder Center for Cybersikkerhed til, at man sikrer sig, at det er den rigtige, man kommunikerer med. Eksempelvis ved at ringe retur til et potentielt spoofed nummer.

»Center for Cybersikkerhed anbefaler, at man sikrer sig, hvem man bliver kontaktet af, hvad enten det sker med mail, på sociale medier eller ved telefonsamtaler, særligt inden man taler om følsomme oplysninger eller udfører handlinger på baggrund af kontakten. Det kan bl.a. ske ved at ringe retur til den man forventer har kontaktet en,« står der i det skriftlige svar, som fortsætter:

»Center for Cybersikkerhed arbejder hele tiden sammen med den danske telesektor for at styrke informationssikkerheden i net og tjenester også på dette område, men det kan være vanskeligt at forhindre sådanne opkald, hvis de kommer fra udlandet.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Martin Sørensen

Synes det er forkert at råde folk til at ringe tilbage til et nummer de ikke kender. Det sker jævnligt at man bliver ringet op fra numre der for de fleste ligner et normalt dansk nummer men i virkeligheden er et betalings-nummer så det kan hurtigt blive dyrt at ringe tilbage. Man kan sige at hvis man modtager et opkald fra sin bank el. lign. og kan se at nummeret er 100% korrekt ifht. banken så kan det give mening at ringe tilbage, bortset fra det faktum at det nummer man ser som modtager af opkaldet typisk er et hovednummer og man derfor typisk blot får fat på en omstilling. Hvis man så ikke har navnet på vedkommende der har prøvet at få fat i én, så er det svært at komme længere.

Hele den her procedure bliver lidt for kompliceret for de fleste 'normale' mennesker, så jeg mener at det er bedre at opdrage folk til man helt generelt skal undgå at overdrage personlige oplysninger per telefon medmindre man kender vedkommende (=har mødtes i virkeligheden) og kan genkende stemmen. Mails skal man i endnu højere grad lade være med at bruge til personlige oplysninger. Jeg har før oplevet at ville købe noget i en tysk netbutik, men hvor de bad mig sende mine kreditkortoplysninger til dem per mail fordi deres hjemmeside ikke tillod mig at vælge 'Danmark' som destination..

  • 5
  • 4
Martin Sørensen

Jeg tolker CFCS's råd lidt anderledes: Hvis du bliver kontaktet af en, som angiver at komme fra f.eks. CFCS, så ring tilbage til et nummer, som du ved tilhører CFCS. Det vil i praksis afsløre disse spoofing-forsøg.


Hvem bliver ringet op af CFCS? :-)

Men jo, jeg ved godt hvad du mener. I praksis er det bare tilpas besværligt at ringe tilbage og bekræfte identiteten på en person, så det vil folk næppe tage til sig. En løsning alá HTTPS låsen som folk kender fra deres browser vil derimod være noget som folk kunne forstå. Det vil dog nok være svært at få indført da det kræver en større ændring i infrastrukturen, og selv om det stadig kræver en mindre ændring i telefonens software så vil jeg mene at størstedelen af ændringerne kunne løses inden for teleselskabets netværk.

  • 0
  • 0
Mads Bendixen
  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize