Bemærk Denne artikel blev udgivet for over en måned siden

Ny svindeltype i stigning: Fupopkald lokker med milliongevinster

Indsigt 19. sep 2024  -  4 min læsetid
Tjekdet
Svindel med opkald - såkaldt vishing - er i stigning. Formålet er at lokke eksempelvis kontooplysninger ud af ofrene. Foto: Nathalie Damgaard Frisch (grafik)
  • I øjeblikket ringes mange danskere op af en stemme, som fortæller, at de har vundet i Eurojackpot

     

  • I virkeligheden er der tale om svindel, som forsøger at lokke kontooplysninger ud af modtageren

  • Opkaldene tilhører en stigende form for telefonsvindel, hvor det ser ud, som om at opkaldene kommer fra kendte danske numre

  • Numrene kan tilhøre andre borgere, myndigheder eller ens egen bank

“Tillykke, du har vundet 1 million i Eurojackpot. Tryk 1 for at modtage din gevinst.”

Sådan lød opkaldet med en robotagtig stemme, som denne artikels forfatter modtog fra et tilsyneladende dansk telefonnummer. Jeg smækkede røret på, da der måtte være tale om et forsøg på svindel. Jeg har nemlig aldrig spillet Eurojackpot. 

Opkaldet er en del af en ny form for svindel, hvor det ser ud, som om at opkaldet kommer fra danske numre. For modtageren kan det for eksempel ligne, at opkaldet kommer fra en bank eller en myndighed. Dermed skaber svindlerne tryghed hos modtageren, der så lettere lader sig snyde til at oplyse kontonumre eller afgive personlige oplysninger. 

Ifølge politiet er svindel gennem telefonopkald i stigning. Opkaldene kan komme i mange varianter. NSK - National enhed for Særlig Kriminalitet - oplyser til TjekDet, at præcis den konkrete type svindel, hvor Eurojackpot bliver brugt til at snyde modtageren, er ny for dem.

Udover at tilhøre kendte numre fra banker eller myndigheder, kan telefonnumrene, der bliver ringet op fra, også tilhøre andre borgere, der intet har med svindlen at gøre. Når vi slår nummeret, der ringede til mig, op, kan vi se, at det tidligere har tilhørt en ældre jysk mand. En søgning på sider, hvor borgere kan indberette mistænkelige telefonnumre, afslører, at andre danskere har modtaget selvsamme opkald fra samme nummer, men også i andre variationer, hvor det ikke har handlet om Eurojackpot. I skrivende stund er der fortsat danskere, der rapporterer, at de bliver ringet op af nummeret. Når vi ringer tilbage, eksisterer nummeret ikke længere. Spørgsmålet er, hvordan det kan lade sig gøre.

Tjekdet
På hjemmesiden ukendtnummer.dk kan brugere indberette mistænkelige opkald fra et givent telefonnummer og advare andre mod at falde i svindleres fælder. Og for nummeret, TjekDets journalist blev ringet op fra, er der talrige indberetninger. Noget tyder på, at nummeret fortsat anvendes til svindel, for den seneste indberetning er kun få dage gammel. Foto: Skærmbillede af ukendtnummer.dk

Nummermanipulation

Direktør for Teleindustrien, Jakob Willer, kender til problemet med fupopkald. Han fortæller, at der er tale om såkaldt spoofing.

“Det er i virkeligheden en funktionalitet, som ligger i telenettet. Man kan manipulere afsendernummeret på opkald og sms’er,” siger han.

Det kan være legitimt som virksomhed at anvende spoofing, hvis man ønsker, at modtageren skal ringe tilbage til et andet nummer, end der blev ringet ud fra. Det kan for eksempel være en virksomhed, der vil have kunden til at ringe tilbage til hovednummeret. 

I Danmark er det Danske Spil, der udbyder Eurojackpot. Men det er ikke Danske Spils telefonnummer, der anvendes til svindlen. I stedet skjulte svindleren sig bag en anden borgers telefonnummer, nemlig en ældre mands tidligere telefonnummer. 

Ifølge Danske Spil har de indtil videre kun modtaget få henvendelser om de falske opkald, men de ærgrer sig over, at deres navn bliver misbrugt. Danske Spil har efter TjekDets henvendelse nu indberettet svindlen til Mit Digitale Selvforsvar, som er en app under Forbrugerrådet Tænk, der advarer om verserende svindel.

Null

Vishing - nu med kunstig intelligens

Fupopkaldene kaldes også vishing. Som med andre typer lignende svindel, forsøger svindleren at lokke personlige informationer ud af offeret, som de kan misbruge. Det kan være kreditkortoplysninger. Det er tidligere foregået på skrift, men her er det stemmen, der skal overbevise dig om ægtheden af opkaldet. I nogle tilfælde er der en ægte person - svindleren - i den anden ende. I andre tilfælde kan det være en  robot, som ved hjælp af kunstig intelligens kan føre en “dialog” med modtageren. 

Politiet har netop noteret sig en stigning i antallet af  anmeldelser hen over sommeren, hvor robotstemmer indgår. 

Forskellige svindelmetoder

Spoofing er at udgive sig for en anden, typisk gennem et telefonnummer

 

Phishing er typisk falske e-mails, hvor du bliver forsøgt franarret oplysninger såsom kreditkortoplysninger

 

Smishing minder om phishing, men foregår på SMS. Spoofing anvendes ofte, så afsenderen fremstår troværdig

 

Vishing er en forkortelse for voice phishing og er ligesom smishing bortset fra, det foregår gennem telefonopkald    

 

Kilde: TDC og Georgetown University

Peter Kruse, der er IT-sikkerhedsekspert, fortæller, at kunstig intelligens og robotternes indtog volder store problemer, da de konstant bliver mere avancerede, og da svindlen kan udføres i langt større skala. 

“Der findes automatiserede tjenester, man kan købe sig adgang til, der gør, at man kan ringe ud fra et valgt nummer. Man kan lave beskeder, som man vil, og så kan man få folk til at trykke sig igennem et forløb, hvor de afleverer kreditkortoplysninger. Det findes i mange variationer,” siger Peter Kruse.

De kriminelle kan på den måde læne sig tilbage og vente på, at nogen dummer sig, uden de selv har talt med ofret. 

Opkaldet, som TjekDets journalist modtog, var netop fra en robot.

Hvordan stopper vi det?

I Danmark har vi allerede beskyttelse af fastnetnumre, som for eksempel politiets og ministeriers telefonnumre. Men beskyttelsen gælder ikke mobilnumre. 

Jakob Willer fortæller, at det er muligt at dæmme op for en stor del af spoofing-opkaldene fra mobilnumre, hvis de kommer fra udlandet, som det tyder på, at størstedelen gør. 

Teleindustrien kan oprette en database, hvor de kan lave et opslag på et nummer og se, om det bliver brugt i Danmark. Er man i Danmark, kan der ikke komme et opkald fra samme nummer fra udlandet, og så blokerer de det. De kan også slå op, om nummeret er i brug og blokere det, hvis det ikke findes. 

Den funktionalitet er indført i Finland i 2023, og det har reduceret mængden af spoofede opkald markant. Samme løsning har Teleindustrien foreslået herhjemme, men det kan give problemer i forhold til ePrivacy-direktivet, der blandt andet beskytter persondata fra teleselskaber. Teleselskaberne skal nemlig bruge persondata for at lave dette spoofing-værn. 

Tjekdet
Erhvervsminister, Morten Bødskov (S), bekræfter over for TjekDet, at ministeriet er i dialog med Teleindustrien for at finde løsninger, der kan sætte en stopper for svindelopkaldene. Foto: Thomas Traasdahl/Ritzau Scanpix


“Vi har været i tvivl om, hvorvidt vi i virkeligheden må gøre det her, da man kan argumentere for, at det er i strid med ePrivacy-reglerne,” siger Jakob Willer.

Han fortæller, at Teleindustrien har drøftet spørgsmålet med Erhvervsministeriet. De mangler dog fortsat et endeligt svar på, om de må gøre Finland kunsten efter eller ej, eller om der skal en lovændring til.   

Erhvervsminister Morten Bødskov (S) bekræfter, at ministeriet er i dialog med Teleindustrien.   

“Frugterne af det samarbejde vil snart blive præsenteret, så vi kan få sat en prop i sms- og telefonsvindlen og dermed dæmme op for de digitale svindleres nederdrægtighed," skriver Morten Bødskov til TjekDet.  

TjekDet har tidligere skrevet om svindel, der anvender spoofing. Det kan du læse mere om her.

Vi har også tidligere skrevet om fupopkald med kunstig intelligens. Det kan du læse mere om her.

Hvis du kan lide vores artikler og vil være sikker på ikke at gå glip af den nyeste, så følg os på Facebook ved at klikke her. Du kan også tilmelde dig TjekDet's gratis nyhedsbrev, hvor vi tipper dig om vores seneste faktatjek - direkte i din mailindbakke. Tilmeld dig nyhedsbrevet her.

Opdateret 15. okt 2024