Det er ikke noget nyt, at scammerne ringer til os, det har vi efterhånden oplevet i rigtig mange år, desværre. Men det er blevet stadig mere almindeligt, og vi er endda begyndt at se automatiserede opkald fra scammere, hvor robotagtige stemmer hævder, at de ringer fra f.eks. PayPal, Amazon eller lignende.
Inden jeg kommer ind på, hvordan scammeren får fat i dit nummer, og hvordan du kan beskytte det, skal jeg lige kigge på, hvorfor dit telefonnummer er så vigtigt for scammeren – spoiler: det handler om penge.
Cyberbanditternes primære mål er at franarre dig dine penge. De forsøger at stjæle dine kreditkortinformationer, de lokker dig til at indtaste dine informationer på ondsindede hjemmesider, og de sender mails til dig, hvor de forsøger at få dig til at klikke på ondsindede links i ren panik.
Problemet med disse metoder er, at deres hit-rate ikke er specielt høj, og at de ofte bliver fanget af spamfiltre og årvågne brugere.
Så de cyberkriminelle kigger konstant efter mere lukrative metoder til at få lokket penge fra dig, og her kommer dit telefonnummer ind i billedet. Vi kalder det for voice phishing, eller vishing, når scammeren ringer til deres offer i stedet.
Vishing kræver ikke den store tekniske viden, og den kan være meget effektiv – vi har en tendens til at tro på folk, vi snakker med i telefonen. Det gælder ikke mindst, når f.eks. ’din bank’ ringer til dig og hævder, at din konto er overtrukket, eller at der er mistænkelig aktivitet på den, og at du bare lige skal give dem dine informationer, så skal de nok stoppe det – hvilket de naturligvis aldrig gør.
Så hvordan får scammeren dit telefonnummer?
- Dit nummer står sikkert offentligt mange steder. På sociale medier, på private hjemmesider, på dating sites og mange andre steder. Enten kan de høstes direkte, eller også er de en del af et datalæk.
- Stjålne konti er også en god kilde til telefonnumre, ikke kun dit, men også alle dem, du har forbindelse til.
- Autodialere kendes måske bedst fra USA, hvor en maskine ringer til lange serier af telefonnumre. Når du tager telefonen, kan du risikere, at scammet går i gang med det samme, andre gange er det bare et værktøj til at bekræfte ægte telefonnumre, der så senere kan bruges til f.eks. vishing.
- E-mail indeholder ofte telefonnumre i deres signatur, og på den måde kan du selv være med til at sprede dit telefonnummer ud i verden.
Sådan beskytter du dig mod vishing
Der heldigvis en række enkle tiltag, du kan gøre for at begrænse risikoen for at blive ramt af vishing.
- Vær opmærksom på opkald fra telefonnumre, du ikke kender, skjulte numre og udenlandske numre. Vær mistænkelig som udgangspunkt, og overvej, om det er nødvendigt at besvare dem.
- Hvis et opkald hævder at komme fra din bank, forsikringsselskab osv. og prøver at få dig til at udlevere oplysninger eller overføre penge her og nu, så afbryd forbindelsen og ring direkte op til dem, opkaldet angiveligt kom fra.
- Tjek om dit telefonselskab har mulighed for at beskytte dit sim-kort ved f.eks. at blive låst, så det er beskyttet mod den scamtype, vi kalder for call forwarding.
- Beskyt dine konti med to-faktor-godkendelse eller dedikerede sikkerheds-apps og ikke sms-baseret godkendelse. Sidstnævnte kan nemlig opfanges af cyberkriminelle og misbruges.
- Overvej det grundigt, inden du opgiver dit telefonnummer på en hjemmeside. Er det nødvendigt? For data kan stjæles, mistes og misbruges.
- Hvis du modtager et automatiseret opkald, så læg på. Du behøver ikke lytte til hele opkaldet.
Husk også at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.