Det är inget nytt att bedragare ringer oss, det har vi tyvärr fått leva med i många år. Men det har blivit allt vanligare, och det har till och med börjat dyka upp automatiserade samtal från bedragare, där robotröster säger sig ringa från t.ex. PayPal, Amazon eller liknande.
Innan jag går in på hur bedragarna får tag i ditt nummer och hur du kan skydda det, vill jag berätta varför ditt telefonnummer är så viktigt för bedragarna. Spoiler alert: Det handlar om pengar.
Nätbrottslingarnas primära mål är att ta dina pengar. De försöker stjäla din kreditkortsinformation, de lurar dig att ange dina uppgifter på skadliga webbplatser och de skickar e-postmeddelanden som försöker få dig att klicka på skadliga länkar i ren panik.
Problemet med dessa metoder är att deras träffrekvens inte är särskilt hög och de fångas ofta upp av spamfilter och vaksamma användare.
Så nätbrottslingarna letar ständigt efter mer lukrativa metoder för att locka pengar från folk, och det är här ditt telefonnummer kommer in i bilden. Vi kallar det för röst-nätfiske, eller vishing, när bedragaren ringer sitt offer istället.
Vishing kräver inte så stor teknisk kunskap och det kan vara mycket effektivt – vi tenderar att tro på personer vi pratar med i telefon. Det gäller inte minst när till exempel ”din bank” ringer dig och hävdar att ditt konto är övertrasserat, eller att det finns misstänkt aktivitet på det, och att du bara måste uppge din information så kommer de förmodligen att stoppa det – vilket de såklart aldrig gör.
Så hur får bedragaren tag i ditt telefonnummer?
- Ditt nummer finns förmodligen offentligt på många ställen. På sociala medier, på privata hemsidor, på dejtingsajter och många andra ställen. Antingen kan telefonnummer hämtas direkt eller så är de en del av en dataläcka.
- Stulna konton är också en bra källa till telefonnummer, inte bara dina, utan alla de du har kontakt med.
- Automatiserade samtal är kanske mest kända från USA, där en maskin ringer upp långa serier av telefonnummer. När man svarar kan det hända att bluffen startar direkt, andra gånger är det bara ett verktyg för att bekräfta riktiga telefonnummer, som sedan kan användas senare för t.ex. vishing.
- E-postmeddelanden innehåller ofta telefonnummer i sin signatur och på så sätt kan du bidra till att sprida ditt telefonnummer ut i världen.
Så här skyddar du dig mot vishing
Det finns tack och lov några enkla åtgärder du kan vidta för att begränsa risken att bli utsatt för röst-nätfiske.
- Var uppmärksam på samtal från telefonnummer du inte känner till, dolda nummer och utländska nummer. Var misstänksam som utgångspunkt och tänk efter om du behöver svara.
- Om någon ringer och påstår sig vara från banken, försäkringsbolaget eller liknande och försöker få dig att lämna över information eller överföra pengar direkt, lägg på och ring till den som påstod sig ringa.
- Kontrollera om ditt telefonbolag har möjlighet att skydda ditt sim-kort genom att låsa och skydda det mot den blufftyp som kallas call forwarding.
- Skydda dina konton med tvåfaktorsautentisering eller dedikerade säkerhetsappar snarare än sms-baserad autentisering. Det senare kan plockas upp av nätbrottslingar och missbrukas.
- Tänk noga efter innan du anger ditt telefonnummer på en webbplats. Är det nödvändigt? Uppgifter kan stjälas, förloras och missbrukas.
- Lägg på om du får ett automatiskt samtal. Du behöver inte lyssna på hela samtalet.