Dersom du får anrop fra et mistenkelig telefonnummer, eller mottar mistenkelige SMS-er – vær skeptisk til å klikke på lenker eller oppgi sensitiv informasjon.

Ulike typer telefonsvindel

Flubot

Flubot er en malware eller skadelig programvare som forsøker å infisere mobiltelefonen gjennom en link i en SMS. På infiserte telefoner har brukeren trykket på en lenken i SMS-en, for eksempel om å spore en pakke eller om en talemelding. Brukeren har så kommet til en nettside og der fulgt instruksjoner og lastet ned programvaren. 

Flubot rammer mest telefoner med Android operativsystem, men iPhone brukere må heller ikke trykke linken og legge igjen personlig informasjon.

Programvaren kan så ligge latent i telefonen og fjernaktivires på et gitt tidspunkt. Telefonen vi så sende ut en stor mengde SMS-er med Flubot-programvaren. Nummeret som vises vil være nummert til den infiserte telefonen. Brukeren av den infiserte telefonen vil ikke kunne se meldingene i sin utboks. Selv om det er et relativt lite antall telefoner som sender ut programvaren, er antallet meldinger som sendes veldig høyt.

Mobilaktørene blokkerer store mengder Flubot-meldinger.

Er du uheldig, og har lastet ned programvaren, ta kontakt med din mobiloperatør. Det er viktig å følge din leverandørs anvisning om hvordan du blir kvitt programvaren.

I de fleste tilfeller må du gjenopprette fabrikkinnstillingene på telefonen.

Råd:

  • Ikke trykk på lenker du ikke er sikker på.
  • Ikke gi apper eller programmer tillatelser til å omgå sikkerhetsfunksjoner på telefonen
  • Ta kontakt med din mobiltelefonileverandør dersom du er usikker på om du har lastet ned Flubot
  • Følg leverandørens instruksjoner dersom din telefon er infisert

Her er lenker til informasjon fra mobilaktørene:

Wangiri

Wangiri kalles også «one ring and drop», da det ringer kun én gang og så legges det på. Hensikten er å få deg til å ringe tilbake. Nummeret det ringes fra er ofte et høykostnummer, som gjør det dyrt å ringe tilbake. Det leses gjerne inn forskjellige talemeldinger som skal få folk til å holde linja så lenge som mulig, som for eksempel at du har vunnet en konkurranse. 

Spoofing

Det finnes tjenester som gjør det mulig å vise et manipulert telefonnummer ved et anrop eller en melding. Slik manipulasjon kalles spoofing. Formålet med spoofing er å få anropet til å se ut som det kommer fra noen andre enn det faktisk gjør.

I noen tilfeller er det ikke snakk om ulovlig manipulering av nummervisningen, for eksempel når bedrifter ønsker å vise sitt hovednummer ved utgående samtaler. 

Manipulasjon av et nummer kan også brukes i forbindelse med trakassering, uønsket reklame, svindel og identitetstyveri. Det manipulerte nummeret kan for eksempel være et fiktivt nummer, et ikke-tildelt nummer eller tilhøre en annen enn den som ringer. Ved SMS kan avsenderadressen også være en tekst i stedet for et nummer.

Dersom du blir utsatt for anrop med manipulert avsenderadresse, kan du ta kontakt med din tilbyder. Du kan også kontakte Nkom for generell informasjon om nummer og nummervisning.

Microsoft-svindel

En del forbrukere opplever å bli oppringt fra personer som utgir seg for å ringe fra «Microsoft» eller andre IT-selskaper. Hensikten med samtalene er å få lurt ut personlig informasjon eller på annen måte å svindle mottaker av samtalen. 

I en del tilfeller vises også norske mobil- eller fasttelefonnummer ved anropene, men nummervisningen er da som regel manipulert for å skjule at anropet kommer fra utlandet. Norske nummer brukes fordi svindlerne vet at det er mindre sannsynlig at folk svarer på utenlandske anrop med ukjent nummer.

Det viktigste rådet vi kan gi er å legge på dersom du opplever å bli kontaktet av «Microsoft» eller andre næringsdrivende du ikke allerede har avtale med via telefon, og mistenker at du kan være utsatt for forsøk på svindel. Selv om du har tatt imot en slik samtale, er det først når du laster ned programvare eller oppgir kortinformasjon at svindelen er i gang.

Microsoft informerer på sine hjemmesider om at de aldri uoppfordret tar kontakt med kunder per telefon.

Mobilkapring

Telefonnummer knyttes i dag til en rekke tjenester og brukes blant annet til å gjenopprette passord. Kapring av nummeret kan dermed gi kontroll over kontoer med mye personlig informasjon, som for eksempel sosiale medier, nettbank eller andre tjenester. Derfor er det viktig at telefonnummer og abonnement ikke enkelt kan opprettes eller overtas av uvedkommende.

Det er viktig at tilbydere har gode rutiner for å identifisere sluttbrukerne sine, slik at det for eksempel ikke er mulig å opprette SIM-kort i falskt navn. 

Hva bør du som sluttbruker gjøre?

Dersom du blir kontaktet via telefon av «Microsoft» eller andre næringsdrivende du ikke allerede har avtale med, og der du mistenker at du blir utsatt for forsøk på svindel, anbefaler vi å legge på. Selv om du har tatt imot en slik samtale, er det først hvis du laster ned programvare eller oppgir kortinformasjon at svindelen er i gang. Det koster heller ikke noe å motta anrop så lenge du befinner deg i Norge.

Hvis du blir utsatt for anrop med manipulert avsenderadresse, så ta kontakt med din tilbyder. Du kan også kontakte Nkom for generell informasjon.

Politiet gir gode råd angående nettsvindel på sine hjemmesider.

Nummervisning og vern mot manipulerte telefonanrop

Nkom jobber for å opprettholde tilliten til adresser som benyttes i elektronisk kommunikasjon, og for å redusere omfanget av uønsket manipulasjon av nummer, for eksempel ved trakassering, uønsket reklame, svindel og identitetstyveri. Sammen med bransjen har vi i samarbeidsforumet Arbeidsgruppe Nummer utarbeidet bransjenormen «Retningslinjer for nummervisning».

I retningslinjene finnes det flere prinsipper for nummervisning, som for eksempel at tilbydere skal legge til rette for at det nummeret som best viser reell innringer, skal vises hos mottaker, slik at er mulig å identifisere den som ringer. 

Tilbyder både kan og skal sperre for anrop ved svindel

I noen tilfeller av svindel, som i Wangiri-tilfellene, benyttes reelle telefonnummer, men i svindeløyemed. I andre tilfeller er det klart at den som ringer ikke har bruksrett til nummeret, eller at nummeret er fiktivt. 

Tilbyder av offentlig telefontjeneste skal, så langt det er teknisk mulig, og økonomisk forsvarlig, sperre for anrop hvor den som ringer ikke har bruksrett til A-nummeret eller hvor A-nummeret ikke lar seg dirigere. Dette kravet fremkommer i ekomforskriften § 6-1 tredje ledd.

I slike tilfeller vil tilbyder ha ansvaret for risikovurderingen og for å gjøre de tiltak som selskapet mener er nødvendige for å beskytte kundene sine mot tap. Ett mulig tiltak kan være å sperre nummeret. Det vil da være opp til tilbyder å vurdere om det foreligger svindel. Retten til sperring må ikke misbrukes ved at nedstengning gjøres uten at risikoen er reell.

Bestemmelsen innebærer at anrop kan sperres eksempel dersom nummeret er av en størrelse som ikke finnes i nasjonal nummerplan eller som ikke er tildelt, eller at nummeret er tatt i bruk og manipulert av en som ikke har bruksrett (spoofing) eller dersom tilbyder oppdager at nummeret ikke lar seg ringe tilbake.

I tillegg har Forbrukertilsynet og Nkom utarbeidet rutiner for samarbeidet angående muligheten til å stenge nummer som finnes i ekomloven § 2-4 a, når noen bryter markedsføringsloven kapittel 2 og 3.

Det er Forbrukertilsynet som fører tilsyn med markedsføringsloven og som vurderer om noen bryter reglene. Dersom du mener at noen bryter markedsføringsloven, eller ønsker mer informasjon om hva denne loven regulerer, kan du ta kontakt med Forbrukertilsynet

Nkom har gjort en prinsipiell vurdering av sperrebestemmelsen i ekomlovens bestemmelse § 2-4 a i et brev til Telenor. Det fremgår her at denne må forstås som et tillegg til, og ikke en erstatning for, den praksis som eksisterer i bransjen og hvor berørte tilbydere på eget initiativ umiddelbart sperrer nummer eller nummerserier for å beskytte kundene.

Norske nummer skal ikke tilbys for permanent bruk i utlandet

Norske nummer skal ikke tilbys for permanent bruk utenfor Norge uten tillatelse fra Nkom. 
Dette følger av Nummerforskriften § 16, 3 ledd

  • Tildelte nummer kan ikke tilbys for permanent bruk utenfor Norge uten tillatelse fra Nkom. Dette gjelder likevel ikke for tildelte nummer for M2M/IoT-kommunikasjon.

I dette ligger det blant annet at norske fastnettnummer ikke kan tilbys for permanent bruk i utlandet for eksempel til callsenter og markedsføringsaktører mv. som befinner seg utenfor Norge.

Bakgrunnen for bestemmelsen er at den norske nummerplanen kun er skalert for det norske markedet og er ikke beregnet for eksport. Dette gjelder ikke for M2M/IoT nummer som er en skalerbar ressurs av internasjonal karakter og som er mindre synlig for brukere. Andre viktige hensyn å begrense omfanget anrop fra norske fastnettnummer som kan knyttes til svindel eller misbruk samt øke forbrukerbeskyttelsen og tilliten til adresser som brukes i elektronisk kommunikasjon.

Tilbydere kan søke om tillatelse til å kunne tilby norske nummer for permanent bruk i utlandet. Nkom har ført en restriktiv tillatelsespraksis. Nkom kan føre tilsyn med tilbyderne vedr. etterlevelsen av bestemmelsene.

Internasjonalt arbeid for å forhindre svindel

Nkom samarbeider med ekomtilbyderne i Norge for å bedre tilliten til nummervisningen, men dette er et internasjonalt problem som dermed ikke bare kan løses gjennom tiltak i Norge. 

Det gjøres arbeid på internasjonalt nivå for å forhindre svindel. 

Nkom deltar i en europeisk arbeidsgruppe som kalles Working Group Numbering and Networks (WG NaN), som blant annet har laget følgende rapporter:

Internasjonalt jobber blant andre globale organisasjoner som ITU, GSMA og i3forum også med spoofing eller tilgrensende temaer.