Så enkelt lagde vi falske telefonnumre, e-post-adresser og tekstmeldinger

Tjenester lar deg sende falske SMS-er og e-poster, og ringe fra andres nummer.

SPOOFING: Til høyre er mobilen vi ringer fra, til venstre mobilen vi ringer til. Nummeret 91234567 har vi selv valgt. Med andre ord får vi her forfalsket visningsnummeret på mobilen vi ringer til, som kalles «spoofing». Foto: OLE PETTER BAUGERØD STOKKE
SPOOFING: Til høyre er mobilen vi ringer fra, til venstre mobilen vi ringer til. Nummeret 91234567 har vi selv valgt. Med andre ord får vi her forfalsket visningsnummeret på mobilen vi ringer til, som kalles «spoofing». Foto: OLE PETTER BAUGERØD STOKKE Vis mer
Ole Petter Baugerød Stokke
Publisert
Sist oppdatert

Nordmenn plages av svindlere som hevder de jobber for Microsoft og ringer fra norske mobilnummer. Selve svindelen er ikke ny. Men nummerforfalskningen, ofte kalt «spoofing», har ikke vært spesielt utbredt før nå.

Logikken er enkel: Om du ser et norsk telefonnummer på mobilen din, er sjansen for at du tar telefonen langt høyere enn om det var et utenlandsk. Samme gjelder e-post og SMS: Kommer beskjeden tilsynelatende fra banken din, øker det sjansene for at du trykker på lenkene.

Dinside har mange ganger hørt at ingenting av dette er spesielt vanskelig å få til. Så vi prøvde selv.

Og vi vil gå enda lenger: Det er skremmende enkelt å sende «SMS fra NAV», skrive «e-post fra DNB» eller ta en telefon «fra mamma».

LES OGSÅ: Microsoft-svindlerne ringer fra norske mobilnummer og 112 – derfor stanser ikke norske myndigheter dem

FALSK E-POST-ADRESSE: Tjenester som denne lar deg skrive inn hvor e-posten skal, og hvor det skal se ut som den kom fra. Ved hjelp av enkel HTML-koding kunne vi lage en falsk lenke «til skatteetaten.no» og raskt forfatte noe som likner klassisk phishing. Foto: OLE PETTER BAUGERØD STOKKE
FALSK E-POST-ADRESSE: Tjenester som denne lar deg skrive inn hvor e-posten skal, og hvor det skal se ut som den kom fra. Ved hjelp av enkel HTML-koding kunne vi lage en falsk lenke «til skatteetaten.no» og raskt forfatte noe som likner klassisk phishing. Foto: OLE PETTER BAUGERØD STOKKE Vis mer

#1: Falsk e-post-avsender

E-post har alltid en avsender; både et navn og selve e-post-adressa. Begge kan forfalskes, og dette var testens desidert enkleste øvelse.

  • På en nettside som hverken krevde registrering eller så mye som ei krone i betaling, kunne vi skrive inn valgfritt avsendernavn og -adresse, samt forfatte meldingen med HTML og det hele.
  • Dermed kan du enkelt for eksempel sende en e-post «fra Skatteetaten», med en lenke som tilsynelatende tar offeret til Skatteetatens nettsider, men som i virkeligheten peker til noe helt annet.
  • Vi latet som vi var en Dagbladet-journalist, og ba kolleger følge en falsk lenke som i virkeligheten pekte til vår sak om at «bare idioter blir lurt av spam». Samtlige kolleger trykket, og poenget i artikkelen ble bevist.
LES OGSÅ: Slik avslører du phishing og spam – ikke stol på avsenderen

FALSK SMS-AVSENDER: En norsk tjeneste lot oss kalle oss hva som helst, og sende falske tekstmeldinger fra nettet. Alle du ser her er sendt fra oss, unntatt den fra Canal Digital, som ironisk nok kom opp samtidig. Foto: OLE PETTER BAUGERØD STOKKE
FALSK SMS-AVSENDER: En norsk tjeneste lot oss kalle oss hva som helst, og sende falske tekstmeldinger fra nettet. Alle du ser her er sendt fra oss, unntatt den fra Canal Digital, som ironisk nok kom opp samtidig. Foto: OLE PETTER BAUGERØD STOKKE Vis mer

#2: Sende falske SMS-er

Når man beveger seg over til mobilnettet blir ting straks mer komplisert. Men vi fant en norsk tjeneste som gjorde også dette skremmende enkelt, mot en slant penger per melding.

  • Tjenesten lot oss velge mobilnummeret som skulle motta meldingen, og hva vi ville kalle oss for. Her kunne vi skrive inn et ord på maks elleve bokstaver. Tjenesten lot oss ikke bruke ord som «politiet», men NAV, DNB og varianter som «OSLPOLITI» gikk helt fint.
  • Sammen med en lenke er det her bare fantasien som setter grenser for hva man kan lure folk til. For eksempel kalle seg for DNB og be folk logge seg inn i nettbanken.
  • Tjenesten la til en lenke i parentes i slutten av alle meldinger, som sender mottakerne til en snodig nettside hvor man kan trykke seg videre til meldingstjenesten. Lenka gjorde det langtfra åpenbart at både avsender og budskap var ren og skjær løgn.
LES OGSÅ: Slik lurte svindlerne Finn-selgere med falsk avsender

RINGE FRA ANDRES NUMRE: Denne tjenesten lar deg ringe fra din egen mobil og velge hvilket nummer som skal dukke opp hos mottaker. Legg merke til at det fiktive nummeret 21013370 til venstre er det samme som dukker opp på mobilen vi ringer til. Foto: OLE PETTER BAUGERØD STOKKE
RINGE FRA ANDRES NUMRE: Denne tjenesten lar deg ringe fra din egen mobil og velge hvilket nummer som skal dukke opp hos mottaker. Legg merke til at det fiktive nummeret 21013370 til venstre er det samme som dukker opp på mobilen vi ringer til. Foto: OLE PETTER BAUGERØD STOKKE Vis mer

#3: Ringe fra falskt nummer

Dette viste seg å være testens vanskeligste punkt. Men det betød bare at vi måtte google litt hardere, og betale litt mer – for også her finnes det et utall tjenester der ute.

  • Tjenesten vi brukte støttet norske numre, og lot oss forfalske hvilket som helst telefonnummer med åtte siffer. Da vi testa «112» ble det bare «ukjent nummer» hos mottaker.
  • Tjenesten lot oss velge nummer å ringe og nummer å forfalske, valg for å ta opp samtalen, to ulike stemmeforvrengere og muligheten for falsk bakgrunnsstøy – for eksempel «fra en politistasjon».
  • Så måtte vi ringe et nummer i USA fra vår mobil, samtalen ble koblet videre til kollegaen vår sin mobil og hun fikk opp det fiktive norske telefonnummeret vi valgte i steget over. Da vi for eksempel testa nummeret til hennes mor, kom det «mamma» på skjermen hennes, henta fra telefokontaktene. Stemmen vår ble attpåtil forvrengt, og alt ble tatt opp på tjenestens servere, akkurat som lovet.

Her kan du se en liten video som demonstrerer hvor enkelt det er:

Skumle greier! Vi har testet, og det er urovekkende enkelt å ringe med en annen persons telefonnummer.Les mer her: http://www.dinside.no/935911/saa-enkelt

Posted by DinSide.no on 2. februar 2016

LES OGSÅ: Plutselig var nummeret til Hans Christian Færden terrorstemplet – misbrukt av svindlere

Men... hvordan?

Dinside vil ikke oppgi hvilke tjenester vi har brukt. Selv om alle nettstedene er opptatt av å understreke at poenget er «prank calls» og å «tulle med vennene dine», er potensialet for misbruk enormt.

Vi vil ikke bidra til å gjøre dette mer utbredt enn det allerede er. Dessuten åpner det seg et spørsmål om lovlighet, som vi skal komme tilbake til.

Overrasker det deg hvor enkelt dette er? (Avsluttet)
Nei(60%) 2687
Ja(40%) 1808
Avstvemningen er ikke styrt og reflekterer kun lesernes egne meninger.

Microsoft-svindlere og spam-konger bruker selvfølgelig helt andre tjenester enn dem vi har brukt. Men teknologien og konseptene er de samme. Og når vi – helt uten tidligere erfaring, på få timer og mot en neve dollar – har lurt kolleger med falske e-poster, falske SMS-er og falske telefonnummer, bør det gå opp et lys for oss alle.

Metodene svindlerne bruker er enkle og lett tilgjengelige. Og det er bare én ting som kan avsløre dem: Hodet ditt.

LES OGSÅ: «All spam kommer fra Afrika, og bare idioter blir lurt!»

Følg på Instagram Si ifra om feil i artikkelen
Mer om
spam svindel sms telefonnummer økonomi

Vi bryr oss om ditt personvern

dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer