Nordmenn plages av svindlere som hevder de jobber for Microsoft og ringer fra norske mobilnummer. Selve svindelen er ikke ny. Men nummerforfalskningen, ofte kalt «spoofing», har ikke vært spesielt utbredt før nå.
Logikken er enkel: Om du ser et norsk telefonnummer på mobilen din, er sjansen for at du tar telefonen langt høyere enn om det var et utenlandsk. Samme gjelder e-post og SMS: Kommer beskjeden tilsynelatende fra banken din, øker det sjansene for at du trykker på lenkene.
Dinside har mange ganger hørt at ingenting av dette er spesielt vanskelig å få til. Så vi prøvde selv.
Og vi vil gå enda lenger: Det er skremmende enkelt å sende «SMS fra NAV», skrive «e-post fra DNB» eller ta en telefon «fra mamma».

#1: Falsk e-post-avsender
E-post har alltid en avsender; både et navn og selve e-post-adressa. Begge kan forfalskes, og dette var testens desidert enkleste øvelse.
- På en nettside som hverken krevde registrering eller så mye som ei krone i betaling, kunne vi skrive inn valgfritt avsendernavn og -adresse, samt forfatte meldingen med HTML og det hele.
- Dermed kan du enkelt for eksempel sende en e-post «fra Skatteetaten», med en lenke som tilsynelatende tar offeret til Skatteetatens nettsider, men som i virkeligheten peker til noe helt annet.
- Vi latet som vi var en Dagbladet-journalist, og ba kolleger følge en falsk lenke som i virkeligheten pekte til vår sak om at «bare idioter blir lurt av spam». Samtlige kolleger trykket, og poenget i artikkelen ble bevist.

#2: Sende falske SMS-er
Når man beveger seg over til mobilnettet blir ting straks mer komplisert. Men vi fant en norsk tjeneste som gjorde også dette skremmende enkelt, mot en slant penger per melding.
- Tjenesten lot oss velge mobilnummeret som skulle motta meldingen, og hva vi ville kalle oss for. Her kunne vi skrive inn et ord på maks elleve bokstaver. Tjenesten lot oss ikke bruke ord som «politiet», men NAV, DNB og varianter som «OSLPOLITI» gikk helt fint.
- Sammen med en lenke er det her bare fantasien som setter grenser for hva man kan lure folk til. For eksempel kalle seg for DNB og be folk logge seg inn i nettbanken.
- Tjenesten la til en lenke i parentes i slutten av alle meldinger, som sender mottakerne til en snodig nettside hvor man kan trykke seg videre til meldingstjenesten. Lenka gjorde det langtfra åpenbart at både avsender og budskap var ren og skjær løgn.

#3: Ringe fra falskt nummer
Dette viste seg å være testens vanskeligste punkt. Men det betød bare at vi måtte google litt hardere, og betale litt mer – for også her finnes det et utall tjenester der ute.
- Tjenesten vi brukte støttet norske numre, og lot oss forfalske hvilket som helst telefonnummer med åtte siffer. Da vi testa «112» ble det bare «ukjent nummer» hos mottaker.
- Tjenesten lot oss velge nummer å ringe og nummer å forfalske, valg for å ta opp samtalen, to ulike stemmeforvrengere og muligheten for falsk bakgrunnsstøy – for eksempel «fra en politistasjon».
- Så måtte vi ringe et nummer i USA fra vår mobil, samtalen ble koblet videre til kollegaen vår sin mobil og hun fikk opp det fiktive norske telefonnummeret vi valgte i steget over. Da vi for eksempel testa nummeret til hennes mor, kom det «mamma» på skjermen hennes, henta fra telefokontaktene. Stemmen vår ble attpåtil forvrengt, og alt ble tatt opp på tjenestens servere, akkurat som lovet.
Her kan du se en liten video som demonstrerer hvor enkelt det er:
Skumle greier! Vi har testet, og det er urovekkende enkelt å ringe med en annen persons telefonnummer.Les mer her: http://www.dinside.no/935911/saa-enkelt
Posted by DinSide.no on 2. februar 2016
LES OGSÅ: Plutselig var nummeret til Hans Christian Færden terrorstemplet – misbrukt av svindlere
Men... hvordan?
Dinside vil ikke oppgi hvilke tjenester vi har brukt. Selv om alle nettstedene er opptatt av å understreke at poenget er «prank calls» og å «tulle med vennene dine», er potensialet for misbruk enormt.
Vi vil ikke bidra til å gjøre dette mer utbredt enn det allerede er. Dessuten åpner det seg et spørsmål om lovlighet, som vi skal komme tilbake til.
Microsoft-svindlere og spam-konger bruker selvfølgelig helt andre tjenester enn dem vi har brukt. Men teknologien og konseptene er de samme. Og når vi – helt uten tidligere erfaring, på få timer og mot en neve dollar – har lurt kolleger med falske e-poster, falske SMS-er og falske telefonnummer, bør det gå opp et lys for oss alle.
Metodene svindlerne bruker er enkle og lett tilgjengelige. Og det er bare én ting som kan avsløre dem: Hodet ditt.
LES OGSÅ: «All spam kommer fra Afrika, og bare idioter blir lurt!»