Hoppa till huvudinnehållet

Allt du behöver veta om spoofing

Allt du behöver veta om spoofing

Skrupelfria telefonförsäljare och bluffmakare letar alltid efter nya sätt att få människor att svara på deras samtal. De flesta telefoner har möjlighet att filtrera samtal och ge information om den som ringer. Men en allt vanligare teknik som bedragare har använt är att förfalska eller "förvanska" (eng. "spoof") nummerpresentationen.

Telefonspoofing innebär att nummerpresentationen visar ett telefonnummer eller annan information för att få det att se ut som att samtalen kommer från en annan person eller ett annat företag. Även om uppringarens information kan verka lokal kommer samtalen ofta från telefonförsäljare som befinner sig utanför regionen eller landet. Spoofing utförs vanligtvis med skadliga eller bedrägliga avsikter hos den som ringer och det har fått många människor att tro att man inte längre kan lita på nummerpresentation.

Spoofingens historia

Spoofing har använts i flera år av personer med en specialiserad digital anslutning till telefonbolaget. Brottsbekämpande myndigheter och inkassobyråer har använt metoden i flera år, ibland på ett lagligt sätt men ofta inte. 2004 lanserade företaget Star38.com den första allmänt tillgängliga tjänsten för telefonspoofing som gjorde det möjligt att ringa spoofade samtal via ett gränssnitt på nätet. Många liknande webbplatser lanserades året därpå.

Spoofing har också använts för att lura säljare på webbplatser som eBay och Craigslist. Vid sådana bedrägerier kontaktar en uppringare säljaren och påstår sig ringa från Kanada och vara intresserad av att köpa de utannonserade varorna. De ber ofta säljarna om personlig information, t.ex. en kopia av deras registreringsbevis, och lägger sedan ut föremålen på nytt för falsk försäljning. Telefonspoofing har också använts under amerikanska val, när bedragare ringer upp med falsk nummerpresentation från sjukhus och ambulansföretag för att få potentiella väljare att svara i telefon. Robocalls har använts på samma sätt, med falsk nummerpresentation som fått det att se ut som om de kommer från ett lokalt nummer istället för från ett statligt callcenter.

Spoofing används också för elaka busringningar. Till exempel kan någon ringa och ordna så att en TV-station eller en läkarmottagning visas på mottagarens nummerpresentatör och spela dem ett spratt. En viral nyhet från 2008 rapporterade att en man arresterats för att ha ringt hotfulla samtal till kvinnor och låtit deras egna hemnummer visas på nummerpresentatören för att få det att se ut som om samtalen kom inifrån huset.

Under de senaste åren har spoofing via VoIP blivit allt populärare eftersom telekombolagen har hyrt ut tusentals telefonnummer till anonyma röstbrevlådeföretag vilket gjort att telefonspam blir ett allt större problem. Bedragare har också använt spoofing för att ringa och utge sig för att vara polis, elbolag, immigrationsmyndigheter, sjukförsäkringsbolag med mera. Många spoofingbedrägerier riktar sig också mot äldre genom att de utger sig för att vara familjemedlemmar och begär falska banköverföringar.

Hur spoofing fungerar

Med hjälp av telefonspoofing kanbedragare lura nummerpresentatörer att visa falsk information. Dessa blufföretag eller personer förstår att många människor inte längre svarar på samtal från 1-800-nummer, nummer med okända riktnummer eller som inte visar någon nummerpresentation (ibland visas detta som "okänd" på nummerpresentatören). Genom att spoofa lokala telefonnummer eller information i nummerpresentatören hoppas bedragarna kunna locka mottagaren att svara på ett samtal som de annars skulle ha avböjt.

Du kan t.ex. få ett samtal på dinsmartphone med samma riktnummer som din telefon eller ett samtal från ett nummer som bara skiljer sig några siffror från ditt eget telefonnummer. I vissa fall kan du till och med se ditt eget namn och telefonnummer visas på din nummerpresentatör när bedragarna ringer. Bedragare som använder spoofing gör det med hjälp av en mängd olika metoder och tekniker.

IP-telefoni (VoIP)

När spoofing först dök upp krävde det djupgående kunskaper om telefoniutrustning som tenderade att vara mycket dyr. På senare tid har programvara med öppen källkod gjort det möjligt för nästan vem som helst att förfalska samtal utan stora kostnad eller teknisk kunskap. Ett av de vanligaste sätten att använda spoofing är via IP-telefoni (VoIP).

VoIP står för Voice over Internet Protocol och är i princip en telefontjänst som levereras via Internet. Om din internetanslutning är av god kvalitet kan din telefoni levereras via internet istället för via din telefonoperatör. VoIP-tjänster kan vara ett bra alternativ till traditionella telefontjänster, men de kan också utsättas för spoofing.

Du känner säkert till termen "IP-adress", som står för din internetprotokolladress, och det är så samtal görs med VoIP. En IP-adress är det sätt på vilket enheter som datorer och smartphones kommunicerar med varandra på internet. Med hjälp av en enhets IP-adress kan användare ringa och ta emot samtal över internet. För många företag och privatpersoner anses VoIP vara det bästa alternativet till ett lokalt telefonbolag.

Utvecklingen av VoIP

I takt med att bredbandsinternet har blivit allt vanligare har VoIP blivit ett populärt val av telefonitjänst för både företag och privatpersoner. På grund av den utbredda användningen och det faktum att det är ett relativt enkelt system att installera och driva, är det logiskt att så många människor och företag har anammat det. Det ger lägre kostnader än traditionella telefonoperatörer med ökad funktionalitet. VoIP-leverantörer erbjuder också andra funktioner som inte finns i vanliga telefontjänster. Vissa tjänster kan t.ex. hjälpa dig att skapa ett andra telefonnummer, vilket innebär att du inte behöver en fast telefon, en andra mobiltelefon eller ens ett SIM-kort för dina affärssamtal. Detta är till stor hjälp för vissa konsumenter, men det innebär också att VoIP-tjänsterna är öppna för bedragare att utnyttja.

Vissa VoIP-leverantörer låter användaren ställa in hur numret presenteras som en del av konfigurationssidan i leverantörens webbgränssnitt. Det krävs ingen ytterligare programvara. I vissa fall genereras uppringarens namn från numret genom en databasuppslagning som är kopplad till mottagarens telefon. Men i andra fall kan uppringarens namn konfigureras som en del av inställningarna på en kundägd analog telefonadapter. Leverantörer som låter användarna använda sina egna enheter gör det möjligt att köpa inkommande direktnummer separat från utgående samtalsminuter. Det innebär att någon enkelt kan koppla bort sitt inkommande nummer från sina utgående samtal och ersätta sin nummerpresentation med ett annat valfritt nummer.

Operatörer som Skype, som inte följer etablerade hårdvarustandarder eller som hindrar användare från att ändra konfigurationsinställningar på hårdvara, som Vonage, gör det svårare att förfalska samtal.

Tjänsteleverantörer

Vissa spoofingtjänster fungerar precis som ett förbetalt telefonkort. Kunderna betalar i förskott för en PIN-kod som de använder för att ringa samtal. Sedan ringer de det nummer som tjänsteleverantören tillhandahåller, anger sin PIN-kod, anger numret för det utgående samtalet och anger sedan det nummer som de vill ska visas som nummerpresentation. Samtalet kopplas eller överförs sedan och visas på mottagarens telefon med det falska nummer som uppringaren valt.

Vissa leverantörer erbjuder också en webbaserad plattform eller mobilapp som låter användaren skapa ett konto, logga in och ange nummerpresentation tillsammans med det utgående numret som de ringer till. Tjänsteleverantören kopplar sedan samtalet och visar den inmatade informationen som nummerpresentation. I vissa fall kan företag eller privatpersoner också skicka textmeddelanden från falska nummer.

Orange Boxing

En annan metod för spoofing kallas orange boxing. Denna metod använder programvara som genererar ljudsignalen som sedan kopplas ihop med telefonlinjen under samtalet. Syftet är att få mottagaren att tro att det finns ett inkommande samtal från det falska numret trots att det inte är någon som ringer. Bedrägeriet går ut på att en medbrottsling låtsas vara den andra personen som ringer upp.

Presentation av spoofade telefonnummer

Tillverkare av telefonutrustning hanterar uppringarens namn på en mängd olika sätt. En del utrustning i USA skickar bara uppringarens nummer till en växel och måste sedan använda en databasuppslagning för att hitta namnet som ska visas tillsammans med numret. I andra länder, t.ex. Kanada, använder de fasta telefonväxlarna Nortels utrustning för att skicka namnet tillsammans med numret. Andra växlar hanterar nummer på olika sätt, vilket gör att samtal mellan de två växlarna är särskilt känsliga för störningar. Detsamma gäller för samtal från utländska nummer med olika landskoder, eftersom nummerpresentation ofta visar den lokala delen av det inkommande numret utan att visa landskod. På så sätt kan samtal felaktigt uppfattas som om de kommer från ett inhemskt nummer.

Laglighet i USA

Spoofing av telefonnummer är i allmänhet lagligt i USA om det inte görs med avsikt att bedra eller orsaka skada. Enligt Federal Communications Commissions (FCC) webbplats och Lagen om sanning i nummerpresentation (Truth in Caller ID Act) "förbjuder FCC:s regler alla personer eller enheter att överföra vilseledande eller felaktig information om nummerpresentation med avsikt att bedra, orsaka skada eller felaktigt erhålla något av värde". Men enligt denna lag, kan du använda andra nummer om det inte finns någon avsikt att orsaka skada.

Eftersom ont uppsåt är svårt att bevisa, och legitima företag inte kan anklagas för att ha avsikt att orsaka skada, är spoofing tekniskt sett lagligt. Telefonspoofing är lagligt i sådana fall där ett företag visar sitt avgiftsfria återuppringningsnummer eller när en läkare använder sin mobiltelefon och får sitt kontorsnummer att visas. Även om avsikten är att skada eller bedra är många av callcentren belägna någon annanstans än i USA, så det är svårt att spåra och reglera dem.

Så undviker du att någon spoofar ditt nummer

Faktum är att det är svårt att skydda sitt telefonnummer från att bli spoofat. Numren väljs vanligtvis slumpmässigt, så personer väljs i allmänhet inte ut specifikt. Den primära försvarslinjen är att ändra ditt nummer, men det är naturligtvis ett stort besvär och inte något du vill behöva göra.

Alla amerikanska medborgare som tror att de är offer för telefonspoofing kanlämna in en rapport till FCC:s center för kundklagomål. FCC utdömer böter på upp till 10 000 USD per överträdelse.

Hur man känner igen telefonspoofing

Ett av de bästa sätten att skydda sig är att lära sig att känna igen bedrägerier där spoofing används så att man kan undvika att svara på eller interagera med spoofade samtal. Här är några tips för åtgärder man kan vidta.

Var skeptisk

Var skeptisk till textmeddelanden eller uppringare som tilltalar dig med allmänna hälsningsfraser i stället för att använda ditt riktiga namn. Ta inte för givet att de som ringer är de som de utger sig för att vara. Om du blir uppringd av någon som representerar ett företag eller en myndighet ska du lägga på luren och ringa tillbaka till telefonnumret på företagets webbplats för att kontrollera vem det är som ringer.

Lösenordsskydda din röstbrevlåda

Ange ett lösenord för din röstbrevlåda. Bedragare kan hacka sig in i din röstbrevlåda om den inte är ordentligt säkrad med ett lösenord.

Undvik okända nummer

Undvik att svara på okända nummer, även om de kommer från lokala riktnummerområden.

Tryck inte på några knappar

Om den som ringer upp ber dig trycka på någon knapp ska du omedelbart lägga på luren.

Gå inte på det

Var uppmärksam på tonen i rösten och lämna inte ut någon information till personer som verkar påstridiga eller krävande. En populär taktik hos telefonförsäljare är att försöka få ett ärende att verka brådskande så att mottagarna blir mer benägna att reagera och lämna ut information. Om någon ringer och säger att de behöver dina uppgifter för ett evenemang eller en produkt som du aldrig har hört talas om ska du vara försiktig. Svara inte på några frågor, särskilt inte om dina personuppgifter. Bedragare är kända för att be om information som ditt personnummer, din mors flicknamn, lösenord eller kreditkortsnummer.

Stanna inte kvar på linjen

Lita på din magkänsla. Om du har några misstankar om den som ringer ska du omedelbart lägga på luren. Ju längre du pratar med dem, desto mer sannolikt är det att de får ut information från dig.

Att meddela FCC, FTC eller din lokala polismyndighet är ofta det bästa sättet att skydda dina personuppgifter. Andra bra metoder för att stoppa oönskade samtal är att filtrera samtalen och blockera spamnummer. Att filtrera eller blockera ett nummer fungerar olika för iOS- och Android-användare, men båda innebär i princip att du går in i inställningarna på din telefon och sedan väljer någon form av alternativ för att "blockera kontakt". Din operatör kan också tillhandahålla ytterligare metoder för att stoppa oönskade samtal, t.ex. Verizon Mobilesapp Call Filter. Det finns också ett antal andra säkerhets- och spamappar som kan hjälpa till att blockera oönskade eller okända uppringare. Andra kan ställa in så att okända samtal eller potentiella spamsamtal ringer med en speciell ton eller filtreras till en annan samtalslogg så att du inte störs av dem lika ofta.

Personer som upprepade gånger utsätts för telefonspoofing kan kontakta sin telefonoperatör för att ändra sitt telefonnummer. Vissa operatörer, som Verizon Mobile och ATT, låter kunderna välja ett nytt nummer online utan kostnad. Kunderna kan helt enkelt logga in på sin leverantörsapp ochändra sitt mobilnummer. Även om detta tillfälligt kan hindra din telefon från att ta emot ytterligare bluffsamtal är det inte en idiotsäker plan. Bedragare kan alltid börja spoofa ditt nya nummer också, så det är bäst att alltid följa de tips som nämns ovan.

Rekommenderad läsning

Vad är VoIP

Så här blir du med hackare på din smartphone

Så gör du om din telefon försvinner eller blir stulen

Allt du behöver veta om spoofing

Telefonspoofing är ett vanligt sätt för bedragare och telefonförsäljare att kontakta dig med falsk nummerpresentation. Läs vidare för att lära dig hur du undviker det.
Kaspersky logo

Utvalda inlägg