Alt du må vite om spoofing av telefonnummer

Uetiske telefonselgere og svindlere leter alltid etter nye måter å få folk til å svare på anropene deres. De fleste telefoner har muligheten til å undersøke anrop, og gir informasjon om anroperen når telefonen ringer. En stadig vanligere teknikk svindlere har begynt å bruke, er å forfalske eller «spoofe» informasjonen om oppringer-ID-en deres.

Spoofing av telefonnummer fører til at oppringer-ID-en viser et bestemt telefonnummer eller annen informasjon for å få det til å se ut som om anropene kommer fra en annen person eller bedrift. Selv om opplysningene til anroperen kan virke lokale, blir anropene ofte foretatt av telefonselgere som befinner seg utenfor regionen eller landet. Spoofing blir vanligvis gjort med onde eller uetiske motiver av den som ringer, og det har ført til at mange tror at man ikke lenger kan stole på oppringer-ID-en.

Spoofing av telefonnummer gjennom tidene

Spoofing av telefonnummer har blitt brukt i årevis av folk med en spesialisert digital tilkobling til telefonselskapet. Myndigheter og innkrevingsselskaper har brukt denne praksisen i årevis, noen ganger på en lovlig måte, men ofte ikke. I 2004 lanserte et selskap kalt Star38.com den første populære tjenesten for spoofing av oppringer-ID som gjorde det mulig å foreta forfalskede anrop fra nettet. Mange lignende sider ble lansert året etter.

Sppoofing av telefonnummer har også blitt brukt til å svindle selgere på nettsteder som eBay og Craigslist. I disse tilfellene vil en anroper kontakte selgeren og hevde å ringe fra Canada med interesse av å kjøpe de annonserte varene. De vil ofte be selgerne om personlig informasjon, som en kopi av registreringstittelen, osv., og deretter legge ut varene for falsk salg. Spoofing av telefonnummer har også blitt brukt under amerikanske valg, der svindelaktige anropere brukte falske oppringer-ID-er fra sykehus og ambulanse-selskaper for å få potensielle velgere til å ta telefonen. Robotanrop har blitt brukt på samme måte, utført med en falsk oppringer-ID for å det til å se ut som om de kommer fra et lokalt nummer i stedet for et statlig telefonsenter.

Spoofing av telefonnummer blir også brukt til ondsinnede tulletelefoner. For eksempel kan noen ringe og gjøre slik at TV-stasjonen eller legekontoret vises på mottakerens oppringningsdisplay, og deretter lure dem trill rundt. En viral nyhetshistorie i 2008 rapporterte at en mann ble arrestert for truende telefonanrop til kvinner, og at han fikk deres egne hjemmenumre til å vises på oppringer-ID-en slik at det så ut som om anropene kom innenfra huset.

I tidligere år har spoofing over VoIP blitt mer populært ettersom telekommunikasjonsselskaper har leid ut tusenvis av telefonnumre til anonyme taleposttjenester, noe som har gjort telefonsøppel til et stadig større problem. Svindlere har også brukt spoofing for å utgi seg for å være politiet, energiselskaper, immigrasjonsmyndigheter, medisinske forsikringsselskaper og mer. Mange spoofing-svindler retter seg mot eldre ved å utgi seg for å være familiemedlemmer og be om falske pengeoverføringer. Dette er en hjerteløs taktikk som utnytter sårbarheten til eldre personer.

Slik fungerer spoofing

Spoofing av telefonnummer tillatersvindlere å lure oppringer-ID-en til å vise falsk informasjon. Disse svindelselskapene eller enkeltpersonene forstår at mange ikke lenger svarer på anrop fra salgsnumre, numre med ukjente områdekoder, eller numre som ikke viser informasjon om oppringer-ID (noen ganger vises dette som «ukjent» på oppringer-ID-en). Ved å spoofe lokale telefonnumre eller informasjon i oppringte ID-enheter håper svindlere å lokke mottakeren til å svare på et anrop de ellers ville avvist.

For eksempel kan du motta et anrop på smarttelefonen din med samme områdekode som din telefon, eller et anrop fra et nummer som bare har noen få siffer forskjellig fra ditt eget telefonnummer. I noen tilfeller kan du til og med se ditt eget navn og telefonnummer på enheten når du får disse telefonene. Svindlere som bruker spoofing gjør dette ved hjelp av en rekke metoder og teknologier.

Voice over IP (VoIP)

Da spoofing av telefonnummer først dukket opp, krevde det grundig kunnskap om telefoniutstyr som pleide å være svært dyrt. I senere tid har programvare med åpen kildekode gjort det mulig for nesten hvem som helst å forfalske anrop med liten eller ingen kostnad eller teknisk kunnskap. En av de mest utbredte måtene å forfalske på er gjennom VoIP.

VoIP står for Voice over Internet Protocol og er i utgangspunktet en telefontjeneste levert via internett. Hvis internettforbindelsen din er av grei kvalitet, kan telefontjenesten din leveres via internett i stedet for via telefonleverandøren din. VoIP-tjenester kan være et flott alternativ til tradisjonelle telefontjenester, men de kan også være utsatt for spoofing.

Du er sannsynligvis kjent med begrepet «IP-adresse,» som står for Internet Protocol-adresse, og det er slik anrop blir utført via VoIP. En IP-adresse er hvordan enheter som datamaskiner og smarttelefoner kommuniserer med hverandre på internett. Ved hjelp av enhetens IP-adresse kan brukere ringe og motta samtaler over internett. For mange bedrifter og forbrukere regnes VoIP som det beste alternativet til et lokalt telefonselskap.

Utviklingen av VoIP

Med økningen av bredbånd har VoIP blitt et populært valg av telefontjeneste både for bedrifter og privatpersoner. På grunn av dets utbredte bruk og det faktum at det er et relativt enkelt system å installere og drive, gir det mening at så mange mennesker og selskaper har tatt det i bruk. Det tilbyr lavere kostnader enn tradisjonelle telefonoperatører med økt funksjonalitet. VoIP-leverandører tilbyr også andre funksjoner som ikke finnes i vanlige telefontjenester. For eksempel kan noen tjenester hjelpe deg med å sette opp et sekundært telefonnummer, noe som betyr at du ikke trenger en fasttelefon, en andre mobiltelefon eller til og med et SIM-kort for forretningsanropene dine. Dette er svært nyttig for noen forbrukere, men det gjør også VoIP-tjenester sårbare for å bli utnyttet av svindlere.

Noen VoIP-leverandører lar brukeren konfigurere visningsnummeret sitt som en del av konfigurasjonssiden på leverandørens webgrensesnitt. Det krever ingen ekstra programvare. I noen tilfeller genereres oppringerens navn fra nummeret ved hjelp av et databasesøk koblet til mottakerens telefon. I andre tilfeller kan oppringerens navn konfigureres som en del av innstillingene på en klienteid analog telefonadapter. Leverandører som lar brukere bruke sine egne enheter, gjør det mulig å kjøpe egne direkte innkommende numre separat fra utgående samtaleminutter. Dette betyr at noen enkelt kan koble fra sitt innkommende nummer fra sine utgående samtaler og erstatte sin oppringer-ID med et ønsket nummer.

Telefonoperatører, som Skype, som ikke følger etablerte maskinvarenormer eller hindrer brukere i å endre konfigurasjonsinnstillingene på maskinvaren, som Vonage, gjør det vanskeligere å forfalske anrop.

Tjenesteleverandører

Noen spoofing-tjenester fungerer akkurat som et forhåndsbetalt kontatkort. Kunder betaler på forhånd for en PIN-kode som de bruker for å foreta samtaler. Deretter ringer de tjenesteleverandørens nummer, taster inn PIN-koden, taster inn utgående samtalenummer og deretter nummeret de ønsker å vise som deres oppringer-ID. Samtalen blir deretter koblet eller overført og vises på mottakerens telefon med det spoofede nummeret som oppringeren har valgt.

Noen leverandører tilbyr også en nettbasert plattform eller mobilapp som lar en bruker opprette en konto, logge inn og oppgi oppringer-ID-informasjon sammen med det utgående nummeret de ringer fra. Tjenesteleverandøren utfører deretter anropet og viser den inntastede informasjonen som oppringer-ID. I noen tilfeller kan selskaper eller enkeltpersoner også sende tekstmeldinger fra spoofede numre.

Orange boxing

En annen spoofing-metode kalles orange boxing. Denne metoden bruker programvare som genererer lydsignalet som deretter blir koblet til telefonlinjen under samtalen. Målet er å få mottakeren til å tro at det er et innkommende anrop fra det forfalskede nummeret, selv om ingen ringer. Svindelen innebærer å bruke en medsammensvoren til å late som om de er den sekundære oppringeren på linjen.

Spoofing av telefonnummer-display

Telefonutstyrsprodusenter håndterer oppringernavn på forskjellige måter. Noe utstyr i USA sender bare oppringernummeret til den eksterne sentralen og må deretter slå opp i en database for å finne navnet som skal vises sammen med nummeret. I andre land, som Canada, bruker fasttelefonsentraler Nortel-utstyr for å sende navnet sammen med nummeret. Andre sentraler behandler numre på forskjellige måter, noe som gjør samtaler mellom de to sentralene spesielt utsatt for interferens. Det samme gjelder for samtaler fra fjernnummer med ulike landskoder, da oppringer-ID ofte viser den lokale delen av innkommende nummer uten å vise landskoden. På denne måten kan samtaler feilaktig antas å være fra et nasjonalt nummer.

Lovlighet i USA

Spoofing av telefonnummer er generelt lovlig i USA med mindre det gjøres med hensikt å bedra eller forårsake skade. Ifølge FCC-nettstedet og Truth in Caller ID Act, «Forbyr FCC-reglene enhver person eller enhet å overføre misvisende eller unøyaktig oppringer-ID-informasjon med hensikt å bedra, forårsake skade eller på urettmessig vis skaffe seg noe av verdi.» Under denne loven, såfremt det ikke er til hensikt å skade noen, kan du bruke andre numre.

Siden hensikten med å forårsake skade er vanskelig å bevise, og legitime virksomheter ikke kan anklages for å ha til hensikt å skade, er spoofing av oppringer-ID teknisk sett lovlig. Spoofing av telefonnummer er lovlig i tilfeller der en bedrift viser sitt gratisnummer for tilbakeringing eller en lege bruker sin mobiltelefon og får kontornummeret til å vises. Selv om hensikten er å skade eller bedra, er mange av samtalesentrene plassert andre steder enn i USA, så det kan være vanskelig å spore og regulere dem.

Slik stopper du noen fra å spoofe telefonnummeret ditt

Sannheten er at det er vanskelig å beskytte telefonnummeret ditt fra å bli spoofet. Numrene velges vanligvis tilfeldig, så folk blir generelt ikke spesifikt målrettet. Den du kan gjøre er å endre nummeret ditt, men dette er åpenbart en stor ulempe og ikke noe du ønsker å måtte gjøre.

Alle amerikanske borgere som tror de er offer for spoofing av oppringer-ID,kan sende inn en rapport til FCC Consumer Complaint Center. FCC pålegger en bot på opptil 10 000 $ per overtredelse.

Slik gjenkjenner du spoofing av telefonnummer

En av de beste måtene å beskytte seg på er å lære å gjenkjenne svindel som bruker spoofing, slik at du kan unngå å svare på spoofede samtaler. Her er noen tips for å hjelpe deg.

Vær skeptisk

Vær skeptisk til tekstmeldinger eller anrop som bruker generelle hilsener i stedet for ditt virkelige navn. Ikke anta at oppringere er hvem de sier de er. Hvis du mottar et anrop fra noen som representerer et selskap eller en myndighetsorganisasjon, legg på og ring tilbake til telefonnummeret som er oppgitt på selskapets eller myndighetsorganisasjonens nettsted for å verifisere anropet.

Passordbeskytt telefonsvareren din

Angi et passord for telefonsvarkontoen din. Svindlere kan hacke seg inn på telefonsvareren din med mindre den er riktig sikret med et passord.

Unngå ukjente numre

Unngå å svare på anrop fra ukjente numre, selv om de er lokale.

Ikke trykk på noen knapper

Hvis oppringeren ber deg om å trykke på noen knapper, legg på umiddelbart.

Ikke fall for dette

Vær oppmerksom på oppringerens tonefall, og gi ikke ut informasjon til oppringere som virker påtrengende eller krever informasjon på en aggressiv måte. En populær taktikk blant telefonselgere er å forsøke å få en sak til å virke presserende, slik at mottakerne er mer tilbøyelige til å reagere og oppgi informasjon. Hvis en oppringer sier at de trenger informasjonen din for en hendelse eller et produkt du aldri har hørt om, vær forsiktig. Ikke svar på spørsmål, særlig når det gjelder dine personopplysninger. Svindlere er kjent for å be om informasjon som ditt personnummer, pikenavn, passord eller kredittkortnumre.

Ikke hold samtalen i gang

Stol på magefølelsen. Hvis du har en mistanke om anropet, legg på umiddelbart. Jo lenger du blir på linjen med dem, desto mer sannsynlig er det at de vil få informasjon ut av deg.

Å varsle FCC, FTC eller din lokale politistasjon er ofte den beste måten å beskytte dine personopplysninger. Andre beste praksiser for å stoppe uønskede samtaler inkluderer å filtrere samtaler og blokkere spamnumre. Filtrering eller blokkering av nummer er forskjellig for iOS-brukere og Android-brukere, men begge innebærer i hovedsak å gå inn i innstillingene på telefonen og velge et slags «blokker kontakt»-alternativ. Mobiloperatøren kan også tilby ytterligere metoder for å stoppe uønskede samtaler, for eksempel Verizon MobilesCall Filter-app. Det finnes også en rekke andre sikkerhets- og spam-apper som kan hjelpe med å blokkere uønskede eller ukjente anrop. Noen kan gjøre slik at ukjente eller potensielle spam-samtaler ringer med en spesiell lyd eller filtreres inn i en annen anropslogg, slik at du ikke blir plaget av dem like ofte.

Personer som gjentatte ganger blir mål for spoofing av telefonnummer, kan ønske å kontakte telefonoperatøren for å endre telefonnummeret sitt. Noen operatører, som Verizon Mobile og ATT, lar kunder velge et nytt nummer på nettet kostnadsfritt. Kunder kan enkelt logge inn på leverandørens app og endre mobilnummeret sitt. Selv om dette midlertidig kan stoppe telefonen din fra å motta ytterligere svindelsamtaler, er det ikke en feilfri løsning. Svindlere kan alltid begynne å forfalske ditt nye nummer også, så det er best å alltid følge tipsene nevnt tidligere.

Anbefalt lesning

Hva er VoIP

Slik fjerner du en hacker fra smarttelefonen

Dette gjør du hvis du blir frastjålet eller mister telefonen din