Mobilkapring er den nye digitale trusselen

Hvis noen klarer å kapre mobilen din vil den plutselig være uten dekning og SIM-kortet ditt vil være deaktivert.

Hvis noen klarer å kapre mobilen din vil den plutselig være uten dekning og SIM-kortet ditt vil være deaktivert. Foto:

Mobilkapring blir stadig mer utbredt i utlandet, og sikkerhetseksperter er urolige for at trenden vil spre seg til Norge. Men hva er mobilkapring?

DEL

Mobilkapring går ut på at noen utgir seg for å være eier av noen andres telefonnummer og oppretter et nytt abonnement i deres navn. På den måten får tyvene kontroll over nummeret, alle innkomne samtaler og tekstmeldinger.

Men det at en fremmed får tilgang til meldingene dine er kanskje det minste du bør bekymre seg for.

- En telefonkapring vil i verste fall gjøre at tyven kan få tilgang til e-post, bankkonto, kredittkort og alle kontoene dine på sosiale medier gitt at de allerede har brukernavnet og passordet ditt, sier Rikard af Sandeberg, direktør for Norden hos sikkerhetsekspertene i Affinion i en pressemelding.

Dermed kan tyven for eksempel enkelt bestille varer eller ta opp forbrukslån i ditt navn, noe som føre til store økonomiske problemer.

Til nå har mobilkapring vært mest vanlig i utlandet, spesielt i USA. Men den siste tiden har det blitt satt søkelys på problemet også i Norge. Senest i mars ble temaet tatt opp i Stortingets spørretime, til digitaliseringsminister Nikolai Astrup.

Utga seg for Sophie Elise

Dagens Næringsliv testet tidligere i år sikkerheten på området, og utga seg for å være bloggeren Sophie Elise Isachsen. De klarte å bestille en overføring av bloggerens mobilnummer kun ved å oppgi navnet og personnummeret hennes, og å vise et falskt visittkort, forteller Einar Brekken i Frende Forsikring.

Da DN konfronterte teleoperatøren med dette fikk de til svar at det hadde skjedd en rutinesvikt.

Slik sikrer du deg

  • Hvis du mistenker at du er utsatt for telefonkapring må du umiddelbart ta kontakt med teleoperatøren din og anmelde forholdet til politiet.
  • Overvåk e-posten din, og eventuelle kontoer du vet er knyttet til mobilnummeret ditt. Hvis du merker noen form for mistenkelig aktivitet må du raskt fjerne dette mobilnummeret fra kontoene.
  • Sjekk om forsikringsselskapet ditt har dekning ved identitetstyveri som en del av innboforsikringen.

- Det er en stor jobb å rydde etter et slikt tyveri, og det kan være overveldende å stå alene med oppgaven. Forsikringen din kan hjelpe deg med håndtering, opprydding og forebygging av ID-tyveri, sier Brekken.

- Er det noen måte å oppdage mobilkapring på?

- Før overføringen gjennomføres skal teleoperatøren din sende deg en SMS som informerer om det. Hvis du får en slik melding må du ta kontakt med operatøren og be dem stoppe bestillingen, sier han.

Hvis overføringen allerede er utført, oppdager du kapringen ved at mobildekningen forsvinner.

Sikrere med to-trinn

For å sikre deg mot mobilkapring bør du bruke to-trinns bekreftelse, enten på app eller SMS. Ifølge NorSIS har 32 prosent aktivert slik to-trinns autentisering.

- To-trinns bekreftelse gir betydelig bedre sikkerhet enn brukernavn og passord alene, sier Einar Brekken i Frende. Det innebærer at brukeren må oppgi en engangskode i tillegg til det vanlige passordet ved innlogging.

- Vi sikkerhetsrådgivere oppfordrer alltid til to-trinns bekreftelse for ekstra sikkerhet. Men hvis koden sendes på SMS kan den havne rett i klørne på ID-tyven hvis telefonnummeret ditt blir kapret. Da undergraves hele sikkerhetspoenget, sier Sandeberg.

- Men skal ikke to-trinns bekreftelse være et godt nok sikkerhetstiltak?

- Vi mener at to-trinns bekreftelse heller bør sendes via en app, sier han.

Autentiseringsapper er ikke sårbare for denne type problemer og blir da en sikrere måte å verifisere en bruker på enn SMS. En ID-tyv kan ikke motta koden din med mindre selve telefonen stjeles.

- Og selv da kan du beskytte appen med en pinkode, sier Sandeberg.

Hvordan skjer mobilkapring?

  • ID-tyven oppsøker en teleoperatør med en annens navn og personnummer. Teleoperatøren inngår en avtale med ID-tyven om å foreta en overføring (portering) av offerets mobilnummer. Dette skjer samme dag.
  • ID-tyven kontakter teleoperatøren og ber om et nytt SIM-kort tilknyttet offerets telefonnummer. Når det nye SIM-kortet blir aktivert har tyven tilgang til mobilnummeret til offeret. Det gamle SIM-kortet blir deaktivert og offeret står uten dekning på mobilen sin.

Artikkeltags