Stöðva hundruð þúsunda svikatilrauna
Setja bókamerki
„Þetta er mjög mikil aukning sem hefur orðið á síðustu fimm til tíu árum,“ segir Þorleifur Jónasson, sviðsstjóri innviðasviðs Fjarskiptastofu, í samtali við mbl.is um fyrirbæri sem velflestir Íslendingar á farsímaaldri hafa líkast til orðið varir við síðustu misseri – tilraunir óprúttinna aðila um allan heim til þess að ljúga þá fulla, brjótast inn í stafræn tæki þeirra eða í stuttu máli bara hafa af þeim veraldlegar eigur, langoftast peninga.
Töluvert hefur verið fjallað hér á mbl.is um netglæpi, sem framdir eru gegnum stafræn tól almennings, og fyrir skemmstu greindi Morgunblaðið frá því að símanúmer Arion banka hefði verið misnotað gegnum svokallað „spoofing“, það er þegar svikahrappur virðist hringja úr innlendu númeri. Kvaðst hringjandi þá á mjög illskiljanlegri ensku hringja frá bankanum.
Þorleifur segir traust á símanúmerum þungavigtaratriði í svindlumræðunni og skýtur því inn í að raunar hafi landsnúmerið í tilfellinu sem hér er getið um varðandi Arion banka verið 352, ekki hið íslenska 354. Á þessu átti sumir sig, ekki allir.
Eitt fjarskiptafyrirtæki í hverju landi
„Símanúmer eru ómissandi hluti af hvort tveggja fastlínu- og farsímaþjónustu um allan heim, þau gegna lykilhlutverki í að beina símtölum og smáskilaboðum til viðtakenda og veita jafnframt upplýsingar sem geta verið nytsamlegar neytendum, eins og til dæmis að átta sig á uppruna og áreiðanleika símtala og smáskilaboða,“ segir hann af daglegum raunveruleika sem flestir þekkja – að númerið sem við sjáum á skjánum sé raunverulega það sem hringt er úr.
Þessu hafi almenningur hér á landi um árabil getað treyst að sögn Þorleifs sem heldur áfram og bendir á að það sem nú hafi gerst og orsaki þennan mikla möguleika og mörgu tilraunir til að nýta þessa tegund fjarskipta, símanúmerin, til svika, sé að heimur fjarskipta hafi gjörbreyst frá því í lok aldarinnar sem leið.
„Ef við horfum aðeins lengra aftur í tímann þá voru bara örfá – og yfirleitt bara eitt – fjarskiptafyrirtæki í hverju landi og milli þeirra ríkti mikið traust. Þeir tæknilegu staðlar sem lágu að baki þessum samskiptum snerust fyrst og fremst um virknina og að koma þessum samskiptum á milli notenda og í ákveðnum gæðum,“ segir Þorleifur og vísar í framhaldinu til gríðarlegrar fjölgunar fjarskiptafyrirtækja og gallharðrar samkeppni milli þeirra.
Númerin trausti rúin
„Þessi fyrirtæki gera samninga sín á milli, en þar er líka samkeppni og margir aðilar koma að samningum varðandi tengingarnar milli ólíkra fyrirtækja og getur þar verið um langa keðju samninga milli margra fyrirtækja að ræða sem liggja á bak við eitt símtal,“ segir hann.
Þetta auðveldi eftirlitsaðilum ekki að rekja hvaðan símtal eða SMS-skeyti berst. Tækninni hafi fleygt fram og óvandaðir aðilar áttað sig á því að hægt sé að nota kerfið til að svindla og koma númerum sem ekki eru rétt inn í framangreinda keðju. „Það er vandamálið sem við glímum við í dag, þetta traust á símanúmerum er ekki lengur til staðar,“ bendir Þorleifur á og er spurður út í hlutverk Fjarskiptastofu í þeim frumskógi sem hann hefur dregið upp mynd af.
„Hlutverk Fjarskiptastofu er að halda utan um númeraskipulag og úthluta númerum til fjarskiptafyrirtækjanna. Þetta byggir allt á Evrópusamstarfi sem við erum í svo númeraskipulagið er að miklu leyti samhæft í Evrópu,“ svarar sviðsstjóri innviðasviðs.
2,1 milljarður tilfella
Þegar ýmis atvik koma upp segir hann hlutverk stofunnar að samhæfa aðgerðir fjarskiptafélaganna „og við vinnum náið með þeim þegar náttúruhamfarir verða eða svika- og svindlsímtöl og skilaboð koma til“, segir Þorleifur sem einmitt fær í starfi sínu að finna vel fyrir þeim veðurofsa sem í dag og í gær hefur verið þrándur í götu landsmanna.
Sem dæmi um það hve símanúmerasvindlinu hefur vaxið fiskur um hrygg undanfarið segir hann kerfi fjarskiptafélaganna stöðva mörg hundruð þúsund tilraunir til slíks á ári. Til að gefa frekari upplýsingar um heildarfjöldann þá má nefna að á sex mánaða tímabili á árinu 2024 var hvert fjarskiptafyrirtæki að stöðva um það bil 100.000 til 150.000 svikasmáskilaboð.
Íbúar landsins nálgast nú 400.000 manns og eins og svo oft er vinsælt að líta til frændþjóðarinnar svokölluðu um samanburð. Norðmenn verða innan skamms 5,6 milljónir. Í fyrra stöðvuðu öryggissíur fjarskiptarisans og eftirlitsaðilans Telenor 54,5 milljónir svindlsímtala og 64,1 milljón SMS-skeyta af vafasömum uppruna.
Alls framkvæmdi sjálfvirkt eftirlitskerfi fyrirtækisins einhvers konar eftirlit – var virkjað eins og Telenor orðar það – í 2,1 milljarði tilfella, það eru 2.100 milljónir tilfella svo það komi skýrt fram, auk þess sem að sögn Thorbjørns Busch, yfirmanns svikateymis Telenor, í fréttatilkynningu 6. desember, stöðvaði fyrirtækið mest 500 „spoofing“-símtöl eina og sömu sekúnduna, en „spoofing“, eins og skýrt var út í upphafi viðtals, er hringing sem virðist koma úr innlendu númeri en á sér allt annan uppruna. Er nú svo komið að helmingur allra svindlsímtala, sem berast norskum símnotendum, eru af þessu tagi.
„Ruslsímtöl“ og aðrar brellur
Aðspurður segir Þorleifur enga þjála og snilldarlega þýðingu á hugtakinu „spoofing“ komna fram enn sem komið sé. „Við köllum þetta falsaðar upplýsingar um sendanda smáskilaboða til dæmis,“ svarar hann.
„Svikasímtöl og -smáskilaboð geta verið af ýmsum toga,“ segir Þorleifur, „til dæmis svik sem byggja á því að fá móttakandann til að hringja til baka. Þá er hringt úr erlendu númeri sem mjög dýrt er að hringja til baka í og sá sem hringir skellir á eftir eina hringingu. Að hringja til baka hefur þá mikinn kostnað í för með sér og svikararnir hagnast að sama skapi,“ heldur hann áfram.
Veiðisímtöl svokölluð, eða „voice phising“, séu símtöl sem gangi út á að sá sem hringir freistar þess að fá móttakanda símtalsins til að gefa upp viðkvæmar upplýsingar, svo sem lykilorð eða bankaupplýsingar. „Þar eykur númerabirting, sem sýnir kannski númer sem móttakandinn telur sig geta treyst, líkur á að hann falli fyrir gabbinu,“ segir Þorleifur.
Svokölluð ruslsímtöl eða sjálfvirk símtöl séu annar kafli. „Þau eru notuð til að selja falska þjónustu eða stela upplýsingum. Svoleiðis er í gangi núna, þá hringir til dæmis einhver sem segist vera þjónustuaðili fyrir Microsoft og reynir að fá þig til að gefa upplýsingar til að komast inn í tölvuna eða tölvukerfið,“ heldur hann áfram.
Með svokölluðum SMS-veiðum, eða „smishing“, reyni sendendur smáskilaboða á sama hátt að veiða upplýsingar með því að villa á sér heimildir og ættu margir Íslendingar að kannast mætavel við eftir lýsingu Þorleifs. „Þarna er oft vefhlekkur í skilaboðunum eða viðhengi sem viðtakandi er hvattur til að smella á,“ segir hann og ættu einhverjir að kannast við SMS sem eiga að líta út fyrir að vera frá Póstinum.
Viðtakandi er sagður eiga pakka og þurfi að gefa upplýsingar, til dæmis um heimilisfang, til að fá hann sendan. Til þess þurfi að smella á hlekk. Sé betur að gáð er landsnúmer slíkra skilaboða í langflestum tilvikum ekki hið íslenska sem er 354.
Flókið og dýrt að stöðva „spoofing“
„Ég held að ég sé ekki að fara með rangt mál þegar ég segi að 75 til 80 prósent þessara símtala og smáskilaboða eru stoppuð í dag,“ segir Þorleifur, „sömuleiðis hefur Fjarskiptastofa verið í miklu samráði við fjarskiptafyrirtækin um aðgerðir núna síðasta árið og hillir í að við ljúkum því með greinargerð um aðgerðir.“
Þá kem ég að Finnum, sem stoppuðu „spoofing“ með einhverjum aðgerðum. Kæmi slíkt til greina hér á landi, að loka alfarið á þetta?
„Já já, og þetta hefur mikið verið rætt hjá okkur. Finnar gerðu þetta með því að setja upp sérstakan gagnagrunn sem öll félögin geta flett upp í,“ svarar hann. Gagnagrunnur þessi kanni hvort viðkomandi símanúmer, sem útlit er fyrir að hringt sé úr, sé raunverulega í reiki, það er hvort símtækið sem hringt er úr sé erlendis.
„Sé svo skapar það ákveðið traust, ef síminn er ekki erlendis er símtalið stöðvað,“ segir Þorleifur, en þess má geta að framangreind uppfletting er sjálfvirk og rafræn og á sér stað á örskömmum tíma, sekúndum eða minna.
„En þetta er meira en að segja það, þetta er flókið og mjög dýrt og það hefur ekki verið talið hagkvæmt að gera þetta, sérstaklega þegar til þess er litið að það eru kannski 20 eða 25 prósent sem þarna standa eftir, símtöl eða SMS sem ekki hafa þegar verið stöðvuð, en það er verið að skoða, þessa leið, og líka útfærslur af þessari leið auk annarra leiða sem ég get ekki farið nákvæmlega út í. Það er mikil vinna í gangi á þessum vettvangi og hún mun skila niðurstöðu innan örfárra vikna,“ boðar sviðsstjórinn og biður fyrir varnaðarorð til símnotenda.
„Í fyrsta lagi aldrei gefa upp persónuupplýsingar í síma nema fólk eigi sjálft frumkvæðið að þeim samskiptum og ekki svara eða hringja aftur í óþekkt erlend númer. Annað sem ég hef nefnt, og ég nota þá reglu sjálfur, að fái ég símtal úr númeri sem ég þekki ekki og kemur ekki upp í símaskránni hjá mér þá bara svara ég ekki. Það er fullt af öðrum möguleikum til að hafa samband við mig,“ segir Þorleifur Jónasson, sviðsstjóri innviðasviðs Fjarskiptastofu, að lokum.
Viðtalið við Þorleif er það fyrsta í greinarflokki mbl.is um netglæpi sem birtast mun lesendum í áföngum það sem eftir lifir febrúarmánaðar.
Smíða úrræði fyrir „hættulega einstaklinga“
Of mikil einföldun að skella skuldinni á geðrof
Ábatinn gæti verið meiri en áhættan
Milljarðatugir í ríkiskassann
Eiga að loka flugbrautinni fyrir laugardag
Nýjar myndir sýna tjónið sem blasir við