Så enkelt kapas ditt mobilnummer
Slarv från telefonoperatören kan göra det lätt att stjäla ditt mobilnummer. Det kan sedan användas både för att kapa din identitet på nätet och för att handla saker som du får betala för.
Nyligen kunde Råd och Röns reporter Jonas Ryberg plötsligt varken ringa samtal eller ta emot sms. Han ringde sin operatör Telenors kundtjänst från en annan telefon, men kundtjänsten var bara öppen på vardagar. Först efter helgen fick han veta att hans telefonnummer hade blivit kapat. En bedragare hade mejlat kundtjänsten och utgett sig för att vara Jonas Ryberg. Personen skrev att simkortet hade gått sönder och bad kundtjänsten flytta numret till ett annat simkort, som var i bedragarens ägo. Kundtjänsten gjorde det efter att bedragaren hade skickat in ett foto på en förfalskad namnteckning, som inte på något sätt liknar den riktiga.
– När jag fick tag på kundtjänsten sa de först att jag hade flyttat mitt nummer, men sedan förstod de vad som hade hänt och flyttade tillbaka numret till mitt gamla simkort, säger Jonas Ryberg.
Han har inte märkt att någon använt hans nummer eller att han har blivit utsatt för brott. Men han blev förvånad över att det räckte att mejla Telenors kundtjänst för att stjäla hans abonnemang. Först när Råd & Rön kontaktar Telenor anmäler de händelsen till Post- och telestyrelsen, PTS, och kontaktar Jonas Ryberg med en ursäkt.
Telenors kommunikationschef Niclas Bergervik svarar i ett mejl att rutinerna har brustit i det här ärendet: ”Telenor har tydliga säkerhetsrutiner på plats för att säkerställa korrekt id-identifiering. Att det ska ske på det här viset är ingenting som är förenligt med våra riktlinjer och vi beklagar det inträffade”. Han skriver också att företaget har förbättrat säkerheten sedan Jonas Ryberg blev av med sitt nummer, bland annat med identifiering via Bank id, Peter Forsman på Internetstiftelsen berättar att bedragare kapar telefonnummer för att sedan kontakta olika digitala plattformar. Där påstår de sig ha glömt sitt lösenord och att de vill återställa det genom en kod som skickas via sms. Då kommer koden till bedragaren som kan använda den för att ta över kontot.
”Man vill få tillgång till den kapades digitala konton, exempelvis sociala medier. Men kanske ännu hellre mejlkonton som Hotmail eller Gmail, eftersom de har en tendens att innehålla stora mängder kontoinformation som lösenord och användarnamn”, skriver Peter Forsman i ett mejl.
Om någon tar över din digitala identitet kan personen utge sig för att vara du och till exempel försöka lura dina vänner att ge dig ”nödlån”. Kontot kan även användas för att sprida falska uppgifter för att misskreditera personen som utsatts för kapning.
Polisen är väl medveten om att nummerstölder förekommer. Förutom att användas för att kapa dina konton kan det enligt polisen även användas för att ringa dyra betalsamtal eller beställa tjänster som betalas via mobilabonnemanget.
– Då dras betalningen från ägarens konto, säger Lotta Mauritzson på Polisens Nationella Bedrägericenter.
Hon berättar att hon känner till flera som har drabbats av samma sorts bedrägeri som Jonas Ryberg gjorde, men att det inte är så vanligt att man lyckas flytta numret genom slarv från operatören. Enligt henne är ett annat tillvägagångssätt att bedragare beställer nya simkort som de sedan försöker få skickade till fel adress, eller att simkorten stjäls ur brevlådor eller postfack när de delas ut till de rätta ägarna. Hennes tips för att skydda sig är att vara alert om du märker att telefonen strular.
– Om telefonen slutar fungera ska man kontakta operatören direkt, säger hon.
Appar för säker inloggning
- Tvåfaktorsidentifiering gör det svårare för en illasinnad person att komma åt dina nätkonton. Den innebär att du utöver ditt lösenord måste identifiera dig påett sätt till.
- Ett vanligt sätt är att du får ett sms med en kod som du måste ange tillsammans med lösenordet. Men om någon har kapat ditt telefonnummer får bedragaren koden. Ett säkrare sätt är att använda en app imobilen för att identifiera dig.
- Samma app kan användas för flera olika konton. Exempel på appar för identifiering är Google Authenticator och Microsoft Authenticator, som du kan hitta i din mobils appbutik.