Svårt sätta stopp för spoofing – men nu tvingas branschen ta krafttag

säkerhet Bedragare fortsätter att använda förfalskade telefonnummer för att lura sina offer. Men Post- och telestyrelsens kommande spoofing-föreskrifter väntas få stor effekt och operatörerna har redan vidtagit åtgärder.

Svårt sätta stopp för spoofing – men nu tvingas branschen ta krafttag
Jesper Simons är enhetschef för nummerfrågor på PTS.

Telefonbedrägerier har vuxit till att bli ett enormt problem i Sverige och många andra länder under de senaste åren och det är ofta så kallad spoofing och smishing som är bedragarnas viktigaste vapen. Genom att utge sig för att ringa, eller skicka sms, från ett betrott nummer försöker man lura sina offer att exempelvis logga in med hjälp av bank-id.

Någonting är fel

Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.

Men hur kommer det sig att ingen har lyckats sätta stopp för spoofing och vilka åtgärder har egentligen vidtagits?

I slutet av förra året släppte Post- och telestyrelsen, PTS, vägledande material om hur man kan råda bot på spoofing-problematiken och inom kort väntas nya föreskrifter på området släppas – som operatörerna alltså kommer att vara tvungna att följa.

Föreskrifterna väntas bli klara om två till tre veckor och det kommer att ställas ganska tuffa krav på operatörerna enligt Jesper Simons, enhetschef för nummerfrågor på PTS:

– Det tycker jag man kan säga. Operatörerna är kanske inte alltid nöjda med våra beslut men vi har en god dialog för att lösa problemen och operatörerna gör mycket själva också. De nya föreskrifterna kommer att ge stor effekt och leda till att ännu fler samtal blockeras.

Jesper Simons berättar att det vägledande material man släppte i november i fjol redan har gett effekt eftersom operatörerna var snabba med att vidta åtgärder.

”Gav ganska stor effekt”

– När vi gick ut med vårt vägledande material började flera av de stora operatörerna spärra inkommande svenska nummer från utlandet, framförallt från fastnätsnummer, vilket gav ganska stor effekt. De har också infört 7726-numret som man kan vidarebefordra misstänkta bluff-sms till.

Även om de nya föreskrifterna alltså kommer att vara tvingande, så hade operatörerna redan insett att problemet är av allvarlig art och man har inte legat på latsidan. I december gick Telia ut med beskedet att man ska blockera spoofade svenska mobilnummer.

– Blockeringen är en del av en bredare nationell strategi att bekämpa bedrägeri och ett viktigt steg i att förhindra att kriminella når fram. Det känns bra och viktigt att vi på Telia redan nu kan förstärka den insatsen genom att även blockera svenska mobilnummer som vi kan verifiera har utsatts för spoofing. Vi startar med vår nummerbas, och jobbar för att snart kunna inkludera alla operatörer och därmed alla mobilnummer från Sverige, berättade Simon Binder, säkerhetsexpert på Telia Cygate i ett tidigare uttalande.

Enbart operatören Telia tar emot 15 miljoner samtal från utlandet per månad och omkring tre miljoner av dessa är från fasta svenska nummer, som sedan i december i förra året alltså blockeras direkt.

Jesper Simons berättar att operatörerna också samarbetar kring en lista med vissa nummer som man inte ska koppla vidare, till exempel från banker och andra aktörer i finansbranschen.

Förutom att det rent tekniskt sett är svårt att helt sätta stopp för spoofing så är det också problematiskt för lagstiftning och reglering att hänga med i den snabba utvecklingen. Om ett visst tillvägagångssätt förbjuds så är de illasinnade aktörerna snabba med att hitta på en alternativ lösning. Jesper Simons beskriver det som en katt-och-råtta-lek:

– Aktörerna som gör det här är snabbrörliga och genomför tekniska förändringar. När de hittar en lönsam metod använder de den tills någon kommer med motåtgärder och då byter de metod.

Det som möjliggjort spoofing och smishing är att vi idag använder ett flertal olika system och plattformar för att kommunicera över landsgränserna. De illasinnade aktörerna har med andra ord tillgång till ett stort antal möjliga ingångar som gör det möjligt att nyttja tekniken på ett sätt som det egentligen inte alls var tänkt från början.

Svårt agera tillräckligt snabbt

Spoofing är också i allra högsta grad ett internationellt problem eftersom bluffsamtalen oftast kopplas mellan olika länder och operatörer. Även om det pågår mycket arbete i olika delar av Europa så är det svårt för lagstiftarna och aktörer i telekombranschen att agera tillräckligt snabbt.

– Våra nya föreskrifter fokuserar nästan uteslutande på trafik från utlandet som kommer in till Sverige, eftersom det är den som orsakar problem och som vi måste angripa, berättar Jesper Simons.

Enligt Jesper Simons genomförs det åtgärder i flera olika länder och man har faktiskt nått stora framgångar på många områden. För bara några år sedan utgjorde exempelvis de så kallade wangiri-samtalen, där svenskar lurades att ringa tillbaka till utländska telefonnummer med hög samtalstaxa, ett stort problem. Här har operatörerna vidtagit åtgärder för att blockera dessa samtal och enbart Telia uppger att man stoppar miljontals av dessa bluffsamtal varje år.

Finland ligger långt framme i kampen mot spoofing och har redan infört en reglering som ligger nära den som PTS har föreslagit enligt Jesper Simons. Finland har också valt en hård linje när det gäller bluff-sms och Traficom – Finlands motsvarighet till Post- och telestyrelsen – arbetar fortlöpande med att försvåra för bedragare som använder sig av bluff-sms. Man tillhandahåller exempelvis en tjänst som låter företag och andra organisationer verifiera att de är den riktiga avsändaren av ett sms. I Sverige har operatörerna valt att samarbeta kring en liknande, frivillig lösning.

Medan spoofing trots allt verkar vara ett mindre problem idag än för ett år sedan så har smishing, det vill säga sms med förfalskade avsändare, blivit ett allt större problem. Det var denna metod som kriminella aktörer använde i SVT:s Uppdrag gransknings omtalade reportage ”Bedragarna”.

Helt annan teknisk plattform för sms

Här är Jesper Simons tydlig med att påpeka att de kommande föreskrifterna endast kommer att beröra spoofing och inte smishing, eftersom det handlar om en helt annan teknisk plattform när textmeddelanden skickas.

Men Jesper Simons är hoppfull inför framtiden och nöjd med det samarbete man har med de svenska operatörerna.

– Vi är inte alltid överens men i vår dialog med de svenska aktörerna så visar de förståelse och vilja att lösa de här problemen.

Men han påminner också om att vi trots alla åtgärder, och de kommande föreskrifterna, måste fortsätta att vara vaksamma. Även om vi lyckas blockera de allra flesta bluffsamtalen så kommer bedragarna att fortsätta leta efter nya bakdörrar i systemen som de kan utnyttja – detta eftersom spoofing och smishing har varit en mycket stor intäktskälla för dem de senaste åren.

Enligt Polisens egen analys uppgick brottsvinsterna för telefonbedrägerier till över 700 miljoner kronor under 2023 och en stor del av dessa uppkom troligtvis som en direkt följd av spoofing.

Denna artikel var tidigare publicerad på tidningen telekomidag.se

Senaste artiklarna

Hämtar fler artiklar
Till startsidan
Techtidningen

Techtidningen Premium

Nyhetstjänsten för dig som jobbar med professionell kommunikation. Nu med nya nischade nyhetsbrev för ditt intresseområde och utbildnings-tv.