Telefonsvindel
Det finnes ulike typer svindel som forsøkes utført ved hjelp av telefon eller SMS. Du blir bedt om å oppgi koder, passord eller trykke på lenker og laste ned apper, som gir svindleren tilgang til mobilen eller til innlogging i nettbank og lignende tjenester.
Dersom du får anrop fra et mistenkelig telefonnummer, eller mottar mistenkelige SMS-er – vær skeptisk til å klikke på lenker eller oppgi sensitiv informasjon.
Ulike typer telefonsvindel
Wangiri
Wangiri kalles også «one ring and drop», da det ringer kun én gang og så legges det på. Hensikten er å få deg til å ringe tilbake. Nummeret det ringes fra er ofte et høykostnummer, som gjør det dyrt å ringe tilbake. Det leses gjerne inn forskjellige talemeldinger som skal få folk til å holde linja så lenge som mulig, som for eksempel at du har vunnet en konkurranse.
Spoofing
Det finnes tjenester som gjør det mulig å vise et manipulert telefonnummer ved et anrop eller en melding. Slik manipulasjon kalles spoofing. Formålet med spoofing er å få anropet til å se ut som det kommer fra noen andre enn det faktisk gjør.
I noen tilfeller er det ikke snakk om ulovlig manipulering av nummervisningen, for eksempel når bedrifter ønsker å vise sitt hovednummer ved utgående samtaler.
Manipulasjon av et nummer kan også brukes i forbindelse med trakassering, uønsket reklame, svindel og identitetstyveri. Det manipulerte nummeret kan for eksempel være et fiktivt nummer, et ikke-tildelt nummer eller tilhøre en annen enn den som ringer. Ved SMS kan avsenderadressen også være en tekst i stedet for et nummer.
Dersom du blir utsatt for anrop med manipulert avsenderadresse, kan du ta kontakt med din tilbyder. Du kan også kontakte Nkom for generell informasjon om nummer og nummervisning.
Microsoft-svindel
En del forbrukere opplever å bli oppringt fra personer som utgir seg for å ringe fra «Microsoft» eller andre IT-selskaper. Hensikten med samtalene er å få lurt ut personlig informasjon eller på annen måte å svindle mottaker av samtalen.
I en del tilfeller vises også norske mobil- eller fasttelefonnummer ved anropene, men nummervisningen er da som regel manipulert for å skjule at anropet kommer fra utlandet. Norske nummer brukes fordi svindlerne vet at det er mindre sannsynlig at folk svarer på utenlandske anrop med ukjent nummer.
Det viktigste rådet vi kan gi er å legge på dersom du opplever å bli kontaktet av «Microsoft» eller andre næringsdrivende du ikke allerede har avtale med via telefon, og mistenker at du kan være utsatt for forsøk på svindel. Selv om du har tatt imot en slik samtale, er det først når du laster ned programvare eller oppgir kortinformasjon at svindelen er i gang.
Mobilkapring
Telefonnummer knyttes i dag til en rekke tjenester og brukes blant annet til å gjenopprette passord. Kapring av nummeret kan dermed gi kontroll over kontoer med mye personlig informasjon, som for eksempel sosiale medier, nettbank eller andre tjenester. Derfor er det viktig at telefonnummer og abonnement ikke enkelt kan opprettes eller overtas av uvedkommende.
Det er viktig at tilbydere har gode rutiner for å identifisere sluttbrukerne sine, slik at det for eksempel ikke er mulig å opprette SIM-kort i falskt navn.
Hva bør du som sluttbruker gjøre?
Dersom du blir kontaktet via telefon av «Microsoft» eller andre næringsdrivende du ikke allerede har avtale med, og der du mistenker at du blir utsatt for forsøk på svindel, anbefaler vi å legge på. Selv om du har tatt imot en slik samtale, er det først hvis du laster ned programvare eller oppgir kortinformasjon at svindelen er i gang. Det koster heller ikke noe å motta anrop så lenge du befinner deg i Norge.
Hvis du blir utsatt for anrop med manipulert avsenderadresse, så ta kontakt med din tilbyder. Du kan også kontakte Nkom for generell informasjon.
Politiet gir gode råd angående nettsvindel på sine hjemmesider.
Nummervisning og vern mot manipulerte telefonanrop
Nkom jobber for å opprettholde tilliten til adresser som benyttes i elektronisk kommunikasjon, og for å redusere omfanget av uønsket manipulasjon av nummer, for eksempel ved trakassering, uønsket reklame, svindel og identitetstyveri. Sammen med bransjen har vi i samarbeidsforumet Arbeidsgruppe Nummer utarbeidet bransjenormen «Retningslinjer for nummervisning».
I retningslinjene finnes det flere prinsipper for nummervisning, som for eksempel at tilbydere skal legge til rette for at det nummeret som best viser reell innringer, skal vises hos mottaker, slik at er mulig å identifisere den som ringer.
Tilbyder både kan og skal sperre for anrop ved svindel
I noen tilfeller av svindel, som i Wangiri-tilfellene, benyttes reelle telefonnummer, men i svindeløyemed. I andre tilfeller er det klart at den som ringer ikke har bruksrett til nummeret, eller at nummeret er fiktivt.
Tilbyder av offentlig telefontjeneste skal, så langt det er teknisk mulig, og økonomisk forsvarlig, sperre for anrop hvor den som ringer ikke har bruksrett til A-nummeret eller hvor A-nummeret ikke lar seg dirigere. Dette kravet fremkommer i ekomforskriften § 6-1 tredje ledd.
I slike tilfeller vil tilbyder ha ansvaret for risikovurderingen og for å gjøre de tiltak som selskapet mener er nødvendige for å beskytte kundene sine mot tap. Ett mulig tiltak kan være å sperre nummeret. Det vil da være opp til tilbyder å vurdere om det foreligger svindel. Retten til sperring må ikke misbrukes ved at nedstengning gjøres uten at risikoen er reell.
Bestemmelsen innebærer at anrop kan sperres eksempel dersom nummeret er av en størrelse som ikke finnes i nasjonal nummerplan eller som ikke er tildelt, eller at nummeret er tatt i bruk og manipulert av en som ikke har bruksrett (spoofing) eller dersom tilbyder oppdager at nummeret ikke lar seg ringe tilbake.
I tillegg har Forbrukertilsynet og Nkom utarbeidet rutiner for samarbeidet angående muligheten til å stenge nummer som finnes i ekomloven § 2-4 a, når noen bryter markedsføringsloven kapittel 2 og 3.
Det er Forbrukertilsynet som fører tilsyn med markedsføringsloven og som vurderer om noen bryter reglene. Dersom du mener at noen bryter markedsføringsloven, eller ønsker mer informasjon om hva denne loven regulerer, kan du ta kontakt med Forbrukertilsynet.
Nkom har gjort en prinsipiell vurdering av sperrebestemmelsen i ekomlovens bestemmelse § 2-4 a i et brev til Telenor. Det fremgår her at denne må forstås som et tillegg til, og ikke en erstatning for, den praksis som eksisterer i bransjen og hvor berørte tilbydere på eget initiativ umiddelbart sperrer nummer eller nummerserier for å beskytte kundene.
Norske nummer skal ikke tilbys for permanent bruk i utlandet
Norske nummer skal ikke tilbys for permanent bruk utenfor Norge uten tillatelse fra Nkom.
Dette følger av Nummerforskriften § 16, 3 ledd:
- Tildelte nummer kan ikke tilbys for permanent bruk utenfor Norge uten tillatelse fra Nkom. Dette gjelder likevel ikke for tildelte nummer for M2M/IoT-kommunikasjon.
I dette ligger det blant annet at norske fastnettnummer ikke kan tilbys for permanent bruk i utlandet for eksempel til callsenter og markedsføringsaktører mv. som befinner seg utenfor Norge.
Bakgrunnen for bestemmelsen er at den norske nummerplanen kun er skalert for det norske markedet og er ikke beregnet for eksport. Dette gjelder ikke for M2M/IoT nummer som er en skalerbar ressurs av internasjonal karakter og som er mindre synlig for brukere. Andre viktige hensyn å begrense omfanget anrop fra norske fastnettnummer som kan knyttes til svindel eller misbruk samt øke forbrukerbeskyttelsen og tilliten til adresser som brukes i elektronisk kommunikasjon.
Tilbydere kan søke om tillatelse til å kunne tilby norske nummer for permanent bruk i utlandet. Nkom har ført en restriktiv tillatelsespraksis. Nkom kan føre tilsyn med tilbyderne vedr. etterlevelsen av bestemmelsene.
Internasjonalt arbeid for å forhindre svindel
Nkom samarbeider med ekomtilbyderne i Norge for å bedre tilliten til nummervisningen, men dette er et internasjonalt problem som dermed ikke bare kan løses gjennom tiltak i Norge.
Det gjøres arbeid på internasjonalt nivå for å forhindre svindel.
Nkom deltar i en europeisk arbeidsgruppe som kalles Working Group Numbering and Networks (WG NaN), som blant annet har laget følgende rapporter:
- ECC Report 248 “Evolution in CLI usage – decoupling of rights of use of numbers from service provision”
- ECC Report 275 “The role of E.164 numbers in international fraud and misuse of electronic communications services”
Internasjonalt jobber blant andre globale organisasjoner som ITU, GSMA og i3forum også med spoofing eller tilgrensende temaer.