For en uke siden ble 12 år gamle Emilie Skoglunds telefonnummer benyttet i Microsoft-svindel. Svindlere hadde brukt 12-åringens mobiltelefonnummer til å nå hundrevis av nordmenn. Folk som ikke hadde svart svindlerne på direkten, begynte så å ringe eller sende melding tilbake til Emilie.

- Dette er først og fremst et problem for brukeren, men også et misbruk av vårt varemerke. Det er et stort problem. Vi får 2000 henvendelser daglig som går på svindelforsøk. Dette går på ryktet vårt, men flesteparten skjønner at det ikke er vi som ringer. Vi tar aldri kontakt på telefon dersom vi ikke selv er blitt kontaktet av kunden, sier Ole Tom Seierstad, sikkerhetssjef i Microsoft Norge.

Bakmenn i England, USA eller India

Likevel er det nok folk som går på til at svindlerne fortsetter å ringe.

- Det er nå to-tre år siden svindlerne begynte med såkalt spoofing med norske numre. Dette skjer via callsenter som typisk er lokalisert i India. De ringer opp tilfeldige telefonnumre. Bakmennene sitter som regel i England, USA eller India, sier Seierstad.

Sikkerhetssjef Ole Tom Seierstad i Microsoft Norge (til høyre). Her sammen med Frode Lein Sørbø fra Norman. Foto: CHRISTER S. JOHNSEN (arkiv

Les også: Den kvinnelige svindleren fremstår både kyndig og ikke minst høflig.

Svindelen foregår i stor skala. Svindlerne som opererte i tilfellet der 12-åringen fra Ranheim i Trondheim fikk sitt nummer misbrukt, skal ha snakket engelsk. De brukte antagelig en programvare som gjør at de får endret telefonnummer underveis. Om de da ringer fra utlandet, endres nummeret som vises i displayet til mottaker fra utenlandsk til norsk.

Det vanlige er at svindlerne utgir seg for å være fra Microsoft og hevder det er virus på din PC. De tilbyr seg å hjelpe, men overtar så kontrollen over maskinen og vil deretter ha løsepenger gjennom at du gir fra deg dine kredittkortopplysninger for å gi kontrollen tilbake til eier. De kan også be deg gi dem fjerntilgang (remote access) som uten at du vet det gir dem tilgang til hele din PC.

- Dette er kjempestort

Personene som sitter på callsentrene vet ofte ikke at de er med på et bedrageri.

- Dette er kjempestort. De ringer anslagsvis opp 1000 nordmenn. De som plukker opp telefonen får en samtale. Dersom alle som ringes opp hadde tatt telefonen gjetter jeg på at svindlerne hadde fått et problem, sier Seierstad.

Callsentrene som brukes kan være legitime. Svindlerne kjøper tid og overtar samtalen når en eller annen har bitt på agnet.

- Jeg er selv blitt ringt opp. Du merker de har en oppskrift de leser fra. Dersom du prøver å utfordre dem, merker du at de har et script de leser fra. Når du er på kroken blir du satt over til bakmenn som har mer IT-kompetanse, sier Seierstad.

Svindlerne er i stand til å spoofe (benytte) et norsk nummer ved at de får tilgang til telenettet via en useriøs aktør i utlandet.

- Kommunikasjonsprotokollene som benyttes har ingen mulighet til å filtrere ut disse uønskede brukerne fordi det ikke finnes en mulighet til å skille riktige fra falske nummer. Dette gjør at vi ikke har annen mulighet å få gjort noe med problemet annet enn å få utestengt disse useriøse aktørene fra telenettet. Her må de store internasjonale operatørene samarbeide får å finne løsninger på problematikken, sier administrerende direktør i Ice Norge, Eivind Helgaker.

- De store internasjonale operatørene samarbeide får å finne løsninger på problematikken, sier administrerende direktør i Ice Norge, Eivind Helgaker. Foto: Ice

Les også: Uskyldige nordmenns nummer havner på telefonterrorliste

Ikke lett å spore

I samarbeid med politiet, forsøker Microsoft å finne bakmennene.

- Vi må prøve å finne bakmennene. Vi rapporterer til politiet som gjør etterforskningen og da gjerne via Interpol, sier Seierstad.

Samtidig er det ikke lett å spore callsentrene. Politiet satser da heller på forebygging. Dersom veldig få går på svindelen, vil det ikke være verdt å holde på med for dem som står bak.

Les også: Forfalskningen av numrene gjør det ekstra vanskelig og utfordrende

- Legg på!

- Er det et kappløp?

- Alltid. Men dette handler ikke om teknologi, men om personer. Vårt viktigste bidrag er å informere. Vi har en måned hvert år, oktober, der vi har intensiv info og opplæring på sikkerhet, sier Seierstad som har følgende oppfordring til de som måtte bli oppringt:

- Tenk deg om. Vi ringer aldri når det gjelder support. Legg på! Mange blir nervøse når de får telefon fra svindlere. Ikke bli bekymret over at akkurat du er oppringt. Det skjer helt tilfeldig. Ikke gjør som de sier.