Falsk mobilmast kjørte rundt i Norge: Slik lurte svindleren tusenvis til å gi fra seg bankdata

 

Falsk mobilmast kjørte rundt i Norge: Slik lurte svindleren tusenvis til å gi fra seg bankdata

En koffertstor IMSI-fanger i baksetet av en bil ble til 245.000 falske bank-SMS-er sendt til norske mobiler.

 Morten Lyhne Teksiden

 

Saken fra Oslo og Bergen høsten 2023 ble den første av sitt slag i Norge. En 25 år gammel malaysisk mann kjørte rundt i de to byene med en falsk basestasjon i bilen, og sendte ut SMS-er som så ut til å komme fra DNB, Bank Norwegian og DHL. Lenkene i meldingene førte til falske innloggingssider, og 103 personer endte med å gi fra seg kort- og bankopplysninger.

Oslo tingrett dømte mannen til tre års fengsel 16. januar 2024. Retten beskrev forholdet som «svært samfunnsskadelig kriminalitet som rammer tilliten til banker og digitale banktjenester».

Slik fungerer en IMSI-fanger

En IMSI-fanger er en falsk basestasjon på størrelse med en liten koffert, som etterligner en vanlig mobilmast. Navnet kommer av en kode på opptil 15 sifre som identifiserer mobilabonnementet ditt i telenettet.

Apparatet utnytter at mobiltelefoner alltid forsøker å koble seg til det nettet som har sterkest signal. Når en bil med en slik enhet ruller forbi, knytter mobilene i nærheten seg automatisk til den falske masten i stedet for operatørens.

Når mobilene først hadde knyttet seg til 4G-stasjonen i bilen, ble de tvunget videre over på en 2G-tilkobling med lavere sikkerhet, ifølge Økokrim. Derfra kunne svindleren sende SMS-er direkte til alle telefonene i området, uten å gå via det vanlige telenettet. Mottakerne så et avsendernavn de stolte på, men meldingen kom i realiteten fra bilen ved siden av.

Hva avslører en falsk bank-SMS?

Felles for de norske ofrene var at meldingen ba dem klikke på en lenke for å bekrefte en konto, en pakke eller en betaling. Banker og myndigheter peker på flere konkrete tegn:

- Lenken peker til en adresse som ligner en bank, men har små avvik: ekstra bindestrek, et tilfeldig ord, eller et annet toppdomene enn .no. - Meldingen oppfordrer til hastverk, advarer om sperret konto, eller lover en refusjon. - Avsenderen kan se ekte ut. Svindlere kan forfalske avsendernavn, så «DNB» eller «Posten» øverst er ingen garanti. - Banker spør aldri om passord, BankID-koder eller fullstendige kortnumre via SMS.

Nasjonal sikkerhetsmyndighet oppfordrer alle til å være ekstra på vakt for SMS-er som handler om pakker eller bankforhold, og til å unngå å klikke på lenker i meldinger fra ukjente.

Hvis du allerede har klikket

Har du tastet inn kortopplysninger eller BankID-informasjon på en mistenkelig side, gjelder noen umiddelbare grep, ifølge SpareBank 1:

1. Ring banken med en gang og be dem sperre kort, konto og eventuelt BankID. 2. Sjekk kontoutskriften for transaksjoner du ikke kjenner igjen, og meld fra om alt som er ukjent. 3. Bytt passord på alle tjenester som kan være berørt, særlig e-post og nettbank. 4. Skann telefon eller PC for skadelig programvare hvis du har lastet ned noe.

Økokrim advarte allerede i oktober 2023 om at kortdata fra slike angrep kunne misbrukes uker og måneder etter at opplysningene var stjålet. Bender pekte den gangen på at potensielt flere tusen nordmenn kunne bli rammet i ettertid.

Norske myndigheter har siden samarbeidet med Nasjonal kommunikasjonsmyndighet og Nasjonal sikkerhetsmyndighet om å begrense rommet for slike angrep, men metoden er fortsatt en del av verktøykassen til organiserte kriminelle nettverk.

Kommentarer

Legg inn en kommentar

Populære innlegg fra denne bloggen

Ting du helt unødvendig betaler for på mobilen: uten å vite det

Bilde
  Du betaler kanskje for dette hver måned – uten å vite det.   Noah Romsdal Hallundbæk Sørensen , 15. september 2025 - Teksiden     Mange nordmenn betaler hver måned for mobilfunksjoner og tjenester de verken bruker eller trenger. Det skjer ofte i det stille – gjennom små beløp, prøveperioder eller abonnementer som bare fortsetter. Her er ti typiske feller som tømmer mobilregningen din, uten at du merker det. Unødvendige mobilabonnementer og tilleggstjenester Foto: AYO Production / Shutterstock.com Flere mobilabonnementer inkluderer tillegg som musikk, antivirus eller utlandstjenester du kanskje aldri har brukt. Ofte ble de aktivert ved kjøp – og glemt siden. Betalingsapper du ikke bruker Foto: Vladimka production / Shutterstock.com Mange apper krever engangsbetaling eller månedlig abonnement. Har du fortsatt bruk for den fotoredigerings-appen du lastet ned i fjor? Sjekk hva du faktisk bruker – og hva som bare trekker penger. Strømmetjen...
Les mer

KI - kunstig intelligens er tatt i bruk ved Sykehuset Telemark

Bilde
  – Største gevinsten er for pasientene Tidligere har pasienter måttet vente flere timer på akuttmottaket for å få svar, men med denne løsningen slipper de det. Pia Høydalsvik og Andreas Tveten jobber som radiografer på Sykehuset Telemark.  Foto:  Kamilla Haugen Kamilla Haugen Journalist Varden Greit å vite om denne saken ·        Sykehuset Telemark har implementert kunstig intelligens for å raskt oppdage brudd, noe som reduserer ventetiden betydelig. ·        Løsningen, brukt siden september i fjor, analyserer røntgenbilder på 30 sekunder til ett minutt. ·        Radiologers endelige gjennomgang sikrer nøyaktighet, mens KI-verktøyet sparer tid og frigjør ressurser. ·        Løsningen har ført til at 40 % av pasientene har sluppet å unødvendig vente på røntgensvar. ·        Pasientsikkerhet opprettholdes ...
Les mer

Digitale reisetips

Bilde
  Det er viktig å være trygg på internett, selv i ferien og på reise. Når du reiser, er det mye å huske på. Her finner du noen viktige digitale reisetips du bør tenke på før du reiser, og mens du er på reise. Skal du ut og reise i sommer, bør du ta med deg våre digitale reisetips. Kilde: Norsis Før du reiser Med senkede skuldre og feriefølelsen på plass, er det lett å bli mindre kritisk. Derfor er det lurt å også tenke på din digitale sikkerhet før og under ferien. Noen forberedelser du bør gjøre før du reiser, kan være tidkrevende. Derfor bør du starte med dette noen dager før reisen. Her er noen gode digitale tips som gjør årets sommerferie mer trygg og avslappende: Ta med fulladet powerbank for sikker ladning på reisen På offentlige ladestasjoner hvor det er en USB-kontakt, har du ikke kontroll på hva som er koblet til bak kontakten. I verste fall kan det være skadelig programvare. For å unngå risikoen ved å bruke offentlige ladestasjoner er det tryggere å bruk...
Les mer