To av tre nordmenn sier de er redde for å bli offer av ID-tyveri, viser en undersøkelse gjennomført YouGov på vegne av fra Frende Forsikring.
Mobilkapring betyr at noen utgir seg for å være eier av andres telefonnummer. De oppretter et nytt abonnement i deres navn og får på den måten kontroll over nummeret, alle innkomne samtaler og tekstmeldinger.
Regjeringen foreslår skjerpede krav til registrering av kundeopplysninger for å opprette eller endre telefonabonnement. Målet er å stanse telefonkapring.
Får tilgang til bank, kredittkort og sosiale medier
Produktsjef i Frende Forsikring, Einar Brekken, mener følgene av at noen tar over kontrollen av telefonen din kan bli dramatiske.
- At en fremmed får tilgang til meldingene dine er det minste du bør bekymre seg for, sier Einar Brekken, produktsjef i Frende Forsikring.
Administrerende direktør i sikkerhetsselskapet cxLoyalty, Rikard af Sandeberg, skisserer konsekvensene av at noen andre får kontroll over mobiltelefonen din.
- En telefonkapring vil i verste fall gjøre at tyven kan få tilgang til e-post, bankkonto, kredittkort og alle kontoene dine på sosiale medier, sier han.
- Tenk på all skaden det kan gjøre. Tyven kan for eksempel enkelt bestille varer eller ta opp forbrukslån i ditt navn, fortsetter Sandeberg.
Tjerland Silde tar en PhD i kryptografi, og studerer sikkerhet ved NTNU. Han er enig i at mobilkapring kan få alvorlige konsekvenser.
- Det som gjør mobilkapring farlig er at tyven kan få tilgang til alt dette uten å vite passordet på forhånd, det er nok å bare vite brukernavnet, og i noen tilfeller nok å bare vite telefonnummeret. Tyven vil kunne bruke denne informasjonen til å sette nytt passord, og så logge inn på din bruker, sier han.
Nord universitet har anmeldt drapstrussel mot rektor
Forslaget som nå sendes på høring innebærer at en må bruke godkjent eID for å opprette mobilavtale over internett, eller vise gyldig legitimasjon ved kjøp i butikk. Det skriver NTB. I tillegg blir reglene for teleselskapene for hvordan de skal identifisere sluttbrukeren presisert. Dette gjelder både ved opprettelse og endring av avtale, for å hindre såkalt «mobilkapring».
– Falske eller mangelfulle profiler kan gjøre det vanskeligere for politiet å etterforske kriminalitet. Det er også viktig at nødetatene får korrekt informasjon om innringer ved nødanrop, sier Elisabeth Aarsæther, direktør i Nasjonal kommunikasjonsmyndighet (Nkom).
Telefonnummer brukes blant annet ofte til å gjenopprette passord. Kapring av nummeret kan dermed gi kontroll over kontoer med mye personlig informasjon som for eksempel sosiale medier, nettbank eller andre tjenester.
– Vi har sett flere eksempler på at kriminelle har lyktes med å opprette SIM-kort i falskt navn til tross for at loven stiller krav om entydig identifisering. Regjeringen foreslår derfor tydeligere krav til identifisering for å opprette eller endre telefonavtaler, sier digitaliseringsminister Nikolai Astrup (H)
– Når stadig flere tjenester er knyttet til mobiltelefonnummeret vårt, blir vi også mer sårbare når vi mister kontrollen over det. Nå tar vi grep for å hindre dette, sier Astrup.
Slik reduserer du risikoen
Et vanlig sikkerhetstiltak for å gjøre innlogging sikrere er såkalt to-trinns bekreftelse. Ifølge NorSIS har 32 prosent av mobilbrukere i Norge aktivert slik to-trinns autentisering.
- To-trinns bekreftelse gir betydelig bedre sikkerhet enn brukernavn og passord alene, sier Einar Brekken. Det innebærer at brukeren må oppgi en engangskode i tillegg til det vanlige passordet ved innlogging, forteller han.
Også Sandeberg er enig i at en to-trinns bekreftelse øker sikkerheten ved innlogging. Han mener imidlertid at den ene metoden er mye bedre enn den andre.
- Vi sikkerhetsrådgivere oppfordrer alltid til to-trinns bekreftelse for ekstra sikkerhet. Men hvis koden sendes på SMS kan den havne rett i klørne på ID-tyven hvis telefonnummeret ditt blir kapret. Da undergraves hele sikkerhetspoenget, sier Sandeberg i cxLoyalty.
- Men skal ikke to-trinns bekreftelse være et godt nok sikkerhetstiltak?
- Vi mener at to-trinns bekreftelse heller bør sendes via en app. Autentiseringsapper er ikke sårbare for denne type problemer og blir da en sikrere måte å verifisere en bruker på enn SMS. En ID-tyv kan ikke motta koden din med mindre selve telefonen stjeles, og selv da kan du beskytte appen med en pinkode, forklarer Sandeberg.
For å sikre seg mot mobilkapring mener Silde man skal være svært restriktiv med å registrere telefonnummer i det hele tatt.
- Ikke registrer telefonnummeret for å kunne gjenopprette passord, bruk epost istedenfor, og ikke registrer mobiltelefon for to-trinns bekreftelse, bruk heller en app, råder han.
De beste tipsene for å komme i gang med treningen
For å redusere faren for misbruk ved mobilkapring anbefaler ekspertene at du installere en autentiseringsapp istedet for å bruke to-trinns verifisering på SMS.
Om uhellet først er ute
Hvis du mistenker at du er utsatt for telefonkapring må du umiddelbart ta kontakt med teleoperatøren din og anmelde forholdet til politiet, ifølge ekspertene. I tillegg bør du fjerne sensitiv informasjon der hvor det er mulig.
- Overvåk e-posten din, og eventuelle kontoer du vet er knyttet til mobilnummeret ditt. Hvis du merker noen form for mistenkelig aktivitet må du raskt fjerne dette mobilnummeret fra kontoene, sier Sandeberg i cxLoyalty.
Silde mener det er spesielt viktig å følge med på meldingene du får.
- Følge med på innkomne sms-er som sier at mobilnummer skal overføres, eller at abonnent endres uten at dette er bedt om, sier han.
Brekken sier du umiddelbart også bør ta kontakt med forsikringsselskapet ditt.
- Sjekk om de har dekning av identitetstyveri som en del av innboforsikringen. Det er en stor jobb å rydde etter et slikt tyveri, og det kan være overveldende å stå alene med oppgaven. Forsikringen din kan hjelpe deg med håndtering, opprydding og forebygging av ID-tyveri, sier han.