En bølge av utspekulert telefonsvindel har det siste året rullet fra øst til vest i USA.
Gammelt og nytt blandes: Bankkunder blir oppringt av østeuropeiske kriminelle med beskjeden om kontoen er sperret på grunn av mistenkelig aktivitet.
«Banken» trenger kortnummer og PIN-kode for å gjenåpne kontoen. Lar du deg lure, er en profesjonell industri straks i sving med å rasere lommeboka di.
Retrotrend
Flere enn vanlig har falt for en klassisk svindel fordi språklige feil er luket bort, framtoningen er høflig og profesjonell – og fordi telefonnummeret det ringes fra, gjerne er troverdig.
Noe av nøkkelen ligger i IP-telefonitjenester eller såkalt VoIP (Voice over Internet Protocol).
Slike nettbaserte telefonsystemer hos bedrifter er nå blitt et yndet mål for hackere, som etter å ha knekket systemene kan benytte kompromitterte telefonlinjer til det de vil.
– Vi ser at dette er en internasjonal trend som er på vei tilbake, mye takket være profesjonelle aktører som hver for seg bidrar til å profitere på ethvert sikkerhetsbrudd, sier sikkerhetsguruen Rik Ferguson fra Trend Micro til Teknisk Ukeblad.
På plass i Europa
Også i Storbritannia er antallet registrerte banksvindelforsøk over telefon økt med 250 prosent på ett år, ifølge en oversikt fra Financial Fraud Action UK.
– Dette sprer seg nå videre fra de engelskspråklige landene, sier Ferguson, og peker på russiske callingsentre (se innfeltbilde) som spesialiserer seg på kunne utføre både lureriet og senere cashe inn på stadig flere europeiske språk.
Alltid paranoid
Hos IP-telefonileverandør Telio bekrefter teknisk direktør og medgründer Alan Duric at VoIP-sikkerhet er under internasjonalt angrep.
– Selv er vi ikke rammet, men trenden er klar. Vi var paranoide da vi startet i 2003, og er like paranoide nå. På daglig basis registrerer vi tusenvis av potensielle angrep på Telios systemer alene, sier Duric til Teknisk Ukeblad.
Advarer IT-sjefene
Som tilfellet har vært i USA, mener han at mindre operatører og virksomheter med egne IP-telefoniløsninger er naturlige mål for hackerne her til lands.
Duric roser den generelle VoIP-sikkerheten i Norge, men har en klar advarsel til de ansvarlige for IT-sikkerhet ute i bedriftene:
– VoIP kan gjøres sikrere enn både kobber og GSM, om det gjøres riktig. Men der de fleste bedrifter vektlegger IT-sikkerhet, glemmes det at VoIP-sikkerhet er en helt annen disiplin som krever ny kompetanse. Ut fra statistikken vil det være mange bedrifter også i Norge som ikke har vektlagt dette nok, sier Alan Duric.