Telefonvindel: En ny metode gør det markant nemmere for kriminelle

Vis pastaparty.dk oftere i Googles søgeresultater.

Tilføj pastaparty.dk til Google

Det ringer fra et ukendt nummer, og en venlig stemme i den anden ende guider dig hen til en hjemmeside, der ser fuldstændig ægte ud. Alligevel kan et enkelt og forhastet klik koste dig hele din opsparing. Moderne telefonvindel har nemlig gennemgået en voldsom teknologisk udvikling i de seneste år. Hvor svindlere tidligere blot læste op fra et forberedt manuskript, benytter de i dag yderst avancerede phishing-værktøjer. Disse sofistikerede systemer lader dem overvåge din færden i realtid, ændre skærmbilledet løbende og i sidste ende overtage hele dit login-forløb.

En ny form for svindel, der overvåger din skærm

Eksperter inden for cybersikkerhed slår nu alarm over et markant skift i de kriminelles taktik. Telefonisk svindel kombineres i stigende grad med intelligent teknologi, der er skræddersyet til stemmebaseret phishing. Det er ikke længere nok med en overbevisende talegave, da bagmændene nu støtter sig til komplekse softwareløsninger, som styrer og letter hele opkaldet.

Disse såkaldte phishing-pakker bruges ofte af angribere, der udgiver sig for at være fra din bank, virksomhedens IT-support, dit teleselskab eller en kendt kundeservice. Under samtalen bliver du umærkeligt ledt ind på en webside, der fremstår som den officielle portal. I virkeligheden befinder du dig på en fejlfri kopi, som svindleren i det skjulte kontrollerer fuldt ud.

Den absolut største fare ligger i, at den falske hjemmeside reagerer live på selve telefonsamtalen. Det, du ser på din skærm, ændres dynamisk, alt efter hvad angriberen har brug for i det præcise øjeblik. Denne nye generation af angreb knytter dit telefonopkald direkte sammen med dit login-vindue, hvilket kan snyde selv de mest erfarne internetbrugere.

Sådan fungerer de avancerede phishing-pakker

Sikkerhedsanalytikere har undersøgt disse ondsindede værktøjer og fundet ud af, at langt de fleste bygger på den samme grundlæggende mekanisme. De er kodet til lynhurtigt at videresende dine indtastede loginoplysninger og dermed omgå multifaktor-godkendelse (MFA) på den mest effektive måde.

Skridt for skridt: Fra opkald til fuld kontrol

  • Du modtager et uventet opkald fra en person, der påstår at ringe fra “support” eller “svindelafdelingen”.
  • Vedkommende fremstår dybt professionel, kender allerede visse af dine personlige data og påstår, at der er et akut problem med din konto eller netbank.
  • Herefter bliver du bedt om at “logge ind sammen” via et link sendt på SMS, e-mail eller chat – eller personen dikterer en webadresse til dig.
  • Dette link fører dig direkte til en falsk side, der er umulig at skelne fra din banks eller arbejdsgivers rigtige platform.
  • Når du indtaster dit brugernavn og adgangskode, sender phishing-systemet straks disse data videre til den ægte hjemmeside.
  • Angriberen logger sideløbende ind på det rigtige system og aflæser, hvilket sikkerhedstrin der nu kræves (en SMS-kode, en godkendelse i en app eller en pinkode).
  • Den falske side opdateres lynhurtigt, så den beder dig om præcis det samme bekræftelsestrin, som svindleren netop er stødt på.

Du undrer dig måske over, hvorfor du pludselig skal godkende noget i din bank-app. Men personen i røret har lynhurtigt en logisk forklaring klar: “Det er blot et standard sikkerhedstjek, vær venlig at bekræfte det.” Da denne forklaring virker utrolig overbevisende i situationen, vælger mange ofre at godkende anmodningen uden at tøve.

På et splitsekund efter dit klik eller indtastning af koden, opnår svindleren nøjagtig samme systemadgang som dig. I mange tilfælde er der tale om ubegrænset adgang, der er helt blottet for yderligere sikkerhedsbarrierer.

Derfor er klassisk godkendelse ofte ikke længere nok

Før i tiden var der en simpel tommelfingerregel, der lød, at hvis du holdt dine sikkerhedskoder for dig selv, var du tryg. Den model holder desværre ikke længere i dag. Angriberen følger dig nemlig tæt gennem hele processen, kender dit præcise login-flow og ved nøjagtigt, hvilken besked du ser på skærmen lige nu.

Eksperter kalder dette fænomen for realtids-sessionsorkestrering. Denne metode giver de kriminelle et næsten fejlfrit overblik over dine bevægelser i den digitale verden. De kan overvåge, hvilke programmer du benytter, hvilke knapper du trykker på, og hvilken type sikkerhed du har aktiveret. Det er også helt normal praksis, at de kopierer designet fra officielle bekræftelsesbeskeder ned til mindste detalje.

Situationen gøres kun endnu værre af, at det i dag er utrolig let at forfalske telefonnumre. Displayet på din mobil kan sagtens vise din banks rigtige nummer eller virksomhedens IT-afdeling, selvom personen befinder sig på den anden side af jorden. Denne farlige kombination af social engineering, teknisk manipulation og falske websider svækker i høj grad pålideligheden af traditionelle sikkerhedstiltag.

Sådan kan du forsvare dig som almindelig bruger

Der findes ingen fuldstændig immunitet i cyberspace, men du kan gøre arbejdet markant sværere for de kriminelle. Rigtig mange bedrageriofre indrømmer bagefter, at de faktisk fik en dårlig mavefornemmelse under samtalen. Men frygten for at miste penge eller have lavet en fejl fik dem alligevel til at følge instruktionerne.

Advarselstegn du skal lytte efter under et opkald

  • Personen i røret skaber et massivt tidspres og påstår, at du skal handle øjeblikkeligt for at undgå en spærret konto.
  • Du bliver presset til at klikke på et link eller indtaste en ukendt webadresse i din browser.
  • Den formodede medarbejder insisterer på, at du skal godkende en push-notifikation eller oplyse en SMS-kode eller adgangskode under selve opkaldet.
  • Manden eller kvinden vil under ingen omstændigheder lade dig lægge på for at ringe tilbage til den officielle kundeservice.
  • Så snart du stiller kritiske spørgsmål, bliver opkalderen aggressiv, ubehagelig eller meget dominerende.

De fleste af disse problemer kan undgås ved at følge én helt grundlæggende regel: Udlever aldrig loginoplysninger, koder, og godkend aldrig notifikationer for en person, der uopfordret ringer til dig. Det spiller ingen rolle, hvor troværdig deres historie lyder. Afbryd altid samtalen og ring selv til din banks, arbejdsgivers eller teleselskabs officielle hovednummer. Find altid nummeret bag på dit betalingskort eller på den legitime hjemmeside – brug aldrig det nummer, der netop har ringet til dig.

Det er afgørende at huske på, at en ægte bankrådgiver aldrig vil bede dig om at udlevere din fulde adgangskode eller tvinge dig til at godkende en ubegrundet sikkerhedsanmodning midt under et telefonopkald.

Nødvendige skridt for virksomheder og organisationer

Det er langtfra kun almindelige forbrugere, der står for skud i disse raffinerede angreb. Virksomhedsnetværk udgør en enorm guldgrube for de kriminelle, da et enkelt kompromitteret login kan åbne dørene til interne systemer, omfattende kundedatabaser og betalingsterminaler.

Cybersikkerhedseksperter anbefaler på det kraftigste, at organisationer indfører følgende tiltag:

  • Start en gradvis overgang til phishing-resistente godkendelsesmetoder, som for eksempel fysiske sikkerhedsnøgler og adgangskoder (passkeys).
  • Indfør krystalklare retningslinjer: IT-afdelingen må under ingen omstændigheder ringe uanmeldt for at bede om adgangskoder eller “guide brugere gennem et login”.
  • Afhold regelmæssig undervisning for medarbejderne, hvor der simuleres realistiske trusselsscenarier, herunder telefonisk social engineering.
  • Begræns adgangen til virksomhedens netværk, så den kun gælder for godkendte enheder og lokationer. På den måde vil ethvert ukendt loginforsøg straks aktivere en alarm.
  • Gennemgå aktivt systemlogs og hold et vågent øje med mistænkelig aktivitet eller uventede sessioner fra udlandet.

En åben og transparent virksomhedskultur er desuden afgørende. Alle ansatte bør vide præcis, hvem de skal kontakte – uden frygt for at blive straffet – hvis de oplever et arbejdsrelateret opkald, der virker det mindste mistænkeligt.

Sådan forløber et moderne angreb i praksis

Scenarie 1: Svindelafdelingen fra din bank

Du sidder og slapper af derhjemme, da din mobiltelefon pludselig ringer. Skærmen viser navnet på din bank, og stemmen i røret fortæller ganske roligt, at systemet har opfanget en mistænkelig pengeoverførsel. Af rent forebyggende årsager er din konto angiveligt blevet “midlertidigt frosset”, men den kan hurtigt åbnes igen, hvis bare du logger ind med det samme.

Kort efter modtager du et link, der fører til en side, som ligner din netbank til forveksling. Idet du indtaster dine oplysninger, tikker der en push-notifikation ind. Personen i røret beroliger dig omgående: “Det er blot en besked fra vores sikkerhedscenter. Godkend den venligst, så vi kan annullere den ulovlige overførsel.” Mens du i god tro bekræfter notifikationen, færdiggør angriberen sit hemmelige login til den rigtige bank og stjæler dine penge.

Scenarie 2: Angreb rettet mod virksomhedens interne IT-afdeling

Medarbejdere udgør også et oplagt mål, når svindlere forsøger at bryde ind i virksomheders lukkede netværk. Her udgiver hackerne sig typisk for at være fra IT-supporten og påstår eksempelvis, at en vigtig systemopdatering kræver en øjeblikkelig bekræftelse fra personalet. Så snart medarbejderen narres til at logge ind via den falske portal, opsnappes adgangen lynhurtigt, og virksomhedens fortrolige data er pludselig i stor fare.

Scroll to Top