Det holder ikke lenger at myndighetene legger mye av ansvaret over på hver enkelt nordmann for å avsløre falske SMS-er og svindeltelefoner. Nå er det på høy tid at det tas grep for å stoppe utnyttelsen av mobilnettet vårt, slik det gjøres i andre land.
Kronikk av administrerende direktør i NorSIS, Lars-Henrik Gundersen
Pandemiperioden har skapt gode arbeidsvilkår for datakriminelle i en tid med stor usikkerhet, annerledeshet og et økende behov for informasjon blant nordmenn. En gjenganger er såkalt «spoofing». Dette er en svindelmetode som ganske enkelt går ut på at noen misbruker andres mobilnummer for å forsøke å lure noen til å klikke på en lenke i en SMS eller svare på en svindeltelefon. Selv politiets telefonnumre blir utnyttet på denne måten.
I dag er det altfor enkelt å misbruke telenettet til denne type svindel. Men det kan ikke være slik at ethvert anrop eller enhver SMS vi mottar fra en tilsynelatende kjent person eller virksomhet på mobiltelefonen, må møtes med skepsis. Det bidrar til å undergrave tilliten til digitaliseringen av samfunnet.
Myndighetene, og i særlig grad Nasjonal kommunikasjonsmyndighet (Nkom), må nå kreve at teleoperatørene tar i bruk løsninger som gjør det langt vanskeligere å misbruke andres mobilnummer enn det som er tilfelle i dag. Dette svært sentrale området for både samfunnets og den enkelte innbyggers trygghet kan ikke forbli like uregulert som det er nå.
Millioner av anrop stoppes månedlig, men mange svindelforsøk slipper allikevel igjennom
Svindelen utføres ved hjelp av et dataprogram som får det til å se ut som om samtalen eller tekstmeldingen kommer fra et norsk mobilnummer. Det gjør svindelen, som gjerne har som mål å fralure mottakeren sensitive personopplysninger eller penger, mer troverdig.
Det er to ofre for denne type kriminalitet – både den som får sitt mobilnummer misbrukt og den som blir svindlet. For en vanlig innbygger må det være totalt uforståelig at det i det hele tatt er mulig å forfalske et telefonnummer på denne måten.
Ifølge teleoperatørene selv stoppes det millioner av slike anrop eller svindelforsøk på tekstmeldinger hver eneste måned. Allikevel er nettet ikke i nærheten av å være finmasket nok til å fange opp alt.
Amerikanske og britiske myndigheter har tatt grep mot spoofing
Det betyr at vi i 2022 har et mobilnett som utgjør en del av den kritiske infrastrukturen i samfunnet og hvor kriminelle lett kan utgi seg for å være en annen og misbruke andres telefonnummer til svindel. Dette mobilnettet er en sentral del av den digitale grunnmuren i samfunnet, en grunnmur som skal sørge for at vi fortsatt kan digitalisere og utvikle det norske samfunnet.
Både i USA, Storbritannia og flere andre land har myndighetene tatt i bruk nye metoder for å stoppe misbruket av deres nasjonale mobilnett. Der krever de at operatørene skal ta i bruk teknologier som gjør at langt færre vil motta denne type falske SMS og telefonsvindelforsøk fra «tyvlånte» mobiltelefonnummer.
I Norge har så langt svaret på utfordringen fra myndighetene vært at vi må ha en internasjonal løsning fordi dette er et internasjonalt problem. Det er ikke en god nok løsning. Norge, som et sterkt digitalisert land, burde lede an i denne utviklingen, ikke vente på mulige løsninger fra andre.
Ansvarsfraskrivelse å gi mye av ansvaret for å stoppe svindelbølgen til befolkningen
I fravær av felles krav og felles løsninger kommer teletilbyderne med sine egne løsninger. Det er bra, men når disse ikke deles bredt for å gjøre oss alle, uavhengig av hvilke operatører vi benytter, tryggere, er heller ikke dette noen god løsning.
Myndighetene må derfor utarbeide og iverksette teknologiske løsninger som stopper dette. Det holder ikke lenger å legge mye av ansvaret på den enkelte nordmann og forvente at de selv skal skille mellom hva som er ekte og hva som er falskt. Det er en ansvarsfraskrivelse fra våre myndigheter.