Så enkelt kapas ditt mobilnummer

Nyligen kunde Råd och Röns reporter Jonas Ryberg plötsligt varken ringa samtal eller ta emot sms. Han ringde sin operatör Telenors kundtjänst från en annan telefon, men kundtjänsten var bara öppen på vardagar. Först efter helgen fick han veta att hans telefonnummer hade blivit kapat. En bedragare hade mejlat kundtjänsten och utgett sig för att vara Jonas Ryberg. Personen skrev att sim­kortet hade gått sönder och bad kundtjänsten flytta numret till ett annat simkort, som var i bedragarens ägo. Kundtjänsten gjorde det efter att bedragaren hade skickat in ett foto på en för­falskad namnteckning, som inte på något sätt liknar den riktiga.
– När jag fick tag på kundtjänsten sa de först att jag hade flyttat mitt nummer, men sedan förstod de vad som hade hänt och flyttade tillbaka numret till mitt gamla simkort, säger Jonas Ryberg.

Han har inte märkt att någon använt hans nummer eller att han har blivit utsatt för brott. Men han blev förvånad över att det räckte att mejla Telenors kundtjänst för att stjäla hans abonnemang. Först när Råd & Rön kontaktar Telenor anmäler de händelsen till Post- och ­telestyrelsen, PTS, och kontaktar Jonas Ryberg med en ursäkt.

Telenors kommunikationschef Niclas Bergervik svarar i ett mejl att rutinerna har brustit i det här ärendet: ”Telenor har tydliga ­säkerhetsrutiner på plats för att säkerställa korrekt id-identifiering. Att det ska ske på det här viset är ingenting som är förenligt med våra riktlinjer och vi beklagar det inträffade”. Han skriver också att företaget har förbättrat säkerheten sedan Jonas Ryberg blev av med sitt nummer, bland annat med identifiering via Bank id, Peter Forsman på Internetstiftelsen berättar att bedragare kapar telefonnummer för att sedan kontakta olika digitala plattformar. Där påstår de sig ha glömt sitt lösenord och att de vill återställa det genom en kod som skickas via sms. Då kommer koden till bedragaren som kan använda den för att ta över kontot.

”Man vill få tillgång till den kapades digitala konton, exempelvis sociala medier. Men kanske ännu hellre mejlkonton som Hotmail eller Gmail, eftersom de har en tendens att innehålla stora mängder kontoinformation som lösenord och användarnamn”, skriver Peter Forsman i ett mejl.

Om någon tar över din digitala identitet kan personen utge sig för att vara du och till exempel försöka lura dina vänner att ge dig ”nödlån”. Kontot kan även användas för att sprida falska uppgifter för att misskreditera personen som utsatts för kapning.

Polisen är väl medveten om att nummerstölder förekommer. Förutom att användas för att kapa dina konton kan det enligt polisen även användas för att ringa dyra betalsamtal eller beställa tjänster som betalas via mobilabonnemanget.
– Då dras betalningen från ägarens konto, säger Lotta Mauritzson på Polisens Nationella Bedrägericenter.

Hon berättar att hon känner till flera som har drabbats av samma sorts bedrägeri som Jonas Ryberg gjorde, men att det inte är så vanligt att man lyckas flytta numret genom slarv från operatören. Enligt henne är ett annat tillvägagångssätt att bedragare beställer nya simkort som de sedan försöker få skickade till fel adress, eller att simkorten stjäls ur brevlådor eller postfack när de delas ut till de rätta ägarna. Hennes tips för att skydda sig är att vara alert om du märker att telefonen strular.
– Om telefonen slutar fungera ska man kontakta operatören direkt, säger hon.