IT og Tele: Din mobilregning risiskerer at eksplodere når It-kriminelle er på spil.
It-sikkerhedsfirmaet F-Secure advarer mod såkaldte mobilscams, der lige nu er på spil. Det drejer sig om forskellige former for mobilangreb, som forsøger at lokke dig til enten at ringe tilbage til et ubesvaret opkald eller svare på en sms. F-Secure anbefaler, at man ikke reagerer på disse mobilscams, da ens mobilregning ellers kan eksplodere.
Der kommer flere og flere mobiltrusler, og de bliver mere og mere avanceret. Det er de to seneste mobilscams, som it-sikkerhedsfirmaet F-Secure har opfanget, gode eksempler på. Den ene forsøger at lokke dig til at ringe tilbage til et ubesvaret opkald, og den anden forsøger via sms at lokke dig forbi en inficeret hjemmeside – begge to kan koste dig dyrt, hvis du ikke passer på.
Opkald ubesvaret
Den ene mobilscam er et snedigt udviklet program, der vilkårligt ringer op til mobilnumre fra et internationalt telefonnummer. Mobilscam’en er designet til at få nysgerrige folk til at ringe tilbage til det ukendte nummer, og så klapper fælden. Ringer man op, får man fat i en falsk optagettone eller en talerobot, der automatisk spørger ind til en fiktiv person, og mens sekunderne tikker, og man er på telefonen, så tjener den it-kriminelle bagmand sine penge. Han tjener op til 40 kroner bare for forbindelsen og mellem 20 til 60 kroner pr. påbegyndt minut – og alt sammen lægges til din telefonregning.
– Opkaldsscam’en er en type mobilscam, der er svær at komme til livs rent teknisk. Derfor er det bedste sikkerhedsråd, at man ikke ringer tilbage til et ukendt nummer, før man har dobbelttjekket det, siger it-ekspert Michael Dahl fra F-Secure.
SMS-scam
Den anden mobilscam, der pt. er i omløb, er en såkaldt SMS-scam. Den virker ved, at man modtager en uskyldigt udseende SMS med et link til en hjemmeside. Så snart man har åbnet linket, får man en besked om, at man nu har tilmeldt sig en service, der koster et par euros hver måned. Umiddelbart burde dette ikke være et problem, da man ikke har givet nogen personlige informationer ud, hvorfor man ikke burde kunne få en regning for servicen. Desværre virker netop denne SMS-virus lidt anderledes. For selvom man ikke har tastet personlig data ind, så kan den it-kriminelle alligevel trække data via din mobils WAP gateway. WAP gateway’en identificerer hver mobilbruger og ligger inde med personlige informationer – og de få informationer er nok for de it-kriminelle til at kunne trække penge fra din mobilregning.
– SMS-scam’en bærer de samme tegn som opkaldsscam’en. Så hvis du modtager opkald eller sms, hvor du ikke kender afsenderen, så slet dem eller dobbelttjek afsenderen på nettet. Mht. SMS-scam’en kan du dog beskytte dig yderligere ved ikke at gå online via WAP, men i stedet fx GSM. Det kan ændres i de fleste telefoners internetopsætning, siger Michael Dahl.
Mobilvira er på vej…
De to seneste mobilscams, som F-Secure har identificeret, vidner om, at mobilvira generelt set er i vækst. Men der er ikke grund til panik. Ser man på mobilvira ift. mængden af vira til computere, så er chancen for at blive ramt fortsat lille. I 2008 identificerede F-Secure 490 mobilvira mod millioner computervira.
– I dag skal man heldigvis stadig være uheldig for at blive ramt af mobilvira. Jeg siger heldigvis, fordi sådan var det også engang med computervira. Men udviklingen viser, at vi kan forvente flere mobilvira i fremtiden, siger Michael Dahl fra F-Secure.
