Informationssäkerhet Nu!
Den här veckan berättar vi om förfalskning av finländska telefonnummer. Vi påminner också om att det inte är värt att oroa sig över överbelastningsangrepp, eftersom konsekvenserna av dem ofta är små.
I denna veckas översikt behandlas följande
- Tiotals anmälningar om missbruk av finländska telefonnummer
- Konsekvenserna av överbelastningsangrepp förblir ofta små
- Har du upptäckt en informationssäkerhetsincident? Anmäl den till oss!
- Ny EU-reglering om smarta produkters cybersäkerhet
Flera tiotals anmälningar om missbruk av finländska telefonnummer
Cybersäkerhetscentret vid Traficom har under de senaste veckorna tagit emot ett flertal anmälningar om att anmälarens telefonnummer använts vid bedrägeri- och störningssamtal. Som fenomen är detta bekant både ute i världen och i Finland, men antalet anmälningar har nu klart ökat.
Vad handlar fenomenet om?
Att förfalska uppringarens telefonnummer (A-nummer) är en teknik som används allmänt av brottslingar och som gör att uppringarens nummer kan förfalskas för att motsvara till exempel ett finländskt telefonnummer som redan används. Motivet till att förfalska nummer är till exempel att inhemska samtal är mer trovärdiga än utländska och att offret med större sannolikhet svarar på dem. Uppringaren kan utge sig för att ringa från till exempel en teknisk support och påstå att hen måste fjärransluta till mottagarens dator.
Om mottagaren installerar ett verktyg för fjärranslutning på sin dator finns det en risk för att till exempel personliga uppgifter hamnar i händerna på brottslingar. Det påstådda verktyget för fjärranslutning kan även visa sig vara ett skadeprogram. Uppringaren kan även utge sig för att vara kundrådgivare på en bank, varvid målet kan vara att stjäla bankkoder eller få direkt tillträde till nätbanken. I största delen av de samtal som anmälts till Cybersäkerhetscentret har uppringaren pratat engelska. Om du kontaktas på engelska från ett finländskt riktnummer kan det vara fråga om ett bedrägeri.
”Om du får ett samtal från ett okänt nummer kan du lyssna vad uppringaren har för ärende. Om uppringaren uppger att ärendet är brådskande samt om hen frågar efter personuppgifter eller bankkoder kan det tyda på att det är fråga om ett oärligt samtal. Då är det bra att mycket noggrant överväga om man vill lämna ut uppgifter”, påminner Niclas Koskinen, informationssäkerhetsexpert på Cybersäkerhetscentret.
Återuppringning kan bli dyrt
Bedrägerisamtal kommer även från utländska riktnummer. Uppringningsförsöken är mycket korta och det kan komma många efter varandra. Uppringaren försöker på det sättet uppnå så många återuppringningar som möjligt. När du ringer upp hörs det inte nödvändigtvis någonting på linjen eller så ställer någon frågor i syfte att förlänga samtalet. Återuppringningarna leder till att brottslingarna gynnas av den andel av termineringsavgifterna för förmedlingen av telefontrafiken som de får.
Vad ska man göra?
Samtalen kan i värsta fall orsaka ekonomisk skada för dem som tar emot dem. För de rätta innehavarna av telefonnumren, som många gånger används utan innehavarens vetskap, orsakar detta åtminstone skador på ryktet.
Om det framkommer att ditt telefonnummer har använts i liknande fall ska du kontakta din operatör. Om du blivit offer för att bedrägerisamtal och uppringaren har haft tillträde till din telefon eller din dator är det en god idé att låta en sakkunnig kontrollera apparaten för eventuella ”bakdörrar”. Det rekommenderas även att du kontaktar din bank och gör en brottsanmälan till polisen.
Traficom har i samarbete med de teleoperatörer som verkar i Finland strävat efter att hitta sätt att stoppa förfalskning av A-nummer och på så sätt försvåra verksamheten för internationella brottslingar. De föreskrifter som syftar till att förhindra användning av förfalskade telefonnummer i Finland har i fråga om nummer i det fasta nätet trätt i kraft den 1 juli 2022 och i fråga om mobilnätet den 2 oktober 2023.
Konsekvenserna av överbelastningsangrepp förblir ofta små
I Finland görs årligen över 10 000 överbelastningsangrepp mot olika organisationers webbplatser och webbtjänster. De inträffar och bekämpas därför varje dag på olika håll i det finländska samhället.
”Det upptäcks ständigt överbelastningsangrepp, och konsekvenserna förblir ofta små”, konstaterar Olli Hönö, informationssäkerhetsexpert på Cybersäkerhetscentret.
Överbelastningsangreppens betydelse har ökat i takt med att samhället och affärsverksamhet har blivit alltmer beroende av internet. Man bör känna till överbelastningsangrepp både som fenomen och teknik för att effektivt kunna skydda sig mot dem.
Har du upptäckt en informationssäkerhetsincident? Anmäl den till oss!
Vet du hur du ska göra om du råkar ut för en informationssäkerhetsincident? Det är alltid bra att anmäla informationssäkerhetsincidenter till myndigheterna. Oavsett om det är fråga om ett företag, en organisation, en aktör som är kritisk för försörjningsberedskapen eller en vanlig privatperson är det alltid bra att kontakta Cybersäkerhetscentret när en informationssäkerhetsincident inträffar. Cybersäkerhetscentret utreder informationssäkerhetsincidenter, samlar in information om dem och informerar i informationssäkerhetsfrågor. Utöver allmän kunskap om informationssäkerhet kan vi även hjälpa med den tekniska utredningen av allvarliga informationssäkerhetsincidenter.
Vi vill uppmuntra alla att inte tveka att anmäla informationssäkerhetsincidenter till oss. Det är aldrig en skam att bli offer för en informationssäkerhetsincident. Offret behöver inte heller bli ensam med händelsen, utan det är bra att komma ihåg att det finns hjälp att få. Det lönar sig inte heller att fortsätta grubbla över om det som bekymrar en är något som behöver anmälas. Till oss kan man anmäla till exempel nätfiske, dataintrång och överbelastningsangrepp samt försök till sådana. Om du är osäker ska du hellre anmäla än låta bli att anmäla.
Genom att anmäla till oss hjälper du också andra. När du anmäler en informationssäkerhetsincident hjälper du oss att skapa en lägesbild över händelser som rör informationssäkerheten. Anmälningarna är mycket viktiga för oss, så att vi kan dela information om fenomen i anknytning till informationssäkerhet. Dessutom kan du få råd för hur du ska göra med informationssäkerhetsincidenten.
Ny EU-reglering om smarta produkters cybersäkerhet
Från och med den 1 augusti 2024 kommer nya krav på informationssäkerheten för smarta enheter. Hur kan god informationssäkerhet göras till ett bra försäljningsargument? Varför omfattar en del av företagens ansvar att sörja för informationssäkerheten? Vad ska vi göra om den smarta produkten som vi tillverkar inte uppfyller de nya informationssäkerhetskraven?
Bland annat dessa teman behandlas på ett miniseminarium om cybersäkra smarta enheter, Kohti kyberturvallisia älylaitteita, i Jyväskylä den 25 april 2023. Under evenemanget får vi höra hur experter från Jyväskylä universitet, Secapp Oy, Telia Finland Oyj och Airbus Finland ser på security by design och på ansvarsfullhet. Experter från Traficom berättar om lagstiftning som tillämpas från den 1 augusti 2024 gällande informationssäkerheten för smarta enheter.
Evenemanget riktar sig till personer i ledande ställning som ansvarar för sitt företags affärsverksamhet och marknadsföring.
BEKANTA DIG MED VECKOÖVERSIKTEN
Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 31.3–5.4.2023). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.