Nytt test: svenska mobilnummer går fortfarande att spoofa

Så kallad ”spoofing” innebär att någon ringer från ett annat telefonnummer än sitt eget. Bedragare från hela världen spoofar svenska telefonnummer för att det ska se ut som att de ringer från svenska företag. Detta såg vi bland annat i kartläggningen som SSF Stöldskydds­föreningens it-säkerhetss­pecialist Karl Emil Nikka gjorde tillsammans med SVT Uppdrag granskning (se dubbelavsnittet ”Bedragarnas Imperium” på SVT Play ).

Spoofing kan också utnyttjas av bedragare för riktade attacker mot utvalda personer. Polisen har i många år varnat för vd-bedrägerier där bedragare utger sig för att vara företagets vd. Bedragarna kan exempelvis ringa från vd:ns mobilnummer och begära att en brådskande utbetalning ska godkännas.

Svenska operatörer ska motverka spoofing

Svenska kommunikations­myndigheten PTS har infört regler för att minska problemet med spoofing. Sedan november 2024 ska operatörerna förhindra att bedragare ringer från utlandet från fasta svenska nummer. Enligt PTS stoppar operatörerna mellan 40 000 och 50 000 bluffsamtal varenda dag på detta vis.

Att stoppa spoofade samtal från fasta nummer var en förhållandevis lätt åtgärd för de svenska operatörerna. Ett samtal från ett 08-nummer ska trots allt komma från Stockholm, inte från utlandet.

Att stoppa samtal från spoofade mobilnummer var en desto större utmaning för operatörerna. När en abonnent är på utlandsresa ringer ju mobilen på riktigt från utlandet med ett svenskt mobilnummer. Operatörerna fick därför extra tid på sig för att utveckla en lösning som fungerar med mobilnummer.

Kraven på att motverka samtal från spoofade mobilnummer trädde i kraft den tredje mars 2025. Sedan dess ska operatörerna samverka för att hålla koll på vilka mobiler som är uppkopplade mot de svenska mobilnäten. Ifall ett samtal från ett svenskt mobilnummer kommer in från utlandet ska operatörerna undersöka om den tillhörande mobilen är i Sverige. Om mobilen är uppkopplad mot något av de svenska mobilnäten är det bedragare som spoofar samtalet från utlandet.

I slutet av december meddelade Telia att de hade en teknik för att hindra ”spoofade samtal av svenska mobilnummer från Telias nummerbas”. Enligt Telias bedömning var lösningen mycket effektiv och hade stoppat 17 miljoner samtal på bara ett år. Vi på SSF testade därför om det ändå var möjligt att spoofa samtal till och från Telia-mobilnummer. Vi kunde konstatera att det gick med enkelhet, något bland annat Sveriges Radio rapporterade om.

Svenska mobilnummer är fortfarande lätta att spoofa

Vi gjorde om testet efter att de nya operatörskraven hade trätt i kraft. Vi testade att spoofa samtal till, från och inom samtliga svenska operatörers nät (Telia, Tele2, Tre och Telenor).

Resultatet blev nedslående. Med hjälp av billiga mobilappar, tillgängliga i de vanliga appbutikerna, kunde vi spoofa samtal till, från och inom samtliga fyra operatörer. Vi testade även att spoofa samtal live i TV4 Nyhetsmorgon (se inslaget Så enkelt lurar bedragarna teleoperatörerna ).

Vårt test avslöjar inte hur spoofingen möjliggjordes. Vi kan inte se ifall apparna som vi utnyttjade ringde de spoofade samtalen från svenska eller utländska operatörer. Vi kan däremot konstatera att det fortfarande, även efter tredje mars 2025, är enkelt att spoofa samtal från svenska mobilnummer.

Lita inte på mobilnummer

Operatörernas åtgärder motverkar spoofing, men vårt test visar att åtgärderna inte löser hela problemet. Det är därför viktigt att vara medveten om att spoofing fortfarande förekommer.

• När du blir uppringd kan du inte lita på att numret som visas är äkta. Om du misstänker att något är fel kan du be om att få ringa tillbaka för att kontrollera. Bedragare kan bara förfalska numret som de ringer från. De kan inte styra om ditt samtal till någon annans nummer när du ringer tillbaka.
• Du och dina kollegor kan minska risken att bli lurade genom att använda säkra appar när ni ringer varandra, i stället för det vanliga telefonnätet. När ni ringer via företagets samarbetsplattform, såsom Teams, Slack eller Element, kan ni lita på att numret som visas är rätt. I privata sammanhang kan du använda dig av exempelvis appen Signal för att hålla kontakt med nära och kära på ett säkert sätt.
• Är du tveksam? Lägg på luren.