I går avslöjade vi på Trijo News att de svenska mobiloperatörerna låter sig luras av hackare som vill ta sig in på vanliga svenskars Gmail- och Hotmail-konton. Själva processen är egentligen ganska enkel: hackarna ringer helt enkelt upp din mobiloperatör, utger sig för att vara du och lyckas på så sätt få ditt telefonnummer omkopplat till ett nytt simkort som hackaren själv kontrollerar.
Det låter kanske inte så farligt att bli av med sitt telefonnummer i några dagar, men problemet är att många svenskar har kopplat sitt telefonnummer till sina Gmail- eller Hotmail-konton, och genom att beställa en lösenordsåterställning kan hackaren få full tillgång till allt du har i sparat på din mejl. Använder du dessutom webbläsaren Google Chrome är risken stor att hackaren lyckas logga in även på den, och genom detta få tillgång till alla lösenord som automatiskt har sparats av Chrome.
Kan få stora konsekvenser även utanför internet
Låt detta sjunka in några sekunder och fundera över vilka lösenord du har sparade direkt i webbläsaren. Använder du Chrome (eller Microsoft Edge för den delen), är risken stor att ett hackat konto ger tillgång till allt ifrån inloggningar på nätcasinon till webbshoppar eller ditt Facebookkonto.
Den hackaren vi intervjuade, Daniel, hade specialiserat sig på att stjäla kryptovalutor, men han berättade också att man kan hitta andra saker du verkligen inte vill dela med dig av: foton på ID-kort, kontokortsnummer och privata bilder. Det är sådant som sedan kan användas för att kapa din identitet på nätet och i ditt namn göra saker som kan få stora konsekvenser för dig även utanför internet.
Mobiloperatörerna vägrar svara på frågor
I samband med att vi skrev vår artikel kontaktade vi de stora mobiloperatörerna för att få en kommentar på varför deras rutiner för att flytta telefonnummer uppenbarligen är så dåliga att de kan utnyttjas av hackare. Men av alla vi kontaktade var det endast Telenor som ens behagade att svara på våra mejl.
Men egentligen är det inte så konstigt att mobiloperatörerna inte vill kommentera, för vad ska de säga? De är med största sannolikhet väl medvetna om problemet och då tjänar de ingenting på att prata högt om det. Det är helt enkelt enklare att bara tiga och hoppas på att kunna fortsätta som vanligt i stället.
Trots detta finns det sätt mobiloperatörerna hade kunnat verifiera din identitet på även när du kontaktar dem via telefonsamtal eller chatt. Sätt som skulle göra det mycket svårare för hackarna att kapa din identitet. En sådan sak skulle kunna vara att be dig logga in med exempelvis mobilt bankID varje gång du kontaktar dem. Ett annat skulle kunna vara att låta dig välja en kontrollfråga du själv har valt som du måste svara på innan du får flytta ditt telefonnummer: till exempel vad ditt första husdjur hette.
Men sådan extra säkerhet kostar så klart både tid och pengar att använda sig av, och då är det både billigare och enklare att bara låta bli.
Jag tycker att det är under all kritik.
Totte Löfström,
Vd för Trijo och Trijo News
—
Läs även: Hackaren Daniel har stulit 4,8 miljoner kronor på ett år – så gör du för att skydda dig
