Flere nordmenn forteller at de de siste ukene har mottatt SMS-er med engangskoder fra tjenester de ikke har brukt.

I en tråd på Reddit beskriver folk meldinger fra blant annet Møller, Parqio, APCOA Flow, Hoppa, Neko Health og OpenTable. Mange reagerer fordi meldingene kommer midt på natten eller flere ganger på kort tid.

– Har nylig begynt å motta meldinger fra Møller, Ruter og Hoppa med engangskoder. Er det noe mystifistisk på gang eller er det bare en uheldig østlending som tror hen har mitt nummer?, skriver en bruker.

En annen skriver:

– På én uke har jeg mottatt fire SMS-er fra tjenester jeg aldri har hørt om før.

Meldingene blir beskrevet som både irriterende og ubehagelige.

100 ganger normal trafikk

– Jeg har også fått og det er irriterende. Det gjør meg også veldig mistenksom, skriver en bruker.

Andre trodde først at noen forsøkte å logge seg inn på kontoene deres, eller at telefonnummeret deres hadde kommet på avveie etter en datalekkasje.

Les også:Stanser 17 millioner angrep i døgnet

Parqio bekrefter til Nettavisen at de er ett av selskapene som er utsatt for misbruk av SMS-løsningen sin.

Selskapet understreker at det ikke er de som står bak meldingene, men at uvedkommende har forsøkt å utløse engangskoder gjennom systemet deres.

– I toppene har vi sett over 100 ganger normal trafikk, sier Henrik Printz Aamlid, COO i Parqio, til Nettavisen.

Han sier selskapet tar situasjonen på største alvor.

– Betaler per SMS

– Sikkerhet er vår øverste prioritet. Vi er i kontakt med andre selskaper som opplever det samme problemet som oss, og vår leverandør av SMS gjør sitt ytterste for å bistå selskapene som bruker deres tjeneste, sier han.

Parqio forklarer at angrepet rammer selskapet, ikke mottakerne av SMS-ene.

– Hensikten er ikke å komme inn på brukernes kontoer, men å generere SMS-trafikk, der noen tjener penger på volumet, sier Aamlid.

Han forklarer at selskapene må betale for hver SMS som sendes ut.

– Vi betaler per SMS, så det er en økonomisk kostnad. Kostnaden er drivkraften bak denne typen aktivitet globalt, sier han.

Dette er SMS pumping-svindel

SMS-pumping (Artificially Inflated Traffic/AIT) er en svindelform der kriminelle utnytter bedrifters SMS-tjenester til å sende store mengder engangskoder (OTP) til telefonnumre de kontrollerer.

Slik skjer det:

  1. Svindlere bruker roboter til å fylle ut innloggingsskjemaer, registreringsskjemaer eller «glemt passord»-felt.

  2. Dette gjør at systemet sender ut engangskoder på SMS.

  3. Selskapet som er rammet må betale for hver SMS som sendes.
  4. Noe av betalingen går til mobiloperatøren som leverer meldingen. Svindlerne får en del av teleavgiften som bedriften må betale for å sende meldingen. Derfor kan de tjene penger jo flere SMS-er som sendes.

  5. For bedriftene kan dette føre til «SMS-flooding» og store uventede kostnader på få timer.

Målet er vanligvis ikke å lese kodene eller logge inn på kontoer, men å skape mest mulig SMS-trafikk.

For mottakeren er dette som regel ikke farlig, men det kan være irriterende og forvirrende.

Les også: – Ingen som gidder å bo her til slutt

Stanser SMS-koder

Parqio har nå midlertidig stanset utsending av SMS-engangskoder mens selskapet ruller ut nye sikkerhetstiltak.

– Vi forventer å gjenåpne SMS-utsending innen kort tid, med vesentlig sterkere beskyttelse mot denne typen misbruk, sier Aamlid.

Han understreker at mottakerne ikke trenger å være bekymret.

– Det er viktig for oss å understreke at det ikke er noen risiko for mottakerne av disse meldingene: Ingen har forsøkt å logge inn på deres konto, ingen personopplysninger er på avveie, og det er ikke nødvendig å foreta seg noe, sier han.

Ifølge Parqio fungerer tjenestene deres ellers som normalt.

– Parkering, åpning av garasjeporter og appen fungerer som før, sier han.

Aamlid sier angrepene også gir omdømmemessige konsekvenser.

– At brukere får meldinger de ikke har bedt om, er noe vi tar på største alvor, selv når det ikke innebærer en sikkerhetsrisiko for mottakerne, sier han.

Parqio skriver også på egne nettsider at både selskaper og norske mobiloperatører allerede bruker anti-svindelverktøy for å forsøke å stoppe slike angrep, men at metodene blir stadig mer avanserte.

Les også: Mareritt for Telenor

Hopp over karusellen.

Innholdskarusell med 20 artikler.