Sedan början av sommaren har ett företag vid namn Grossen Öland AB hittat på och skickat ut bluffakturor till personer runt om i landet, skriver Internet Sweden.
Personuppgifterna ska företaget ha fått tag på genom att registrera telefonnummer från besökarna till vissa mobila sajter. Därefter är det en enkelt uppgift för företaget att samla ihop ytterligare personlig info utifrån telefonnumret (som adress) för att kunna skicka ut bluff-fakturorna.
Utbrett problem
Tele2 dementerar till Knyt.se att deras mobiler och nätverk skulle kunna lämna ifrån sig användarnas telefonnummer vid mobilsurfning, men samtidigt har flera drabbade rapporterat att de använder sig av just Tele2 som operatör.Till SVT säger Tele2 att avtalskunderna endast kan hämta ut den här infon efter att mobilsurfaren köpt någonting på mobilsajten ifråga (av ”leverantören” på Tele2-språk).
-Det är endast ett fåtal leverantörer som vi har gett den möjligheten och den får bara nyttjas när kunden gjort ett aktivt köp på en av leverantörernas webbplatser, säger Stefan Backman till SVT. Vi betraktar dessa leverantörer, som är stora och seriösa, som ”trusted”, och känner oss väldigt trygga med våra rutiner
Enligt Knyt.se är problemet något som upptäckts i fler länder. Sajten Naked Security har också testat, med exempelvis brittiska operatören O2, och funnit att vissa mobiltelefoner lämnar ut användarens telefonnummer till vissa mobila sajter.
Operatörer kan lämna ut ID-uppgifter
I Sverige kan bolag registrera sig och sluta avtal med mobil-operatörerna, och sedan få ut identifikationsuppgifter och telefonnummer. Det är möjligt att bluffbolaget använt sig av ett sådana avtal, möjligtvis genom en bulvan som har avtal med samtliga operatörer, för att få tillgång till mobilbesökarnas telefonnummer.
-Vi har blivit kontaktade av ett 100-tal personer över hela landet som undrar vad det här handlar om, säger Sara Lindbäck vid Antipiratbyrån till GD.se. Vi vill uppmana alla att polisanmäla eftersom det här är såpass omfattande.
Fakturor fastställer brott
Några av de drabbade har laddat upp kopior av fakturorna till bland annat Facebook. På en av dem ombeds man betala 600 kronor, varav 500 kronor påstås vara avgift för filen ”brainless_sexy_bimbos_membersonly.3gp”, och 100 kronor är en ”kostnad för identifikation”.
Längre ner på fakturan refereras Ipred-lagen, och på en annan uppladdad faktura står att ”detta är ingen faktura som man kan tvista om i civilrätt, utan ett brott.”
Så här kan fakturorna se ut (länkar till Internet Sweden): exempel 1 och exempel 2.
PTS medvetna om mobilläckorna
Enligt en rapport från Post och Telestyrelsen (PTS) från 2010 är ett problem att formuleringar i Lagen Om Elektronisk Kommunikation (LEK) och Personuppgiftslagen (PUL) överlappar varandra. PTS är också fullt medvetna om att operatörerna lämnar ut användarnas telefonnummer eller andra ID-uppgifter till sina avtalskunder (som exempelvis kommersiella mediesajter i Sverige). Stora aktörer kan då föra register över sina mobilbesökares ID-uppgifter.
SVT Västmanlandsnytt har tidigare uppmärksammat liknande fakturor, och även Sveriges Radio har tagit upp bolagsnamnet Grossen Öland, men det är oklart om fakturorna kommer från samma bolagssfär. Inte heller vilka mobilsidor som kan generera bluffakturor är helt klarlagt, på diskussionsforum i ämnet nämns främst sajten Xhamster.
Lömskt snärjande taktik
Vid en närmare titt på hela kedjan framträder ett mönster: ett visst bolag (bluffbolaget) har i det här fallet sett till att användare laddar ner en viss porrfilmssnutt till telefonen, via en banner-annons. Samtidigt säkrar bolaget ID-uppgifter (främst telefonnummer) till nedladdaren i de fall det går – och sedan kräver man in pengar för just den specifika nedladdningen med hänvisning till att nedladdningen av (porrfilen) var olaglig.
Förhoppningen är att många ska betala av rädsla för vidare rättsliga åtgärder (då mobilsurfarna kanske inte vill svara på frågor kring om de har surfat in på någon viss porrsajt eller inte). Men fakturorna är vilket fall inte giltiga och både polis och Antipiratbyrån uppmanar mottagare av fakturorna att polisanmäla, och att inte betala.
Testa din mobil
På den här adressen har en del mobilanvändare möjlighet att kolla om operatören lämnar ut telefonnummer och andra unika ID-uppgifter från telefonen (se först till att wifi är avstängt, så att telefonen surfar via mobiloperatörens nät).
Klicka på länken (i mobilen) och ser du ditt telefonnummer utskrivet på sidan så läcker din mobil sitt telefonnummer. Men även om du får ”grönt ljus” av Mulliner-testet kan din mobil läcka. Flera av de som rapporterat problemet med bluffakturor säger sig få grönt ljus just i Mulliner-testet. Ett ”svenskt” test fanns inte tillgängligt i skrivande stund.
Vet du mer om detta? Hör av dig till SVT här. Vi har också ställt frågor till svenska operatörer kring hur de lämnar ut kunduppgifter till mobila sajter och uppdaterar med svar.