Kriminella kör runt med falska mobilmaster – bombarderar städer med bluff-sms

Falska master ersätter gamla metoder

Tidigare har sms-bedrägerier ofta skickats via listor med telefonnummer och automatiserade system inom mobilnäten. Nu monterar kriminella i stället så kallade SMS-blasters i bilar eller ryggsäckar och kör runt i städer för att skicka ut bluffmeddelanden direkt till alla mobiler i närheten.

Enheten imiterar en riktig mobilmast och tvingar telefoner att ansluta via osäkra anslutningar. På så sätt kringgår bedragarna de säkerhetsfilter som operatörer satt upp för att blockera misstänkta länkar.

– Det här är första gången vi ser kriminella grupper använda radiosändande utrustning i så här stor skala, säger Cathal Mc Daid, teknikchef på telekom- och cybersäkerhetsföretaget Enea, till Wired.

100 000 sms i timmen

Enligt Schweiz nationella cybersäkerhetscenter kan vissa enheter nå alla telefoner inom en kilometers radie. I Bangkok har en enda apparat skickat ut 100 000 sms i timmen – totalt en miljon bluffmeddelanden på bara tre dagar.

Läs också: Nvidia passerade 4 000 miljarder dollar

Processen går snabbt: telefonen fångas upp i 4G, tvingas ned till den äldre och osäkrare 2G-standarden, bluff-sms:et skickas – och allt är över på under tio sekunder. Många användare märker aldrig att något hänt.

Bypass för säkerhetsfilter

Telekombolag har länge försökt stoppa sms-bedrägerier. Globe Telecom i Filippinerna slutade exempelvis leverera sms med länkar redan 2022. Men SMS-blasters fungerar utanför operatörernas nät och smiter därför förbi filtren.

– Våra säkerhetskontroller gäller inte för dessa meddelanden, säger Anton Reynaldo Bonifacio, säkerhetschef på Globe Telecom.

Internationella gripanden

Utrustningen säljs på nätet för tiotusentals kronor och flera polistillslag har redan gjorts. I London har polisen beslagtagit sju blasters och fått flera fällande domar – bland annat mot en kinesisk student som dömdes till över ett års fängelse. Liknande incidenter har rapporterats från bland annat Thailand, Japan, Brasilien, Nya Zeeland och Oman.

Läs också: Apple vill köpa F1-rättigheterna

Operatörer försöker täppa till luckorna

Telekombolagen jobbar febrilt med att stärka försvaret. Virgin Media O2 uppger att man redan blockerat över 600 miljoner bluff-sms under 2025, fler än under de två föregående åren tillsammans. Ändå når fortfarande miljontals falska meddelanden fram till konsumenter.

– Problemen blossar upp i en region, och kort därefter dyker de upp någon annanstans, säger Samantha Kight, säkerhetsansvarig på branschorganisationen GSMA.

Mobiljättar svarar med nya skydd

Både Android och Apple har infört funktioner som gör det möjligt för användare att stänga av 2G-anslutningar, vilket minskar risken för tvångsnedgraderingar. På Android sker detta automatiskt i Advanced Protection Mode, medan Apple lagt in alternativet i Lockdown Mode.

Samma bluff i ny förpackning

Trots den nya tekniken är själva bluffen densamma: att lura människor att klicka på falska länkar och lämna ifrån sig känslig information.

Läs också: Samsung fortsätter med galna priser

– Det är bara ett nytt sätt att göra samma sak, säger Ben Hurley, kriminalinspektör vid Londons polis.

Men experter varnar för att utvecklingen kan leda till en kapprustning. När verktyg som tidigare varit reserverade för militär och myndigheter hamnar i händerna på kriminella, riskerar världen att stå inför ett nytt katt-och-råtta-spel.

Läs också: Håll inne knappen – då avslöjar WhatsApp en dold funktion du inte visste fanns