*21*-svindelnummeret: Taster du det på din telefon, overdrager du dit ‘telefonnummer’ til svindlere

Politiet i Sverige advarer i øjeblikket om en bølge af telefonsvindel, hvor kriminelle får ofrene til selv at tænde for opkaldsviderestilling på deres mobil. Tricket er en lille GSM-kode, der starter med 21, og den ligger som standardfunktion i alle danske mobilabonnementer.

Når koden bliver aktiveret, ryger samtlige indkommende opkald videre til et nummer, svindleren har valgt. Det inkluderer de bekræftelsesopkald, banken eller kortselskabet bruger til at godkende transaktioner og nulstille adgangskoder.

Sådan fungerer angrebet

Svindlen begynder typisk med et opkald eller en SMS. Afsenderen udgiver sig for at være banken, postvæsenet eller et pakkefirma og siger, at der er et problem, der skal løses her og nu. Hos Sikkerdigital.dk er det netop den slags pres, der står øverst på advarselslisten over kendetegn ved falske opkald fra svindlere.

Offeret bliver bedt om at indtaste en “verificeringskode” på sin egen telefon. Koden er i virkeligheden 21 efterfulgt af svindlerens nummer og firkant. Den sekvens er en standardiseret GSM-kommando, der aktiverer ubetinget viderestilling af opkald, og koden er den mest almindelige måde at omdirigere opkald på i Danmark. Den virker hos stort set alle danske mobiloperatører.

Når viderestillingen er aktiv, kan svindleren ringe til banken og bede om at få nulstillet adgangskoden eller godkendt en betaling. Den efterfølgende bekræftelse fra banken ringer ud til offerets nummer — men opkaldet lander hos svindleren. Offeret hører ikke telefonen ringe.

Politiet ser sagerne hobe sig op

Svensk politi modtog omkring 40 anmeldelser om telefon- og SMS-svindel på blot to uger i januar, og myndigheden gik ud med en samlet advarsel den 21. januar i år. Politiet beskrev flere varianter, hvor ofrene blev presset til at gennemføre transaktioner eller udlevere koder, og rådet var enkelt: vær uhøflig og læg på.

Selvom advarslen kom fra politikredsen i Nordsverige, peger den nordiske trusselvurdering på et fælles problem. En rapport fra Økokrim og de øvrige nordiske politimyndigheder fra 2024 opgjorde 260.000 digitale svindelsager i Norden alene i 2023 og estimerede tabet til 828 millioner euro – omkring 6,2 milliarder kroner.

Økokrim-direktør Pål K. Lønseth har i forbindelse med rapporten understreget, at svindel ikke er et nationalt, men et globalt problem, og at samarbejde på tværs af de nordiske lande er afgørende for at bekæmpe den organiserede kriminalitet bag.

Sådan tjekker du om du allerede er ramt

Det tager få sekunder at se, om viderestillingen er slået til på din telefon. Tast *#21# og tryk på opkaldsknappen. Skærmen viser, om der ligger en aktiv ubetinget viderestilling, og i givet fald hvilket nummer der modtager opkaldene.

For at fjerne den igen taster du ##21# efterfulgt af opkald. Hvis du er i tvivl om, at telefonen er ren, kan koden ##002# slette samtlige viderestillinger på én gang. Den indiske cyberkriminalitetsenhed har set en kraftig stigning i USSD-baseret svindel og anbefaler netop denne kode som førstehjælp, når man frygter at være ramt.

Opdager du, at penge er forsvundet, skal du straks kontakte banken og spærre kort og MitID. Sikkerdigital.dk anbefaler også, at man ringer til teleselskabet og får bekræftet, at viderestillingen er fjernet i netværket, før man genaktiverer netbanken.

Tommelfingerreglen er enkel: en rigtig medarbejder fra banken, politiet eller et pakkefirma vil aldrig bede dig om at indtaste en kode med stjerne eller firkant. Får du den besked, skal du lægge på.