Afslør Vishing: Sporing af Phishing-opkald med OSINT

Skrevet af CFCS OSINT Team
Den 7. April, 2026

Telefonen ringer. Skærmen viser tydeligt at det er "Politiet" eller måske "Danske Bank". Du tager den, og en alvorlig stemme fortæller dig at din konto netop nu er under et koordineret angreb. For at stoppe overførslen af dine penge skal de blot bruge dit MitID med det samme. Det hele virker enormt professionelt og overbevisende. Men er det virkelig myndighederne der ringer?

Fænomenet kaldes "Vishing" (Voice Phishing) og er en af de hurtigst voksende metoder for cyberkriminelle. Ved hjælp af en ondsindet teknologi kan de nemlig ændre det nummer der popper op på din telefon. Her lærer du hvordan du kan bruge basale OSINT metoder til at gennemskue illusionen og opspore hvem der reelt står bag opkaldet.

Trin 1: Forstå Spoofing teknologien

Det første skridt mod at forsvare sig selv er at forstå hvordan angrebet fungerer. Svindlere benytter en metode der kaldes "Caller ID Spoofing". Ved at bruge særlige internetbaserede telefonitjenester (VoIP) kan en kriminel maskere sit rigtige telefonnummer og i stedet indtaste et hvilket som helst nummer de ønsker skal vises på din skærm.

Dette betyder helt konkret at du aldrig blindt kan stole på dit display. Selvom der står 114 på skærmen er det ingen garanti for at det er politiet der ringer. Hele fundamentet for vishing er at bygge en falsk troværdighed gennem dit eget display.

Trin 2: Brug Google Dorking

Når du er blevet ringet op af et mistænkeligt nummer er din første og bedste ven en meget specifik søgeteknik der kaldes Google Dorking. Du skal ikke bare skrive nummeret i søgefeltet på Google, du skal bruge anførselstegn.

  • Brug anførselstegn: Skriv præcis "12345678" eller "+45 12 34 56 78" i din søgning. Det tvinger søgemaskinen til at lede efter sider der indeholder præcis denne talkombination.
  • Tjek de skjulte hjørner: Denne metode lader dig ofte finde gamle tråde på Reddit, advarsler på sociale medier eller forumindlæg hvor andre ofre allerede har beskrevet præcis det opkald du netop har modtaget.

Trin 3: Slå op i Brugerdatabaser

Svindlere der benytter spoofing ringer ekstremt sjældent kun til én enkelt person. De kører store, automatiserede kampagner hvor de ringer til tusindvis af danskere på en formiddag. Dette efterlader et massivt digitalt fodaftryk som du kan udnytte.

Gør det til en vane altid at slå mistænkelige numre op i brugerdrevne databaser. Sider som 180.dk, ukendtnummer.dk og apps som Truecaller er fremragende ressourcer. Her deler andre brugere live opdateringer og advarsler. Hvis du slår "bankens" nummer op og ser at 142 andre brugere har markeret det som "Falsk support", ved du præcis hvem du har med at gøre.

Klarer indikatorer for phishing scams

Teknologien er kun den ene halvdel af et phishing opkald. Den anden halvdel er rendyrket psykologisk manipulation. Hvis du er i tvivl om hvorvidt et opkald er legitimt skal du lytte grundigt efter disse tre afgørende advarselssignaler:

  • Intenst pres og travlhed: Det mest udbredte våben i en scammers arsenal er frygt og travlhed. De vil skabe en falsk nødsituation for at stresse dig til at handle overilet og uden at tænke logisk. Ægte myndigheder og banker vil aldrig presse dig panisk over telefonen.
  • Krav om personlige koder: Hverken banken, skat eller politiet vil nogensinde ringe dig op og bede dig om at udlevere dine koder til MitID, dine kontonumre eller dine adgangskoder. Hvis personen i den anden ende beder om dette, skal du lægge røret på med det samme.
  • Trusler og intimidering: Svindlerne kan finde på at true med at du bliver anholdt, at dine konti bliver frosset for evigt eller at politiet er på vej hjem til dig hvis du ikke makker ret. Det er en kynisk taktik designet til at nedbryde dit forsvar.

Hvis du oplever noget af ovenstående er den mest effektive løsning utrolig simpel: Læg røret på. Find derefter selv myndighedens eller bankens officielle hovednummer via deres rigtige hjemmeside og ring til dem for at få bekræftet om der reelt er et problem.