×

Hvordan du holder hovedet koldt, når nogen stjæler dit SIM-nummer

Hvordan du holder hovedet koldt, når nogen stjæler dit SIM-nummer
Smartphones & wearables Tech & gadgets , ,

Hvordan du holder hovedet koldt, når nogen stjæler dit SIM-nummer

De fleste tror, at deres mobilnummer bare er et praktisk kontaktkort. Det er det ikke. Det er en nøgle, og hvis nogen kopierer dit SIM, står de med en hel nøglebund.

Jeg har talt med danskere, der på 10 minutter gik fra “ingen problemer” til at være låst ude af bank, mail og sociale medier, fordi en svindler lavede en SIM-swap. Fællesnævneren: De anede ikke, hvad de første minutter skulle bruges på.

Det er det hul vi lukker her. Du får historien om, hvordan et SIM-swap typisk sker, hvad tegnene er, og vigtigst: en nødplan i rækkefølge, så du ikke skal opfinde struktur midt i panikken.

Hvad er SIM-swap, og hvorfor virker det så godt for svindlere?

SIM-swap betyder, at en svindler får flyttet dit mobilnummer over på et SIM-kort, de kontrollerer. Det kan ske via dit teleselskabs kundeservice eller via selvbetjening, hvis de har nok oplysninger om dig.

Når nummeret flytter, sker der tre ting, som gør ondt:

  • Du mister signal og kan ikke ringe eller modtage SMS.
  • Svindleren får dine SMS-koder til fx bank, mail, sociale medier og MitID-relaterede flows.
  • De kan bruge dit nummer til at nulstille adgangskoder og logge ind “som dig”.

Det er derfor SIM-swap ofte hænger sammen med udsugning af konti, MobilePay-misbrug og overtagne profiler.

Og ja, det er sket i Danmark. Teleselskaberne forsøger at stramme procedurerne, men de kæmper mod den samme kombination af datalæk, phishing og sociale tricks, som vi også ser i fx andre digitale sikkerhedstrends.

De tydelige og de mere subtile tegn på SIM-swap

Nogle gange kommer SIM-swap som et lyn. Andre gange er der små forvarsler, som mange overser. Jeg plejer at dele det op sådan her:

1. Pludseligt ingen dækning, mens alt andet virker

Hvis din mobil pludselig mister signal (ingen dækning, kun nødopkald), mens folk omkring dig har fint signal, og det ikke hjælper at genstarte, så er det et rødt flag. Særligt hvis du lige har været et sted med god dækning.

2. Du får mails om nulstilling, du ikke har bedt om

“Vi har modtaget en anmodning om at nulstille din adgangskode” fra Instagram, Gmail, Facebook, Apple, Microsoft eller din bank. Én mail kan være en fejl. Flere på kort tid bør få alarmklokken til at ringe.

3. Mystiske login-advarsler

Fx “Der er logget ind fra en ny enhed i Polen” eller “Var det dig?”. Det er endnu mere mistænkeligt, hvis du samtidig oplever ustabilt signal eller manglende SMS-koder.

4. Familie eller venner siger, at du “ikke svarer”

Hvis nogen siger “jeg har ringet og ringet, men den går direkte på telefonsvarer”, mens din mobil ligger ved siden af dig uden at reagere, skal du være vågen.

5. Problemer med MobilePay eller netbank lige pludselig

Når MobilePay eller din netbank pludselig logger dig ud og ikke vil logge dig ind igen, og din mobil samtidig opfører sig mærkeligt, er det endnu et signal. Kombinerede tegn er vigtige her.

6. SMS’er, der ikke kommer frem, selvom andre beskeder gør

Hvis du fx beder om en engangskode fra banken eller MitID og den aldrig dukker op, men almindelige iMessage/WhatsApp beskeder tikker ind som normalt, kan det være et tegn på, at noget er i gang med netop dit nummer.

7. Dit teleselskab skriver om ændringer, du ikke kender til

Mail eller SMS om “ny SIM aktiveret”, “nummer flyttet” eller ændring af adresse/kontaktinfo hos teleselskabet, som du ikke selv har bedt om, er et kæmpe stop-signal.

Første 10 minutter: sådan stopper du skaden i den rigtige rækkefølge

Forestil dig, at du står på Københavns Hovedbanegård, din mobil går offline, og du begynder at få mails om loginforsøg. Det her er rækkefølgen, jeg selv ville følge. Brug den som din personlige nødplan.

1. Bekræft problemet lynhurtigt

Inden du panikker:

  • Genstart mobilen.
  • Tjek, om andre omkring dig har dækning på samme net.
  • Log ind på din mail fra en anden enhed (pc, tablet, lånt mobil) og se, om der er login- eller nulstillingsmails.

Hvis du både mangler signal og ser mærkelige mails/notifikationer, så ager som om det er et SIM-swap.

2. Ring til teleselskabet fra en anden telefon

Lån en mobil, brug arbejdstelefon eller fastnet, hvis du har. Det vigtigste er: du må ikke vente på, at din egen “måske vågner igen”.

Brug her et simpelt lille script, så du ikke glemmer det vigtige:

Sig fx:

“Mit mobilnummer er [dit nummer]. Jeg har mistet dækning uden grund, og jeg har mistanke om SIM-swap eller misbrug. Jeg vil have nummeret midlertidigt spærret med det samme og tjekket for ændringer på min konto.”

Bed specifikt om:

  • At de spærrer dit nummer for al brug midlertidigt.
  • At de bekræfter, om der er aktiveret et nyt SIM-kort eller foretaget ændringer.
  • At der lægges en note på din kundeprofil om mistanke om svindel, så ingen bare lige kan ændre noget pr. telefon.

Spørg også, hvordan du får et nyt SIM, og hvilke ekstra sikkerhedslag de kan lægge på din konto (kodeord ved telefonisk henvendelse, krav om legitimation i butik osv.).

3. Spær MitID og bankadgang, hvis der er den mindste tvivl

Hvis dit nummer er kompromitteret, skal du antage, at alt, der bruger SMS eller mobil til login, er i fare.

Gør så meget du kan digitalt først, og ring derefter:

  • Log ind på netbank fra pc, hvis du stadig kan, og tjek bevægelser. Spær kort, hvis noget ser mærkeligt ud.
  • Brug bankens akut-nummer (på deres hjemmeside) til at få hjælp hurtigt.
  • Hvis du har MitID appen og stadig kan bruge den sikkert, så tjek bevægelser og indstillinger. Ved tvivl: ring til MitID support via din banks supportnummer og bed om hjælp til spærring/sikring.

Digitaliseringsstyrelsen og bankerne har rimeligt klare vejledninger, men de er sværere at google i panik. Jeg plejer at have min banks akut-nummer gemt i notes-appen.

4. Lås de vigtigste konti ned i denne rækkefølge

Når SIM’et er spærret, gælder det om at lukke vinduerne, før svindleren finder dem:

  1. Mail (Gmail, Outlook, iCloud): skift adgangskode, slå 2-faktor til, helst via app eller sikkerhedsnøgle i stedet for SMS.
  2. Sociale medier (Instagram, Facebook, TikTok, Snapchat): skift adgangskode, log alle enheder ud, skift 2-faktor væk fra SMS.
  3. Andre tjenester hvor du har kort lagret eller kan overføre penge (fx PayPal, shopping-apps, gaming-platforme).

Hvis du har sat passkeys op nogle steder, er du i øvrigt allerede et skridt foran. Jeg har skrevet om, hvordan du bruger passkeys uden at låse dig selv ude i en separat artikel om sikrere login på sociale medier.

Find indgangen: hvordan kom svindleren så langt ind?

Når det akutte kaos har lagt sig lidt, er næste spørgsmål: hvordan fik nogen nok data til at overtage dit nummer?

De typiske veje ser sådan her ud:

  • Phishing-mails eller -sms’er, hvor du har tastet login- eller persondata ind.
  • Datalæk fra en tjeneste, hvor du har genbrugt adgangskoder.
  • Overtaget mailkonto, som bruges til at nulstille andre konti og grave flere oplysninger frem.
  • Social engineering mod teleselskabet, hvor svindler ringer ind og udgiver sig for at være dig.

Gå baglæns i din mail:

  • Søg efter “nulstil adgangskode”, “reset password” og “bekræft ny login-forsøg”.
  • Tjek især 24-72 timer før SIM-problemet startede.

Jo bedre du kan tidsfæste, hvornår de første tegn dukkede op, jo nemmere bliver det at forklare for bank, teleselskab og evt. politi. Det er den samme logik, jeg anbefaler, når folk får Instagram eller Facebook hacket: du er halvt i mål, når du har en tidslinje.

Gendan konti på en måde, der ikke åbner døren igen

Det frister at “bare få adgang igen” og så videre. Men hvis du ikke ændrer måden, du logger ind på, kan du ende i samme situation.

Skift adgangskoder med en konkret prioritet

Brug denne rækkefølge:

  1. Mailkonti (alle, du bruger aktivt).
  2. Finansielle tjenester (bank, MobilePay, PayPal, shoppingsteder med gemte kort).
  3. Sociale medier og andre konti, der kan misbruges til at svindle andre (fx markedspladser).
  4. Resten efterhånden.

Brug gerne en adgangskode-manager til nye, unikke koder. Ikke flere variationer af “Sommer2024!” i cirkulation.

Skru op for 2-faktor uden at læne dig på SMS

SIM-swap er effektivt, fordi så meget sikkerhed stadig er bundet op på SMS. Når du gendanner, så skift til:

  • Authenticator-app (fx Microsoft Authenticator, Google Authenticator) hvor det er muligt.
  • Passkeys på de platforme, der tilbyder det (Google, Apple, Meta, mange banker ruller det også ud).
  • Backup-koder du gemmer fysisk (fx print eller skrevet på papir et sikkert sted).

Vi har en separat artikel om passkeys til dine vigtigste logins, hvis du vil tage et større skridt væk fra kodeord og SMS.

Dokumentation: den lidt kedelige del, der redder dig bagefter

Dokumentation lyder tørt, men det gør en forskel, hvis du senere skal diskutere med bank, teleselskab eller forsikring.

Samle beviser og lave en mini-tidslinje

Noter for dig selv:

  • Dato og cirka tidspunkt, hvor du mistede dækning.
  • Hvornår du opdagede mistænkelige mails/SMS’er.
  • Hvornår du kontaktede teleselskab og bank (dato, klokkeslæt, hvem du talte med).

Gem skærmbilleder af:

  • Mails om nulstilling, loginforsøg eller ændring af SIM/kundeinfo.
  • Eventuelle ukendte transaktioner i bank eller MobilePay.
  • Kvitteringer for spærringer eller sagsnumre fra bank/teleselskab.

Hvem du typisk bør anmelde til i Danmark

Afhængigt af hvor langt svindlen er nået:

  • Banken som første stop, hvis der er penge flyttet.
  • Teleselskabet for at få en officiel sag om misbrug.
  • Politiet via deres online anmeldelse, hvis der er økonomisk kriminalitet.
  • Evt. forsikring hvis din indboforsikring dækker cyber-svindel.

Her hjælper det, at du har overblik, ikke bare “noget med, at min mobil drillede i går aftes”.

Forebyg SIM-swap: 6 konkrete ting du kan gøre i denne uge

Ingen kan fjerne risikoen 100 procent. Men du kan gøre det betydeligt sværere og mindre attraktivt at angribe dig.

1. Læg en ekstra lås på dit teleselskab

Tjek i selvbetjening eller hos kundeservice, om du kan:

  • Sætte en PIN eller kode på telefoniske henvendelser.
  • Kræve fremmøde med legitimation for SIM-udskiftning.
  • Få notifikation ved ændring af adresse/kontaktinfo.

2. Få styr på dine mailkonti

Mailen er dit digitale “masterkort”. Sørg for:

  • Stærk, unik adgangskode.
  • 2-faktor via app eller sikkerhedsnøgle, ikke SMS.
  • Backup-mail der også er sikret ordentligt.

3. Gå din 2-faktor igennem nu, ikke efter et angreb

Sæt en halv time af og lav en liste over de steder, hvor du bruger 2-faktor. Skift:

  • Fra SMS til app, hvor det er muligt.
  • Fra én app til evt. passkeys, hvor du er tryg ved det.

Det her arbejde er lidt som at rydde op i abonnementer. Træls, men rart, når det er gjort. Samme logik som i artiklen om skjulte abonnementer, der æder dit kort.

4. Tænk over, hvor meget data du deler offentligt

Jo mere persondata om dig, der ligger frit tilgængeligt, jo nemmere er det at lyde som dig overfor kundeservice:

  • Overvej, om adresse, fødselsdag og fuldt navn behøver stå samme sted.
  • Pas på med at poste billeder af legitimation, billetter eller andre ting med persondata.

5. Træn din egen “scam-radar”

Øv dig i at stoppe op, når noget beder om login eller koder. Brug fx en lille tommelfingerregel:

  • Altid luk mail eller SMS helt.
  • Gå selv ind på tjenestens officielle app eller hjemmeside.
  • Log ind derfra i stedet for via link.

6. Lav en mini-nødplan derhjemme

Det behøver ikke være dramatisk. Skriv fx på et lille kort eller i en delt note:

  • Nummer til tele- og bankkundeservice.
  • Hvem i familien du ringer til for at låne mobil.
  • En kort rækkefølge: “Tele først, bank nr. 2, mail nr. 3”.

Det lyder måske overkill, men det er præcis den slags små forberedelser, der gør, at man ikke går helt i sort, når noget pludselig går stærkt.

En lille slutnote fra SIM-swap-gangen

Jeg har efterhånden talt med nok mennesker om både AI-svindel, kontoovertagelser og SIM-problemer til at se et mønster: De mest “digitale” føler sig ofte mest sikre lige indtil den dag, det rammer dem. Ikke fordi de er dumme, men fordi de er vant til, at ting bare virker.

Jeg opdagede selv, at mit gamle nummer kunne nulstille en halvdød mailkonto, jeg ikke havde brugt i årevis, og at den mailkonto så kunne nulstille en gammel PayPal. Klassisk kædereaktion. Jeg endte med at bruge en hel søndag på at rydde op i gamle logins og slukke for SMS-sikkerhed de steder, hvor det gav mening.

Mit råd er det samme til dig: Brug en stille aften på at lave din egen lille SIM-swap-plan og få styr på de vigtigste indstillinger. Det er væsentlig rarere at møde trenden som “den, der var forberedt”, end som casen i næste nyhedsindslag.

Find en anden enhed med netforbindelse og log ind på dine vigtige konti (bank, mail, sociale medier) for at ændre adgangskoder og slå 2FA fra eller skifte metode. Kontakt straks din bank for at få konti og MobilePay spærret, og kontakt dit teleselskab via chat eller fra en anden telefon for at få afklaret, om der er foretaget en SIM-overførsel.
Kontakt MitID-support og din bank med det samme for at få spæret eller deaktiveret MitID-sessioner og godkendelsesmetoder, der bruger SMS. Skift adgangskoder, brug MitID-appen eller en sikker hardware-løsning fremfor SMS, og følg bankens anvisninger for ekstra spærring.
Aktivér SIM-PIN på din telefon, bed dit teleselskab om en port-out PIN eller en kundekode, og fjern dit telefonnummer som primær gendannelsesmetode hvor muligt. Brug en autentificeringsapp eller en fysisk sikkerhedsnøgle til 2FA, og opret ekstra adgangskoder eller sikkerhedsord hos banken.
Ja, anmeld hændelsen til politiet med det samme - banken og forsikringsselskaber kræver ofte en politirapport for at starte en undersøgelse. Kontakt banken med dokumentation; tilbagebetaling afhænger af bankens vurdering og hvor hurtigt du reagerede, så jo hurtigere du spærrer og anmelder, jo bedre muligheder.
Tag
Signe Østergaard

Signe Østergaard er trendanalytiker og digital kulturredaktør med en baggrund i medievidenskab og online fællesskaber. Hun har arbejdet med indhold og trendresearch på tværs af medier, brands og platforme – og hun er typen, der både kan forklare et meme som kultur og som mekanik.

Hendes styrke er at skille signal fra støj: Hvad er en ægte bevægelse, og hvad er bare et kortvarigt spike? Hun bruger social listening, platform-observationer og konkrete eksempler fra TikTok, Instagram, YouTube og nichefora til at forstå, hvorfor noget pludselig rammer – og hvem det rammer.

På Toptrends skriver Signe især om virale tendenser, populære produkter og den digitale kultur, der former vores smag, køb og vaner. Hun elsker, når en trend kan oversættes til noget praktisk: en enkel måde at teste den på, en “do/don’t”-liste og en realistisk forventning til holdbarheden.

view all posts

Related Posts

Send kommentar

Relaterede indlæg

Tilkoblet Smartphones & wearables, Tech & gadgets

You May Have Missed

toptrends.dk samler signalerne fra nettet og gør dem til overblik. Følg trends inden for mode, livsstil, tech, kultur og sociale medier — uden at du skal scrolle hele dagen. Vi forklarer, hvad der trender lige nu, og hvorfor det hænger sammen.

Sider

Kategorier

Kontakt

Har du et tip til en trend, vi bør følge, eller et spørgsmål til indholdet? Skriv til os — så kigger vi på det.

kontakt@toptrends.dk
© toptrends
Privatlivspolitik Kontakt