SIM-swap vs almindeligt netværksrod - sådan kender du forskellen og redder dit nummer
Guides, tips og fejlfindingSikkerhed, privatliv og backup

SIM-swap vs almindeligt netværksrod – sådan kender du forskellen og redder dit nummer

Jesper Lundqvist

Din telefon går død midt i en helt normal dag

Du står i Netto, mobilen ligger i lommen, og pludselig står der “Ingen service”. Ingen data, ingen opkald, ingen SMS. Du tænker: “Nå, netværket er nede” og fortsætter. En time senere kan du stadig ikke ringe. Din bank-app beder om SMS-kode, men der kommer ikke noget. Og så begynder mavefornemmelsen at gøre ondt.

Det her er forskellen på et almindeligt netværksproblem og starten på et SIM-swap angreb. Det ene er irriterende. Det andet kan koste dig bankkontoen, mailen, sociale medier og virksomhedens systemer, hvis nummeret er bundet til dem.

Jeg vil gennemgå, hvad SIM-swap faktisk er, hvilke tegn du skal reagere på, hvordan du forbereder dig, og hvad du gør de første 15, 60 minutter og det næste døgn. Både som privatperson og som lille/mellemstor virksomhed.

SIM-swap i Danmark – hvad der faktisk sker bag kulissen

SIM-swap lyder avanceret, men selve trikset er pinligt simpelt:

  • Svindleren får dit mobilnummer flyttet til et SIM-kort, de kontrollerer.
  • Din telefon mister signal, deres telefon får alle opkald og SMS.
  • De bruger dit nummer til at nulstille adgangskoder og modtage 2-faktor-koder via SMS.

I Danmark sker det typisk på tre måder:

  • Social engineering mod teleselskabet (de ringer ind og udgiver sig for at være dig).
  • Misbrug af login til selvbetjening hos operatøren.
  • Nummerportering til et andet selskab, du aldrig har bedt om.

Grunden til at SIM-swap virker, er ikke magi. Det er fordi rigtigt mange tjenester stadig stoler blindt på dit mobilnummer. “Vi sender en SMS-kode til nulstilling” lyder trygt, men hvis angriberen sidder med dit nummer, er det deres sikkerhedskode, ikke din.

Hvorfor Danmark ikke er immun

Danske teleselskaber har procedurer, ID-kontrol og logning, men mennesker laver fejl, og angribere er tålmodige. Kombinationen af:

  • offentligt tilgængelig info (SoMe, CVR, LinkedIn)
  • phishing mod din mail eller operatør-login
  • og 2FA der stadig kører på SMS

er rigeligt til, at nogen kan ramme både privatbrugere og virksomheder. Særligt hvis jeres numre er blandet sammen med private aftaler, som jeg har set alt for ofte i mindre firmaer. Bare spørg dem der har kæmpet med rod ved nummerportering.

8 tegn på SIM-swap – før og under angrebet

Jo tidligere du fanger det, jo mindre skade når de at lave. Her er de typiske advarselstegn.

1. Pludseligt vedvarende manglende signal

Du mister signal et sted, hvor du normalt har fin dækning. Ikke bare dårlig data eller hak i opkald, men ingen service i mere end 10-15 minutter, uden at andre omkring dig har samme problem.

2. SMS’er fra operatøren du ikke forstår

Du får beskeder i stil med:

  • “Tak for din bestilling af nyt SIM”
  • “Dit nummer er ved at blive flyttet”
  • “Din bestilling er modtaget” uden at du har lavet noget

Reager på det. Især hvis du lige bagefter mister signal.

3. Pludselige log-ud og sikkerhedsnotifikationer

Mail, sociale medier eller bank-app beder dig logge ind igen, selv om du ikke har ændret noget. Du kan også få mails om “Nyt login fra ukendt enhed” eller “Din adgangskode er ændret” uden din medvirken.

4. Dine nærmeste kan ikke ringe til dig

Folk fortæller, at de har ringet, men det ringer aldrig hos dig. Ved SIM-swap går opkald typisk direkte til svindlerens telefon, voicemail eller bare fejl.

5. Ingen SMS-koder kommer frem

Du prøver at logge ind et sted med SMS 2FA, men koden lander aldrig. Her skal du skelne: hvis du slet ikke har signal, kan det være netværk. Hvis du KAN ringe ud, men ikke modtager bestemte SMS’er, er det noget andet. Ved SIM-swap har du typisk slet ingen forbindelse.

6. Mærkelig aktivitet på bankkonto eller MobilePay

Du ser logins eller bevægelser, du ikke genkender. I Danmark er bank og MitID bedre beskyttet end “bare SMS”, men hvis angriberen får kontrol over både mail og nummer, kan de nogle gange få fodfæste i mere end du har lyst til at tænke på.

7. Mail om ændret 2FA eller recovery

Du får mails fra fx Google, Apple, Microsoft eller Facebook om at telefonnummer til gendannelse er ændret. Hvis det ikke er dig, er vi i rød zone.

8. For virksomheder: ukendte ændringer på fællesnumre

Delte numre til reception, support eller salg ændrer pludselig viderestilling, abonnementstype eller operatør. Ingen i teamet har bedt om det, men der ligger en “bekræftelse” i en indbakke, ingen rigtigt holder øje med.

Før du bliver ramt – 10 ting der faktisk gør en forskel

Forebyggelse er det kedelige, man udskyder. Lige indtil den dag, hvor du ville ønske, du havde givet det en halv time. Her er de vigtigste greb.

1. Flyt 2FA væk fra SMS der hvor du kan

Hvis en tjeneste understøtter en authenticator-app (Google Authenticator, Microsoft Authenticator, 1Password, Bitwarden osv.), så brug den. SMS skal være sidste udvej, ikke standard.

2. Giv mailen en seriøs sikkerhedsoverhaling

Mailen er nøglen til næsten alt. Aktiver stærk 2FA (ikke SMS), tjek hvilke recovery-metoder der er sat op, og fjern gamle, glemte telefonnumre eller alternative mails, du ikke længere kontrollerer.

3. Lås dit operatør-login ordentligt ned

Brug et unikt kodeord, 2FA og lad være med at gemme login i tilfældige browsere. Operatør-login er direkte adgang til at bestille nyt SIM eller flytte nummer. Det er ikke bare “en regnings-portal”.

4. Ryd op i hvor dit nummer bruges som sikkerhed

Gennemgå dine vigtigste tjenester:

  • Bank og MitID (her følger du altid officielle anvisninger)
  • Primær mailkonto(r)
  • Apple ID / Google-konto
  • Sociale medier
  • Arbejdssystemer, hvis du bruger firmamobil

Noter hvor SMS stadig bruges, og skift det over til bedre 2FA hvor muligt.

5. Lav en lille incident-plan til dig selv

Gem et dokument (evt. print), med:

  • Nummer til spærring hos operatør (inkl. fra udlandet og fra andres telefon)
  • Hvilke konti du skal tjekke først (mail, bank, sociale medier)
  • Kontaktinfo til bank og MitID-support

Når det brænder, tænker man dårligere. Det her hjælper mere end man tror.

6. Brug stærk skærmlås og hold telefonen opdateret

Ikke fordi SIM-swap kræver fysisk adgang, men fordi kombinationen af stjålet telefon + SIM-swap er dobbelt ubehagelig. Se det som en del af samme sikkerhedspakke, ligesom når vi taler mobil-sikkerhed og privatliv generelt.

7. For små virksomheder: ejerskab over numrene

Sørg for at jeres firmanumre ejes af virksomheden, ikke enkeltpersoner. Det hænger sammen med alt det rod, mange oplever med BYOD og blandede aftaler. Læs fx om hvad der sker, når chefen bare beder folk bruge deres egen mobil.

8. Stram processen for nummerportering op

Beslut internt: hvem må godkende flytning af numre og bestilling af SIM? Lav en simpel regel, fx at det altid skal igennem én bestemt ansvarlig, og at ændringer bekræftes på en separat kanal (ikke kun mail).

9. Hav en nødkanal klar

Hvis jeres hovednummer ryger ned, hvordan kommunikerer I så med kunderne? Kunne receptionen midlertidigt bruge Teams, en midlertidig mobil eller en anden kanal? Det hænger tæt sammen med jeres arbejde med sikkerhed og compliance i erhvervstelefoni.

10. Øv scenariet let én gang

Ikke en hel katastrofeøvelse. Bare en 15-minutters gennemgang: “Hvis vi mistede signal på vores hovednummer i dag, hvad ville vi gøre?”. Skriv ned, juster jeres plan, og så behøver I ikke gøre mere, før verden ændrer sig igen.

De første 15 minutter – akutplanen når du mistænker SIM-swap

Forestil dig, at du lige nu står med en telefon uden signal, og de første tegn peger på SIM-swap. Her er din 15-minutters plan.

1. Tjek lynhurtigt om det kan være almindeligt netværksproblem

Spørg en ved siden af dig om deres mobil har signal (gerne samme operatør, hvis muligt). Hvis flere i området har problemer, er det sandsynligvis netværk. Hvis det kun er dig, går vi videre.

2. Forsøg opkald og data på din egen telefon

Prøv at ringe et kendt nummer og tjek, om du har data. Ingen af delene virker, og der står “Ingen service” eller lignende? Alarmklokkerne ringer højere.

3. Lån en andens telefon og ring til dit eget nummer

Hvis det går direkte på voicemail, eller en fremmed tager telefonen, har du svaret. Hvis det bare er fejl, kan det stadig være SIM-swap eller operatørproblem, men vi behandler det som potentielt angreb.

4. Ring til dit teleselskabs spærringslinje

Brug en anden telefon og ring til operatørens nødnummer (find det på deres hjemmeside eller i din lille incident-plan). Sig tydeligt:

  • At du mistænker SIM-swap / uautoriseret nummerflytning
  • At du vil have nummeret midlertidigt spærret for al trafik
  • At de skal tjekke for igangværende SIM-bestillinger eller porteringer

De vil typisk bede om ID-oplysninger. Hav CPR, adresse og evt. kunde-/kontonummer klar.

5. Få bekræftet hvad der er sket

Spørg direkte:

  • “Er mit nummer flyttet til et nyt SIM i dag?”
  • “Er der igangværende eller nyligt gennemførte porteringer?”
  • “Hvilket SIM er aktuelt registreret på mit nummer?”

Hvis svaret er, at der ER bestilt eller aktiveret nyt SIM uden din vilje, er det SIM-swap, ikke bare netværk.

6. Bed dem logge og låse sagen

Bed om:

  • At sagen logges som potentiel svindel
  • At yderligere ændringer kræver skærpet ID-kontrol
  • Information om hvordan du får kontrol tilbage (nyt SIM i butik, bud, kodeordskift osv.)

Skriv sagsnummeret ned.

De første 60 minutter – sådan begrænser du skaden

Når nummeret er spærret eller under kontrol, skal du antage, at angriberen har haft adgang i noget tid. Nu handler det om dine vigtigste konti.

Trin 1: Mailkonti først

Fra en sikker enhed (pc eller anden telefon, du stoler på):

  • Log ind på din primære mail
  • Skift adgangskode til en stærk, unik kode
  • Tjek om recovery-mail, telefonnummer eller 2FA-metoder er ændret
  • Slå app-baseret 2FA til, hvis du ikke allerede bruger det
  • Gå logs igennem for nylige logins fra mærkelige steder eller enheder

Hvis du ikke kan logge ind, brug de officielle gendannelsesflows. Vælg altid løsninger, der ikke udelukkende bygger på SMS.

Trin 2: Bank og MitID (følg deres proces)

Her skal du følge bankens og MitID’s egne anvisninger. Typisk:

  • Ring til banken og MitID-support og forklar SIM-swap mistanke
  • Få midlertidigt spærret kort eller konti, hvis der er mistænkelig aktivitet
  • Spørg hvordan du sikrer, at der ikke er ændret kontaktoplysninger eller enheder

Ingen smutveje, ingen “hacks”. Kun officielle procedurer. Det er deres hjemmebane, og de inddrages tidligt.

Trin 3: Apple ID / Google-konto

De her to er ofte nøglen til resten af din digitale hverdag.

Apple ID:

  • Log ind på appleid.apple.com fra en sikker enhed
  • Skift adgangskode
  • Tjek trusted devices og fjern alt, du ikke kender
  • Tjek telefonnumre og mailadresser til gendannelse

Google-konto:

  • Log ind på din Google-konto
  • Skift adgangskode
  • Gennemgå sikkerhedsoversigten for nye logins og enheder
  • Skift 2FA fra SMS til app-baseret, hvis muligt

Trin 4: Sociale medier

Gå især Facebook, Instagram, WhatsApp, Snapchat, TikTok osv. igennem:

  • Skift adgangskode
  • Log alle andre sessioner ud
  • Tjek om telefonnumre til gendannelse er ændret

Det er irriterende nu, men mindre irriterende end at søge job, mens en svindler bruger din profil til at sælge “investeringer”.

Trin 5: Få nummeret tilbage under kontrol

Sammen med operatøren aftaler du næste skridt. Typisk:

  • Nyt SIM udleveret i butik mod ID
  • Eller levering med ekstra ID-kontrol
  • Evt. nye sikkerhedsspørgsmål eller noter på kontoen

Når nummeret er tilbage hos dig, kan du genaktivere det på din telefon, men hold stadig øje med aktivitet det næste døgn.

Dagen efter – efterkontrol og oprydning

Nu er det ikke længere panik, men oprydning og forebyggelse, så det ikke sker igen.

1. Gennemgå logins og advarsler i roligt tempo

Tag hver vigtig tjeneste igen:

  • Tjek sikkerhedslogs for mærkelige logins
  • Bekræft at alle 2FA-metoder er nogen, du kontrollerer
  • Fjern gamle enheder og apps, der har adgang

2. Skift SMS-2FA ud, hvor du kan

Alt hvad du ikke nåede første dag, tager du nu. Især:

  • Mail
  • Cloud-lagring (Google Drive, OneDrive, iCloud)
  • Arbejdskonti (Microsoft 365, Slack, CRM osv.)

Brug authenticator-apps frem for SMS, og skriv recovery-koder et sikkert sted.

3. Tjek dine abonnementer og betalinger

Se efter:

  • Nye abonnementer eller services, du ikke kender
  • Ændrede beløbsgrænser på MobilePay eller kort
  • Abonnementer på dit Apple ID / Google-konto, som ikke er dine

4. For virksomheder: lav en lille efterrapport

Hvis det er et firmarelateret nummer, der er blevet ramt, så lav 1 side med:

  • Hvad skete der (tidslinje)
  • Hvad virkede i jeres respons
  • Hvad var kaotisk og bør forbedres
  • Hvilke ændringer I laver nu (politik, processer, leverandørindstillinger)

Det dokument er guld værd næste gang, nogen spørger til jeres sikkerhed, fx i forbindelse med NIS2, hvor mobilområdet ofte bliver glemt. Det har jeg skrevet mere om i artiklen om NIS2 og virksomhedsmobiler.

For små og mellemstore virksomheder – sådan undgår I at ét nummer vælter forretningen

Hvis du sidder med ansvar for telefoni i en mindre virksomhed, er SIM-swap ikke bare et privatproblem. Et kapret direktørnummer eller hovednummer kan åbne døre til alt for meget.

Nummer-ejerskab og struktur

Start med tre klare beslutninger:

  • Hvem ejer hvilke numre (firma vs privat)?
  • Hvordan er numrene registreret hos operatøren (CVR eller CPR)?
  • Hvilke numre er kritiske (direktør, økonomi, hovednummer, support)?

De kritiske numre skal have ekstra beskyttelse, måske strammere procedurer for ændringer og ingen rod med private aftaler.

Portering og SIM-bestilling – hvem må hvad?

Lav en enkel politik:

  • Kun bestemte roller må bestille nyt SIM eller ændre numre
  • Alle ændringer kræver to-trins godkendelse internt (fx leder + IT)
  • Bekræftelse på ændringer går til en funktionspostkasse, ikke en enkeltpersons mail

Det kan virke lidt tungt, men det er mindre tungt end at forklare revisor, hvorfor nogen kunne få viderestillet hovednummeret til udlandet en fredag eftermiddag.

Offboarding: når folk stopper

Her går det tit galt. En medarbejder stopper, beholder nummeret, og halvandet år senere er det stadig koblet til:

  • Gamle 2FA-opsætninger
  • Adgang til fælles systemer
  • Kundekommunikation der burde lande et andet sted

Din offboarding-tjekliste skal indeholde “telefon og nummer” lige så naturligt som “nøglekort” og “adgang til systemer”. Hvis du vil have et større perspektiv på mobilrod ved ansættelser og fratrædelser, så kig på artiklen “Stop mobil rodet ved ansættelser og fratrædelser”.

SMS-2FA på virksomheds-konti

Lav en liste over systemer, hvor virksomhedens sikkerhed afhænger af ét mobilnummer. Det kan være:

  • CRM og økonomisystem
  • Domæneregistrator og DNS
  • Cloud-tjenester (Microsoft 365, Google Workspace osv.)

Målet er, at kritiske admin-konti ikke er bundet til ét enkelt medarbejdernummer med SMS, men til enten fysiske sikkerhedsnøgler, app-baseret 2FA eller fælles, velkontrollerede løsninger.

Ingen signal – sådan skelner du mellem SIM-swap og almindeligt netværksrod

Til sidst den der situation, hvor du står og tænker: “Jeg har mistet signal pludseligt, er det her farligt eller bare TDC der har en dårlig dag?”

Tegn på almindeligt netværksproblem

  • Flere omkring dig (samme selskab) har også problemer
  • Det kommer og går, eller skifter mellem 3G/4G/5G og ingen data
  • Du kan ofte stadig foretage enkelte opkald eller sende SMS
  • Ingen mærkelige mails eller SMS’er om nye SIM, portering eller logins

Tegn der burde få dig til at ringe alarmen

  • Du mister alt signal meget pludseligt, uden andre fejler noget
  • Du har lige fået SMS fra operatør om ændringer, du ikke har bedt om
  • Der tikker mails ind om logins eller ændringer, du ikke genkender
  • Dit nummer ringer ikke hos dig, men går direkte til voicemail eller en anden

Hvis du er i tvivl, så antag det værste og ring til operatøren. Det værste der sker ved et falsk positivt alarmkald, er et kort, lidt akavet opkald. Det værste der sker ved at ignorere rigtige tegn, er ret meget grimmere.

Den korte tjekliste – før, under og efter

Når du er færdig med at læse, kan du bruge den her som lille huskeseddel.

Inden noget går galt

  • Flyt 2FA væk fra SMS der hvor det kan lade sig gøre
  • Sikr din mail og dit operatør-login med stærk 2FA
  • Lav en mini incident-plan med vigtige numre og konti
  • For virksomheder: få styr på nummer-ejerskab og porteringsproces

Når du mistænker SIM-swap (første 15 minutter)

  • Tjek om andre også mangler signal
  • Lån en telefon og ring til dit eget nummer
  • Ring til operatøren, få nummeret spærret og sagen logget som svindel

Den første time

  • Sikr mail, bank/MitID, Apple/Google og sociale medier
  • Skift adgangskoder og 2FA-metoder
  • Få nummeret tilbage under kontrol med operatøren

Det næste døgn

  • Gennemgå logs og sikkerhedsindstillinger grundigt
  • Ryd op i gamle numre og recovery-metoder
  • For virksomheder: dokumenter hændelsen og juster jeres processer

Og hvis du tænker, at det her lyder lidt paranoidt, så er det helt fint. Det gør backup også, indtil den dag man står med en druknet telefon og er lykkelig for, at man gad bruge 10 minutter en søndag aften.

Kontakt straks din udbyder fra en anden telefon og hav klar gyldig billed-ID, dit CPR-nummer, kunde- eller abonnementsoplysninger, seneste faktura eller kontrakt og tidsstempler på hvornår du mistede signal. Gem SMS-beskeder fra operatøren, logind-notifikationer og tag screenshots af fejlmeddelelser - de gør det lettere at få operatøren til at spore og rulle ændringen tilbage.
Ja, flere udbydere tilbyder en spærre mod nummerflytning eller en portspærring, og nogle lader dig sætte en separat PIN til portering. Ring til din udbyder og bed dem aktivere sådan en lås og kræv ekstra ID-kontrol ved kundehenvendelser.
SMS-2FA er praktisk, men sårbar over for SIM-swap. Skift til app-baserede authenticatorer (fx Google Authenticator, Authy), brug push-notifikationer eller hardware-sikkerhedsnøgler (FIDO2/U2F) for de vigtigste tjenester, og gem backupkoder et sikkert sted.
Anmeld hændelsen til politiet med det samme, kontakt din mobiludbyder for at få blokeret nummeret og indhent logs, og underret din bank hvis adgang er forsøgt. Du kan også klage til Datatilsynet ved databrud; spørg din udbyder om erstatning eller ansvar, da krav og tidsfrister kan variere.

Jesper Lundqvist

hverdagstekno-nørd med kærlighed til telefoner

Jesper Lundqvist er hverdagstekno-nørden på Telefonxperten, der altid lige har prøvet den nye mobilfunktion af i virkeligheden, før han anbefaler den til dig. Han brænder for at gøre telefoner, apps og erhvervstelefoni forståeligt for helt almindelige brugere. Hos Telefonxperten deler han konkrete tips, løsninger og ærlige vurderinger, så du får mere ud af din mobil – både privat og i din virksomhed.

28 articles

Jeg elsker, når en telefon bare gør sit arbejde så godt, at du glemmer, hvor besværligt det plejede at være. Hvis jeg kan hjælpe nogen med at nå dertil – uden teknisk volapyk – så er jeg ret tilfreds.
— Jesper Lundqvist

Telefonxperten er din uvildige guide til telefoner, mobilabonnementer og erhvervstelefoni. Her finder du faglige forklaringer, konkrete eksempler og rolig rådgivning uden salgspres.

Målet er, at du – og din virksomhed – kan træffe klogere valg om mobiler, udstyr og telefonsystemer og få mere ud af de løsninger, I allerede betaler for.

Sider

Forside Blog Om os Ofte stillede spørgsmål Kontakt os Privatlivspolitik

Kategorier

Mobiltelefoner og smartphones Abonnement, dækning og økonomi Erhvervstelefoni og telefonsystemer Tilbehør og udstyr Apps, funktioner og smarte løsninger Trends, teknologi og brancheindsigt

Kontakt

Har du spørgsmål til telefoni, udstyr eller valg af løsninger til dig selv eller din virksomhed, er du altid velkommen til at skrive.

Email: kontakt@telefonxperten.dk

© Telefonxperten
Privatlivspolitik Kontakt