BLE HACKET: – Vi ønsker å advare andre mot at dette faktisk kan skje, sier gynekologene Grete Riis-Johannessen og Grete Berild i Kolbotn. Foto: Anette Andresen Foto:
Fikk gigantregning etter telefonhacking
Gynekologene på Kolbotn må ta selv ta regningen på 70.000 kroner etter at telefonsentralen ble hacket. Nå vil de advare andre.
Denne artikkelen er mer enn fem år gammel.
Mens gynekologene Grete Riis-Johannessen og Grete Berild hadde fri fra legekontoret en junihelg i fjor, hacket uvedkommende seg inn i telefonsentralen og foretok masseanrop til utlandet. Misbruket pågikk i halvannet døgn før Telenor oppdaget den unormale bruken og sperret abonnementet. Svindlerne hadde da ringt for over 88.000 kroner på gynekologenes regning.
Kort tid etterpå varslet teleselskapet at de fraskrev seg alt ansvar for misbruket, og viste til at kunden selv måtte ta regningen. Dette nektet Johannessen og Berild, som driver firmaet Gynekologene på Kolbotn, å godta.
– Vi etterlyste en forklaring på hvordan misbruket teknisk sett hadde vært mulig og på hvorfor Telenor ikke hadde sperret abonnementet på et tidligere tidspunkt. Vi mener noen har sovet i timen her, sier Grete Berild.
– Urimelig
Men Telenor nektet å slette telefonregningen. Firmaet viste til at de ikke var ansvarlig for kundens telefonsentral og sikkerheten ved denne. Ifølge Telenor har svindlerne hacket seg inn i telefonsentralen via talepostkasse-systemet, trolig fordi passordet ikke er endret fra standardinnstilling.
Vi har havnet mellom to store firmaer, hvor ingen tar ansvar. Det oppleves urimelig Grete Riis-Johannessen, gynekolog
Det er selskapet Relacom som har installert telefonsentralen hos gynekologene, men også de fraskriver seg alt ansvar i saken.
Les også: Relacom: – Urimelig at vi skal dekke tap
– Vi er leger som liker å være doktorer, og har derfor kjøpt oss den IT-kompetansen vi trenger. Men nå har vi havnet mellom to store firmaer, hvor ingen tar ansvar. Det oppleves urimelig at en liten sluttbruker skal sitte igjen med så stor risiko, sier Riis-Johannessen.
De mener at enten Telenor eller leverandøren Relacom må ta ansvar i denne saken.
– Mye tyder på at vi er satt opp med en standardkode fra Relacom, men de svarer ikke på våre henvendelser og kommuniserer bare via en advokat, sier Berild.
Takket nei til rabatt
Etter at legene protesterte på den omstridte fakturaen tilbydde Telenor først 25 prosent, og senere 35 prosent, avslag.
– Forutsetningen for tilbudet var at vi ikke kunne klage til Brukerklagenemnda eller gå til media. Det takket vi nei til, sier Riis-Johannessen.
Legene bestemte seg for å klage saken inn til Brukerklagenemnda for elektronisk kommunikasjon. Dette er en halvoffentlig instans som representerer Forbrukerrådet og private leverandører av telekommunikasjonstjenester, og som har til oppgave å behandle tvister mellom brukere og tilbydere av tjenestene.
I vedtaket fra nemnda, som kom i mars, går det frem at det er ubestridt at det har foregått en form for hacking, selv om det for nemnda er uklart hvordan dette teknisk sett har foregått. Nemnda viser til at Telenor i sitt avtaleverk har tatt forbehold om at kunden er ansvarlig for alt utstyr som kobles til linjen, og konkluderer med at legene må betale kravet.
Vant ikke frem i nemnda
Nemnda har også vurdert om Telenor bør kreditere fakturaen som følge av sen stengning av abonnementet, men heller ikke her fikk legene medhold. Telenor overvåker trafikkvolum på linjene, men fremholder at volum i denne saken «ikke var tilstrekkelig avvikende» til at det ble rapportert før søndag, to dager etter at misbruket startet. Brukernemnda legger dette til grunn i sin avgjørelse.
– Vi undrer oss over dette. En vanlig faktura for oss inneholder tellerskritt på 1500 kroner i løpet av en måned, mens på denne regningen er det snakk om tellerskritt for 88.000 kroner i løpet av halvannet døgn. Hvis ikke det er betydelig avvik, hva er da betydelig? spør Riis-Johannessen.
Regningen viser at det i løpet av 36 timer er utført 346 dyre utenlandsanrop på til sammen over 107 timer. Anropene er utført via Frankrike til blant annet Maldivene, Moldova og Zimbabwe.
– Vi mener vi burde vært varslet og telefon stengt lenge før. Jeg synes det er spesielt at Telenor ikke har et system som oppdager dette bedre, de burde skjerpe seg, sier Berild.
Les også: Telenor: – Kunden må sikre eget utstyr
Stengt mot utlandet
For at Telenor ikke skal sitte igjen med fortjeneste på hackingen, gikk nemnda inn for at Telenor avstår fra 9000 kroner. Legene er skuffet over avgjørelsen.
– Vi har brukt masse tid og krefter, og så sitter vi igjen med bare 9000 i rabatt, kommenterer Berild.
På grunn av en bedriftsavtale med Virke fikk legene 23 prosent rabatt, men endte likevel opp med å betale 69.754 kroner. Nå har de stengt telefonen for utenlandssamtaler for å sikre seg mot at dette skal skje igjen.
– Vi synes vi har gjort alt riktig og mener dette er tiltak som Telenor eller Relacom burde foreslått for oss tidligere, i stedet fikk vi et informasjonsbrev etter at hackingen hadde skjedd. Telenor har også vist til at slik svindel tidligere er omtalt i mediene, men vi synes det er underlig at vi ikke blir informert direkte.
Advarer andre
De kjenner ikke til at andre legekontor er rammet av det samme, og forteller at kolleger blir svært overrasket når de forteller om saken.
– Vi ønsker nå å advare andre mot at dette faktisk kan skje, sier Riis-Johannessen.
De understreker at telefonsentralen ikke er koblet til journalsystemet, og at ingen pasientopplysninger er på avveie som følge av den ulovlige inntrengingen.
