Utspekulert svindel på Facebook

– Formålet er å få tak i så mye personlig informasjon om deg som mulig, sier Jørund Heimholdt, som driver nettsiden Datahjelperne. I verste fall kan det ende med identitetstyveri, som igjen kan føre til økonomisk svindel eller andre former for misbruk av din identitet. 

Utspekulerte metoder

Svindlerne bruker kyniske og utspekulerte metoder. Blant annet slår de av meldingsvarslene for den aktuelle Messenger-samtalen, slik at du ikke legger merke til at noen skriver fra din profil. Svindlerne tømmer også den aktuelle chat-samtalen for meldinger etter at de har skrevet ferdig. På denne måten vil du heller ikke legge merke til misbruket i ettertid.

Meldingene er forholdsvis godt skrevet, og sendes på vegne av deg til vennene dine. De sendes til folk du jevnlig har kontakt med, og som du sannsynligvis kjenner godt. 

Ble varslet av venninne

Journalen har snakket med en 19 år gammel jente som ble utsatt for svindelforsøket. Hun fikk først vite at profilen hennes ble misbrukt etter at en venninne sendte skjermdump av samtalen. Hadde ikke venninnen varslet henne, ville jenta mest sannsynlig aldri ha lagt merke til noe mistenkelig. 

Hun forteller at svindlerne kun snakket med venner hun jevnlig har kontakt med på Messenger. Selv ble hun lurt da hun fikk lignende meldinger fra en annen god venninne. 

Slik så det ut: 

Linken som legges ved sender deg til en nettside der du blir bedt om å logge inn med din Facebook-bruker. Så fort du skriver inn passordet ditt her vil du ha gitt det bort til svindlerne.

Mange i dag har samme passord flere steder. Jenta i denne saken mistet også kontroll over Microsoft-kontoen sin. Dersom svindlerne kommer seg inn på mailen din, vil de kunne bruke det til å få tilgang til enda flere av dine kontoer, og dermed sensitiv informasjon. 

I dette tilfellet endret svindlerne telefonnummeret som var knyttet til mailadressen. Dermed kan de velge glemt passord-funksjonen på andre nettsider, og få nytt passord tilsendt. 

Skjermdump av nettsiden det linkes til:

Er man skeptisk vil man kunne skjønne at dette ikke er en nettside å stole på. Likevel kan dette virke troverdig fordi du angivelig får den tilsendt fra noen du kjenner. Svindlerne har forholdsvis godt språk, som er uvanlig for denne typen svindel.

Tidligere har flere norske medier skrevet om utenlandske hackere og nettsvindlere som skriver dårlig norsk. Vanligvis bruker de Google Translate. Språket her er derimot så godt at det tyder på at nordmenn står bak.

– Ikke virus, men phishing

Jørund Heimholt driver nettsiden Datahjelperne. Han forteller at dette er klassisk phishing, også kalt nettfisking - en betegnelse for digital snoking. 

– Her er svindlerne ute etter personlig info som navn, brukernavn, passord, personnummer, bankort og så videre, sier Heimholt.

Videre forteller han at de som blir offer for svindelforsøk som dette, bør være ekstra oppmerksomme på lignende forsøk i fremtiden. 

– Når passord og alt sånt er hentet ut, får man mer spam på mail og sms. Du kan også bli utsatt for nye svindelforsøk i etterkant. I verste fall kan det ende med identitetstyveri.

Heimholt forteller at dersom du blir utsatt for dette, er det viktig å sjekke alle enheter og kontoer som er koblet til Google (mail) og Facebook. Hver og én enhet må godkjennes og sikres på nytt, tilføyer han. 

Et godt tips til deg som vil sikre deg mot nettsvindel, er å aktivere totrinnsverifisering. Det vil si at hver innlogging du gjør må godkjennes fra en annen enhet som du kontrollerer, og som du vet er trygg. Det kan eksempelvis være mobiltelefonen din.

Og til slutt: Vær skeptisk til hva du trykker på, og hvor du skriver inn passordet ditt.