«Vennen» din kan være en svindler
«Ikke åpne meldinger fra meg, jeg er blitt hacket», har du kanskje lest på Facebook. Forhåpentlig kom advarselen tidsnok.
For en tid siden godkjente skribenten av denne artikkelen en venneforespørsel på Facebook. Det var snakk om en eks-kollega, og der og da glemte jeg at han allerede lå inne på vennelisten min. Dagen etter fikk jeg en melding i Messenger:
«Hei. Hvordan har du det?»
Jeg stusset litt over meldingen. Det var ikke noe galt med den i og for seg. Likevel var den ikke slik jeg forventet fra denne personen. Men jeg skrev høflig tilbake at «Joda, det rusler og går. Hva med deg?» Svaret hans gikk kort fortalt ut på at alt var fint, spesielt nå som han hadde kommet over en kilde til rikdom – som han gjerne ville la meg få tilgang til.
Jeg slettet min gamle «kollega» umiddelbart.
Kaprer profiler for å lure venner på sosiale medier
– Det gjorde du rett i. Dette er et klassisk eksempel på svindelmetoden vi kaller kontokapring. Kriminelle overtok Facebook-kontoen til eks-kollegaen din for å lure deg og andre av vennene hans, sier markedsansvarlig Tina Jerstad i Tenerity. Selskapet hjelper folk med å forebygge og rydde opp etter ID-tyveri og svindel.
I løpet av 2023 fikk Tenerity inn 50 prosent flere kontokapringssaker enn året før. Jerstad viser også til tall fra Norsk senter for informasjonssikring (NorSIS) som forteller at 40 prosent av oss ikke føler oss i stand til å vurdere hva som er trygt eller ikke på nett.
– Det blir generelt flere tilfeller av bedrageri, og det ser ut til at eldre er mest utsatt for dette. Tall fra Statistisk sentralbyrå viser at antallet anmeldelser fra folk i de eldste aldersgruppene har økt med 60 prosent på ett år. De over 70 står for den største økningen. Samtidig blir mange unge, som man kanskje skulle tro var best rustet til å avsløre svindel, også lurt på denne måten, sier Jerstad.
Dette er kontokapring
Kontokapring heter det når noen har knekt eller fått tak i passordet til Facebook-kontoen din. Neste steg er å bytte passordet og stenge deg ute. Tyven maskerer identiteten sin, som en ulv i fåreklær. Han vet at en melding fra en bekjent er mer troverdig enn fra en fremmed. Dermed er folk mer tilbøyelige til å gi fra seg penger eller informasjon om seg selv.
– På Facebook får svindlerne også tilgang til «personer du kanskje kjenner». Denne listen er gull verdt fordi de kriminelle kan sende ut en drøss med venneforespørsler og meldinger i Facebook, Messenger, WhatsApp og andre kanaler. Jo flere meldinger, jo større er sjansen for at noen går i fella, sier Jerstad.
Svindlere kan bryte seg inn i kontoen din på flere måter:
- De stjeler passordet ditt. Sårbarheter i systemer gir hackere mulighet til å utnytte svakheter for å få uautorisert tilgang. Millioner av brukernavn og passord er på avveier etter en rekke store datainnbrudd over flere år. Mange er tilgjengelige for kriminelle på det mørke nettet.
- De hacker seg inn i enheten din. Skadevare (som du får i en e-post) kan infisere datamaskiner og brukes for å stjele informasjon i datamaskiner, nettbrett og telefoner.
- De lokker deg med falske meldinger. Phishing er metoden som brukes for å få brukere til å gi fra seg data. De later som om de er en du kan stole på; en autoritet, merkevare eller person. Så skriver de en melding som motiverer deg til å oppgi påloggingsinformasjonen din. Metoden er ekstremt effektiv, og DNB forteller at phishing har økt med nesten 1 000 prosent de siste tre årene.
Spiller på følelser og grådighet
Hva er svindlerne ute etter? Penger, selvsagt. Slik er det alltid, uansett hvilken melding svindlerne åpner samtalen med.
– Det finnes tusenvis av varianter. For eksempel investeringsbedrageri, som du fortalte om over, sier Jerstad. – Det kunne fungert slik at du faktisk fikk en liten utbetaling til å begynne med. Da kunne du ha bitt enda hardere på kroken, men «lykken» ville snart snudd. Du ville blitt nødt til å skyte inn stadig mer penger – som du aldri ville fått tilbake.
Andre varianter er kjærlighetsbedrageri, falske stillingsannonser, konkurranser og lånetilbud, falske meldinger om arv og brukthandelsbedrageri.
– Budskapet spiller alltid på følelsene dine, eller at du, som de fleste, er interessert i å tjene penger. Og det haster alltid. For svindlerne er det viktig at du handler før du rekker å tenke deg ordentlig om, sier Jerstad.
Dette gjør du hvis du får et tilbud fra en venn
Ta kontakt med vennen i en annen kanal for å sjekke om vedkommende er kjent med meldingen. Slett forespørselen/meldingen om det ikke er tilfellet.
– Ikke få panikk hvis du godtar en falsk venneforespørsel. Skaden skjer først når du gjør noe konkret, for eksempel klikker på en lenke eller et vedlegg som den falske vennen har sendt til deg eller delt. Har du skrevet inn dine opplysninger et sted, kan det være smart å bytte passordet til den kontoen du har oppgitt eller slå på totrinnspålogging. Har du logget inn på et nettsted med BankID, sjekk at det ikke har skjedd noe uvanlig i nettbanken din og bytt BankID-passordet umiddelbart, sier Jerstad.
Seks råd mot kontokapring
1. Får du valget, skru alltid på totrinnspålogging. (Mange tjenester har dette som standard.) Det er helt gratis og fungerer som en ekstra hengelås som gjør det vanskelig å komme inn på kontoene dine hvis brukernavn og passord havner på avveier.
2. Opprett et sikkert passord og bruk forskjellige passord alle steder. Lagre dem i et «passordhvelv» på nettet eller skriv dem ned på et ark som du oppbevarer på et hemmelig sted. Røp aldri passord til noen andre.
3. Ikke klikk på lenker eller last ned vedlegg uten å være sikker på at det er trygt – spesielt hvis noen tar kontakt ut av det blå eller sier at det haster.
4. Vær varsom med hvilke nettsteder du besøker. Virker siden ekte, som https://gjensidige.no, https://nordea.no eller https://posten.no – eller er adressen feilstavet og «rar»? Sjekk adressen hos Virustotal hvis du er usikker.
5. Slå på innloggingsvarsler, slik at du får beskjed hvis noen prøver å få tilgang til kontoen din.
6. Hold deg unna offentlig Wi-Fi. Bruk heller 4G eller 5G – eller et virtuelt privat nettverk, VPN, hvis du har det gjennom jobben, for eksempel.
Sist oppdatert: