Høsten 2021 har NorSIS-tjenesten Slettmeg.no fått mange henvendelser fra personer som har blitt lurt til å gi fra seg sitt midlertidige Facebook-passord.
– Dessverre har flere av dem vi har snakket med også mistet kontroll over sin egen Facebook-konto. Metoden som brukes er en ny vri på kontokapring.
Hans Marius Tessem
– Når vi nå har fått mellom 15 og 20 henvendelser om dette på få dager, frykter vi at dette er starten på en ny svindelbølge. Derfor er det viktig for oss å være raskt ute med å advare mot denne utspekulerte svindelen, sier leder for Slettmeg.no, Hans Marius Tessem.
Bruker vennelisten din for å svindle til seg kontroll
Ifølge Tessem starter svindelen gjerne med at du får en melding i Messenger fra en på vennelisten. «Vennen» din vil at du skal delta i en konkurranse. Det spesielle med denne konkurransen er at dere må være to for å delta. For å få være med må du bekrefte din deltakelse med en kode. Denne sendes til telefonen din, og «vennen din» ber deg om å sende deg koden for at den skal registreres.
Siden meldingen om konkurransen kommer fra en du kjenner, ser også det som han eller hun «går god for» konkurransen.
– Det er ikke vennen din som sender denne meldingen. Det er en svindler som har kapret vennens konto. Deretter går vedkommende inn på Facebook-siden din og melder at de har glemt sitt passord, og ber om å få et midlertidig tilsendt til din telefon. Koden du skal få på telefonen din, er det midlertidige passordet ditt. Når du sender vennen din denne koden gir du dem ditt midlertidlige passord til Facebook, ikke en kode for å delta i et spill. Svindleren kan da logge seg inn og ta kontroll over din Facebook-konto, forklarer Slettmeg.no-lederen.
Han presiserer at du kun kan motta en midlertidig passordkode på telefonen dersom totrinnspålogging ikke er skrudd på.
Kontokapring: En av de store digitale truslene i 2021
Målet med denne svindelen er å kapre kontoen din. Kontokapring er i NorSIS-rapporten «Trusler og trender 2021» løftet frem som en av de fire viktigste digitale truslene i år. Dette bekreftes også i en undersøkelse de har fått utført. Der oppgir hele 7 prosent at de har opplevd å få en eller flere av sine sosiale medier-kontoer eller e-postkonto tatt over i løpet av de siste 12 månedene. Blant de spurte mellom 18 og 29 år er andelen nesten dobbelt så høy (13 %).
Ifølge Slettmeg.no lederen er hensikten med å ta over noens konto som regel å utnytte den til å bedrive andre former for kriminalitet, for eksempel svindel eller spredning av ondsinnet programvare.
Unngå å bli kontokapret: Bruk totrinnspålogging og ikke del passordet ditt
Han har en klar oppfordring til alle som ønsker å unngå dette.
– I tillegg til å sikre deg med totrinnspålogging på Facebook, så bør du ikke dele tilsendte koder med andre. Får du henvendelser på Messenger, SMS eller i e-post om å dele passord eller koder bør du, uten unntak, ikke gjøre det.
Ifølge cybersikkerhetseksperten har flere av ofrene for kontokapringen vansker med å ta tilbake kontrollen over den sin egen konto.
– Svindlerne er ofte raskt ute med å skru på totrinnspålogging på kontoen de har kapret. Det gjør prosessen med å ta tilbake kontrollen over kontoen din langt mer krevende, avslutter Slettmeg.no leder, Hans Marius Tessem.