Nett på sak Dette er kommentarer skrevet av Nettavisens sjefredaktør.
Et godt råd først: Får du en melding fra en halvbekjent som ber om telefonnummeret ditt, så kan det bli starten på en svindel som ender med å tappe kredittkortet ditt for tusenvis av kroner.
Svindelen er enkel, men samtidig troverdig. Den begynner med en melding fra en på din venneliste, som ber om å få telefonnummeret ditt.
Ordlyden kan variere, men trinnene er som følger:
- Henvendelsen kommer fra en kjenning som er hacket, der svindlerne har overtatt kontrollen over Facebook-kontoen. Det er det første målet når de ber deg om å oppgi ditt telefonnummer. Det de egentlig er ute etter, er en sikkerhetskode som Google sender ut når du vil endre passord på Facebook.
- Neste skritt er å lure deg til å tro at dette handler om noe annet, for eksempel ved å friste med at du og Facebook-vennen skal være med på en konkurranse om gevinster. Din «venn» kan melde deg på. Det eneste du trenger å gjøre er å sende videre koden du får fra Google.
- Kort tid etterpå får du en SMS til telefonen din (nummeret du ga til «kjenningen») som tilsvarer den man kjenner fra Googles dobbeltautentisering. Den består av seks siffer og er på formen G-999999. Det eneste du skal gjøre, er å sende koden videre til «kjenningen».
- Det som egentlig har skjedd, er at svindlerne i mellomtiden har bedt Facebook om å lage et nytt passord på Facebook-kontoen din. Koden fra Google er sikkerhetskontrollen, og når de har fått den, så skifter de passord. Vips, så er Facebook-kontoen din overtatt av svindlerne.
- Så skjer det første irriterende: Svindlerne som har overtatt Facebook-kontoen din sender en tilsvarende melding til alle dine venner, der «du» ber om deres telefonnummer, og så er de i gang igjen med mange nye potensielle ofre.
Neste skritt er å lure deg for penger:
- Din venn (som altså egentlig er svindlerne) forteller at dere har vunnet en premie, og at dere kan dele pengene. Men for å overføre pengene, trenger «vennen» kredittkortnummeret ditt, pluss de tre sikkerhetstallene på baksiden.
- Dersom du sender dem kredittkortnummeret og sikkerhetstallene, har du samtidig åpnet for at de kan tappe kontoen din på rekordtid.
Nettavisen har snakket med flere som har opplevd akkurat dette, og svindelen er godt kjent i bankene. Men antallet personer som er tappet for tusenvis av kroner, er ikke kjent. Det som derimot er kjent, er at dette har pågått i flere måneder uten at Facebook har stoppet svindelen.
Facebook-hackingen bare fortsetter.
Nettavisen ble utsatt for forsøket på Facebook-svindel denne uken, og det er tre måneder siden vi beskrev nøyaktig samme fremgangsmåte i en nyhetsartikkel i begynnelsen av oktober.
Les mer: Ny hackingmetode sprer seg fort: - Veldig omfattende
Den gang sa sikkerhetseksperten Mia Landsem at hun har sett svindelen en stund, og at den hadde økt veldig de siste ukene, som var i månedsskiftet september/oktober.
Etter den tid har det vært flere andre offentlige eksempler på hacking og kidnapping av Facebook-kontoer.
Det fortvilende for mange, er at Facebook er tilnærmet utilgjengelig når du ikke lenger har kontroll over kontoen din.
Nettsiden Slettmeg.no har laget en hjelpeside: Hacket Facebook-profil
Der går det frem at Facebook ikke kan love å ta saken umiddelbart, slik at du kanskje må leve med at svindlere poster og utgir seg for å være deg på Facebook. Det store spørsmålet er hvorfor ikke den sosiale gigantselskapet med over to milliarder brukere har laget algoritmer som avslører denne svindelen.
Moral:
- Vær mistenksom hvis noen ber deg om telefonnummeret ditt på Facebook Messenger. Et godt tips er å be om deres telefonnummer, så kan du eventuelt sende dem en melding.
- Send ALDRI en Google-sikkerhetskode videre.
- Send ALDRI kredittkortnummer og sikkerhetssifre videre på Facebook Messenger.
Hvilket ansvar tar Facebook?
Når denne svindelen har pågått i minst tre måneder, så må vi konstatere at Facebook ikke har gjort nok eller evnet å stanse den.
Problemet er at Facebook har blitt allemannseie, og at mange av brukerne har liten datakyndighet. I hendene på svindlere kan derfor en kapret Facebook-konto skape både irritasjon, ubehag og tap av penger.
Felles for denne svindelen er at den på et tidspunkt i dialogen oversender en seks-sifret kode og etterhvert et kredittkortnummer og tre sikkerhetssifre. Hvorfor Facebook ikke har laget en algoritme som fanger opp slikt, og satt inn tilstrekkelig med ressurser for å stoppe svindelen, kan vi bare lure på.