Hackere har tatt over WhatsApp-kontoen til en kjent norsk investor og forsøkt å få tilgang til flere kontoer tilhørende hans nærmeste familie.

Han ønsker ikke å stå fram med navn, men Nettavisen kjenner hans identitet.

– Det hele startet med at de ringte meg på mitt nummer midt på natta med nummer fra Birmingham og flere forskjellige steder. Jeg sov, så jeg fikk det ikke med meg. Morgenen etter begynner de å ringe igjen. Etter at det hadde blitt lagt igjen en beskjed så tar jeg telefonen.

Investoren tror ikke at han hadde lagt inn tofaktorautensiering på forhånd.

– Det som skjer da er at jeg blir helt utestengt fra WhatsApp. Jeg forsøker å komme inn, men de hadde fått tilgang til e-posten slik at koden som ble sendt til meg også gikk til dem.

Når han ber om en ny tilgangskode fra WhatsApp, kommer koden fra deres telefonnummer, registrert i USA, og ikke fra WhatsApp.

– Når jeg først får en kode fra WhatsApp så har skurkene lagt inn en annen ID, dermed så matcher ikke den. Til slutt får jeg beskjed om at de har brukt opp antall ganger, og at jeg må vente først i én time, deretter i sju. Og sånn går runddansen.

Det kan hende at hackerne fikk kontroll over e-postkontoen og brukte denne for å få tilgang til WhatsApp-kontoen. Investoren forklarer rekkefølgen han oppdaget det i.

Måtte få nytt SIM-kort

Investoren tok deretter kontakt med sin telefonoperatør Telenor. Han hadde e-post via Telenor, og fikk derfor endret passord på brukeren sin.

– I dag fikk jeg nytt SIM-kort. Etter å ha installert appen på nytt, så fikk jeg komme inn på WhatsApp igjen.

Han spurte deretter om en venn kunne legge han inn i en stor gruppe igjen. I det han ble lagt inn, så dukket brukeren med det amerikanske nummeret opp i gruppen.

– Slett meg med en gang! sa han da til administratoren av gruppen.

Hackerne har fått tilgang til et av familiemedlemmenes konto, men ikke de andre de har forsøkt å få tilgang til.

Tilgang til meldinger og bilder

For investoren er konsekvensene at skurkene kan få tilgang til meldinger og bilder som er sendt.

– Det ligger kryptert, men så lenge de har tilgang til kontoen kan de lese alt som står. Det er heldigvis ikke så hemmelig at det gjør noe, forklarer han.

Han sier likevel at det gjennom årene har blitt mange meldinger og bilder som har blitt utvekslet.

– For noen kan det jo være veldig ubehagelig.

En annen konsekvens er at alle gruppene han er administrator for ikke kan brukes videre. Hackerne har nemlig satt seg selv som administrator med det amerikanske nummeret.

– Vi må opprette nye grupper.

Investoren ønsker å stå fram for å advare andre som tror at WhatsApp er trygt og ugjennomtrengelig. Han har gjentatte ganger forsøkt å varsle WhatsApp, men har kun fått automatiserte svar i retur.

Form for ID-tyveri

Når noen «kaprer» kontoen din kalles det «account takeover». Det innebærer at kriminelle ulovlig skaffer seg tilgang på disse, og tar kontroll over dem.

– Kontokapring er en form for ID-tyveri, og noe stadig flere nordmenn opplever, forteller senior sikkerhetsrådgiver Thorbjørn Busch i Telenor.

Han gir generelle råd om kontokapring, ikke tilknyttet investorens sak.

– Du merker gjerne at du er utsatt for kontokapring ved at du ikke lenger har tilgang på e-posten eller profilen din. Dette skjer fordi de kriminelle som har overtatt kontoen er raske til å bytte passordet, slik at de har full kontroll.

– Ofte merker du ikke selv at kontoen din er blitt kapret, spesielt om det er en konto du ikke bruker så mye. Det kan også hende at de som har skaffet seg tilgang til kontoen din ikke bytter passord, slik at du ikke skal merke dette, sier Busch.

Slik beskytter du deg

Utover at du alltid bør bruke passord som vanskelig lar seg gjette, finnes det en enkel måte å beskytte seg på: Totrinnsverifisering, også kjent som multifaktorautentisering, 2-trinnsverifisering eller totrinnspålogging.

Det er et ekstra sikkerhetsledd som tilbys av de fleste tjenester der du kan ha konto.

Etter at denne er aktivert må man ha en personlig engangskode, eller godkjenne på telefon for å komme deg inn på kontoen.

– Det betyr at selv om passordet ditt er lekket, vil en fremmed ikke kunne bruke dette for å komme seg inn på kontoen din om de ikke har tilgang på engangskoden, sier Busch.