Lurelotteriet: Hvordan én svindler tok kontroll over et nettverk av pensjonister
Jan og Åse stolte på Facebook-vennene sine. De visste ikke at en av dem var byttet ut med en svindler.
Klokka er ti om kvelden når meldingen plinger fra mobilen til Jan Riddervold i Lillehammer.
«Hei 🙋♀️, skriv meg telefonnummeret ditt ?»
Det er Åse Juul Hansen, som han kjenner godt og har som venn på Facebook.
De er begge aktive medlemmer av Telepensjonistene, en organisasjon for tidligere ansatte i Telenor. Henvendelsen virker troverdig. Så han sender nummeret sitt. Snart kommer svaret:
«Tusen takk 😊»
Og så:
«Jeg sender deg en gratis sms-konkurranse 🎁 Hvis det kommer en melding med kode, send den til meg»
Det Jan ikke vet er hva som skjedde med Facebook-kontoen til Åse noen dager tidligere. Han vet heller ikke at det ikke er henne han prater med nå.
Hver dag svindles nordmenn over nettet. Vanligvis er årsaken at vi selv slipper dem inn døra, forbi alle sikkerhetssperrene de ikke ville kommet seg forbi på egen hånd.
Det at vi stoler på hverandre er en av styrkene i samfunnet vårt, men i blant brukes den tilliten mot oss. Årsaken er vanligvis ikke naivitet, men derimot et øyeblikks uoppmerksomhet.
Det var slik Åse mistet kontrollen.
Er du bekymret for Messenger-svindel? Med sikkerhetspakken SAFE fra Telenor får du god hjelp om du skulle bli rammet >
«Lotterigevinsten»
Det startet en lørdagskveld hjemme hos Åse i Kristiansund.
FIKK MELDING: Klokken ti på kvelden tikket det inn en melding via Messenger-appen på mobilen til Jan Riddervold i Lillehammer. Foto: Privat
IKKE AVSENDER: Meldingen kom fra Facebook-kontoen til Åse Juul Hansen ... men det var ikke hun som hadde sendt den. Foto: Privat
– Jeg fikk melding fra en dame fra Levanger som er i samme klubb som meg. Kunne jeg oppgi telefonnummeret mitt?
Hun stusset litt over Facebook-forespørselen. Men de er frivillige i samme veldedige organisasjon, støtter internasjonale vannprosjekter og gode lokale tiltak. En ryddig og ordentlig dame var det også.
Åse sendte nummeret.
– Så sier hun at hun er med i et lotteri og at vi kunne vinne et eller annet. «Kan du gi meg loddnummeret du får, seks siffer?»
Det tikket inn en SMS med seks siffer. Åse var travel, skulle gjøre unna noen andre saker og sendte sifrene uten å tenke seg om.
– «Kan du sende meg neste også?» Og det gjorde jeg. Så gikk det en stund. «Hurra, vi har vunnet!»
Åse spurte hva de hadde vunnet. Det viste seg å være en gevinst på 2450 kroner, som de kunne dele.
– Da hun spurte om betalingskortet mitt gikk det opp et lys.
Tok over Facebook-kontoen
Meldingene var ikke lottonummer, de var en sikkerhetsfunksjon. Et eller annet sted der ute i verden satt et menneske som prøvde å ta over Facebook-kontoen til Åse.
Svindleren hadde ikke passordet hennes, men med telefonnummeret kontoen var registrert med gikk det an å sende en forespørsel om å tilbakestille det.
Det sekssifrede nummeret var en sikkerhetskode kun ment for Åses øyne, på samme måte som en BankID-kode. Det var en måte å bekrefte at det faktisk var henne som ville endre passordet.
De fleste seriøse tjenester på nett tilbyr et slikt ekstra ledd – en totrinnsbekreftelse – som gjør det nær umulig å komme inn på kontoen, selv for noen som gjetter passordet.
Med mindre man gir bort koden frivillig. Og det er her tilliten kommer inn i bildet.
KOM UT AV DET BLÅ: Dette var starten på Messenger-samtalen Jan fikk fra svindleren som hadde skaffet seg tilgang på Åse sin Facebook-konto. Foto: Privat
Svindleren skrev til Åse på norsk. Meldingen kom fra en kapret konto på vennelista hennes. Fortellingen svindleren hadde konstruert om tallene hun fikk tilsendt virket troverdig.
Så, selv om svindleren ikke fikk tak i betalingsinformasjonen, hadde første ledd i svindelen gått som planlagt.
Da Åse forsto hva som foregikk var kontoen tatt over, og svindleren kunne sette i gang med å kontakte vennelista hennes.
– Føler meg ikke trygg
Fire dager senere tikker seks siffer inn hos Jan også. Han stusser ikke over at lotteriet er fra Google.
Han merker seg heller ikke ved de uvanlige ordene som følger – «er bekreftelseskoden din» – all den tid de er skrevet på turkmensk.
Han sender koden til personen han tror er Åse.
«La oss se hvor mye du vinner, lykke til 🌟🖤»
Så byr svindleren på veldig gode nyheter.
TILSENDT KODE: Dette var totrinnskoden Jan fikk, skrevet på turmensk. Foto: Privat
«Woww🤩Gratulerer Lucky [Jans telefonnummer] Telefonnummer vant 2450 KRONER»
Et vedlagt skjermbilde viser en vinnerplakat med en noe merkelig påskrift.
«CONGRATULATIONS TO – DU HAR TJENT 2450 KRONER – GOOGLE»
Svindlerne har, av alle ting, valgt å legge ved et skjermbilde fra noen måneder tidligere, da Google vant en innovasjonspris for tilrettelegging, og bare skrevet inn den norske formuleringen.
«Har du et debet- eller kredittkort som jeg kan overføre de 2450 kronene du tjente til deg? 🤩🥰»
Ante uråd
Jan aner uråd. Han begynner å lese over meldingene han har fått. Språket er stort sett riktig, men noen av formuleringene er merkelige. Og forespørselen begynner å virke veldig mistenkelig.
– Hva er dette for noe, skriver han tilbake til «Åse» – som han nå mistenker ikke er henne.
– Føler meg ikke trygg.
FALSKT BEVIS: Svindleren prøver flere triks for å få henvendelsen til å se ekte ut. Foto: Privat
Nå følger en remse av meldinger fra svindleren.
«Jeg gjorde det med nesten hele familien min, helt lovlig og trygg 👍»
«Jeg vil overføre pengene du tjener til deg uten problemer, stol på meg 🙏»
«Informasjonen din er bare synlig for meg. Så snart pengene dine er overført, sletter jeg informasjonen din. Alt er mitt ansvar.🙏😇.»
«Har du et debet- eller kredittkort?»
«Er du er ?»
LUKTET LUNTA: Her har Jan sluttet å svare svindleren.
– Jeg sitter og tenker, «i all verden, hvordan gikk jeg på den?» Det var nesten litt flaut.
Trakk penger fra kontoen
Jan lot først være å ringe Åse. Det var sent på kvelden, han ville ikke forstyrre. Men nå ringer han likevel.
– Jeg tror du er hacket, sier han.
Jan er ikke den eneste som kontakter henne. Venner og kjente spør om hun har bedt om telefonnummeret deres?
– De var helt sikre på at det kom fra meg.
Nå oppdager hun at hun er utestengt fra Facebook-kontoen sin, og at den har sendt ut svindelmeldinger i stor stil. Noen av folkene på vennelista hennes har fulgt svindelen hele veien ut og oppgitt betalingsinformasjonen.
Et par av dem forteller Åse om gjentatte trekk fra kontoen, rett under tusenlappen, til sammen rundt 3-4000 kroner.
– Det var ubehagelig. At noen gikk på det er veldig trist, og det at det på en måte kom fra meg er litt ekkelt. Jeg fikk venner til å legge ut på Facebook at kontoen min var hacket, så ikke andre skulle gå på det.
Samtidig kontaktet hun Facebook, som fikk stengt ned kontoen noen timer etter at hun ga beskjed. Etterpå sitter det igjen i henne.
– Jeg sitter og tenker, «i all verden, hvordan gikk jeg på den?» Det var nesten litt flaut.
Åse har nemlig jobbet med IT-sikkerhet selv, blant annet ved å holde kurs om sikkerhet og tilgangskontroll. Likevel, det var ikke gitt at hun skulle fange opp akkurat dette forsøket.
– Da jeg sluttet for sju år siden var ikke denne typen svindel så utbredt, sier hun.
– Det var heller forskjellige nettsteder du måtte holde deg unna, og at du måtte ha et ordentlig antivirusprogram og sjekke mistenkelige e-poster. Sånne ting har jeg undervist i, men så går jeg på dette.
Åse tapte ikke penger på hendelsen, men har i etterkant opprettet ny Facebook-konto.
– Jeg mista alle bildene mine, men dem hadde jeg lagra et annet sted fra før. Jeg går ikke på dette igjen, det er sikkert.
– Stopp og tenk
Det kan virke som Jan slapp fra svindelen uten skade. Han har ingen Google-konto, så hvorfor det kom en bekreftelseskode fra Google er foreløpig uklart.
Ifølge Telenors sikkerhetsekspert Thorbjørn Busch kan det være så enkelt som at svindlerne brukte koden for å sende Jans lotterinummer fra en tilsynelatende troverdig kilde.
OPPFORDRER: Sikkerhetsrådgiver Thorbjørn Busch i Telenor anbefaler å stoppe opp, puste ut og tenke deg om dersom du mottar en melding du stusser over. Foto: Telenor
At meldingen var på turkmensk kan si noe om hvor svindlerne opererer fra, men det kan også ha vært et grep for å trekke bort oppmerksomheten fra at det var en bekreftelseskode.
– Ellers kan det være at svindlerne skyter litt i blinde og satser på å treffe en med Google-konto.
En annen mulighet sikkerhetsmiljøet hos Telenor ser på er hvorvidt koden har blitt knyttet til en Google-konto de har laget i Jans navn. Hva de kan oppnå med dette er imidlertid uvisst, men:
– Det er mulig at knytning mot et norsk telefonnummer åpner opp noen nye muligheter for å misbruke Googles tjenester til å svindle nye ofre. Vi har også sett at ofre får mobilregningen belastet via tjenester som bruker koden til å bekrefte engangskjøp, selv om dette ikke skjedde med Jan.
For alle som måtte få lignende meldinger fra venner og kjente har han ett klart tips:
– Stopp opp og tenk, spesielt om det er noe som skurrer – som at de ber om kontonummer eller andre private opplysninger. Husk at du alltid har tid til å ringe opp den som har sendt deg meldingen og dobbeltsjekke om det faktisk er ham eller henne som står bak.
– Jeg har jo fått en aha-opplevelse her. Det går ikke an å være forsiktig nok.
– Skrem av utviklingen
For Jan minner episoden om de første gangene han stiftet bekjentskap med svindlere, tilbake på 80-tallet da Telenor ennå het Televerket og de fikk brev fra Nigeria som ba om ymse informasjon.
– Jeg tok det opp med en sikkerhetssjef, og han sa «for guds skyld, ikke svar på dette!» Den gangen var de på jakt etter firmakonvolutter, så de kunne se ut som en troverdig utsendelse fra oss.
Teknologien har beveget seg videre, men å bygge tillit for å manipulere ofrene sine er stadig stikkordet for stadig mer teknisk avanserte svindlere.
– Man blir litt skremt av utviklingen, sier han.
– Noe sånt har jeg ikke vært utsatt for før, men plutselig er man midt oppi det. Jeg har jo fått en aha-opplevelse her. Det går ikke an å være forsiktig nok.
Dette er SAFE
SAFE er en sikkerhetspakke fra Telenor som sørger for at du surfer trygt med mobilen, blir varslet hvis informasjon om dine betalingskort eller e-postadresser havner på avveie, og får hjelp hvis du blir utsatt for ID-tyveri eller annen form for nettsvindel
SAFE inkluderer tre tjenester:
SAFE WiFi
SAFE ID-vakt
SAFE Svindelforsikring
SAFE koster 129 kr/mnd. Tjenesten er tilgjengelig for alle, også for deg som ikke er Telenor-kunde.
