Hacket på Snap: – Fikk hjertet i halsen

Kortversjonen

• Daniel Erevik ble søndag kveld utsatt for identitetstyveri på Snapchat.
• Svindleren ba vennene hans om å vippse penger til et ukjent nummer.
• Snapchat oppfordrer alle brukere til å skru på tofaktorautentisering.
• Vipps sier at de jobber med store ressurser for å forebygge svindel.

Daniel Erevik (29) ante fred og ingen fare søndag kveld.

Ut av ingenting begynte telefonene og meldingene å tikke inn, i tillegg til at en nabo kom på døren for å varsle.

– Jeg ble veldig stresset og fikk hjertet i halsen, forteller Erevik til VG.

Samtidig som Erevik så på en TV-serie, utga noen seg for å være ham.

– Hackeren tok over hele Snapchaten min, og pratet med så å si alle vennene mine samtidig og ga ulike svar. Selv da jeg var inne på SnapKort for Snapchat fortsatte meldingene, og uansett hva folk skrev var svaret «har du 3000 kroner?», sier Erevik.

Svindleren skrev til Daniels venner at vippsen hans var nede. Svindleren spurte om de derfor kunne sende 3000 kroner til et gitt nummer.

Samtalen mellom Daniel Ereviks Snap-konto og kompisen Tommy Madsen. Foto: Privat

VG har vært i kontakt med innehaveren av nummeret som vennene ble bedt om å vippse.

Ifølge vedkommende spurte en venn om å få låne kortet hans for å ta ut penger.

Personen forteller at han mottok 4000 kroner på Vipps den kvelden, men at han ikke har kjennskap til hva vennen skulle med pengene.

Han sier at han heller ikke er kjent med at nummeret hans har blitt brukt i svindelforsøk.

VG har forsøkt å kontakte personen som lånte kortet.

Svindler-finte

Én av de som fikk tilsendt meldingene var venn av Erevik, Tommy Madsen (29).

Madsen sendte penger, men da heldigvis til Erevik direkte. Så vidt de vet, gikk heller ingen andre på svindelforsøket.

– Det kom senere en lengre melding om at jeg måtte vippse til et spesifikt nummer, og da syntes jeg det var rart at han ikke reagerte på at jeg allerede hadde sendt penger, sier Madsen.

Han forklarer at han rett og slett trodde Erevik skulle kjøpe golfutstyr.

– Det var et ukjent navn, og personen skrev feil og med ord kompisen min ikke ville brukt. Jeg sendte et kontrollspørsmål: «husker du hva som skjedde i går?», og da skrev han bare «haha», men jeg og Daniel var ikke sammen i går, forteller Madsen.

Tommy Madsen (29) fra Drøbak ble nesten svindlet på Snapchat. Foto: Privat

Han tror at mange kan ende opp 3000 kroner fattige, dersom de blir utsatt for det samme:

– Om noen hadde sendt det samme til mammaen min, hadde hun sendt penger.

Dobbel beskyttelse

Erevik forteller at han kastet seg rundt og fikk endret passord, skrudd på tofaktorautentiseringMan benytter to autentiseringsmetoder i kombinasjon for å bekrefte sin identitet. For eksempel at du logger på med passord, i tillegg til at du mottar en kode på sms. , og «glemt alle enheterAlle enheter som har logget inn på din konto blir logget ut». Da mistet svindleren tilgang.

Hvordan svindleren kom seg inn på kontoen, aner han ikke.

Snapchat skriver følgende i en e-post til VG:

– Vi har tiltak for å beskytte mot hacking, og oppfordrer brukerne til å sette opp tofaktorautentisering.Man benytter to autentiseringsmetoder i kombinasjon for å bekrefte sin identitet. For eksempel at du logger på med passord, i tillegg til at du mottar en kode på sms.

– Metodene vil alltid endre seg

Caroline Lunde i Vipps sier at de bruker store ressurser på å stoppe og rapportere mistenkelige transaksjoner, og på å sperre brukere som misbruker Vipps.

– Vi vet alltid hvem som sender og mottar penger i Vipps, og det er informasjon vi er pålagt å dele med politiet. Alle våre brukerprofiler er verifisert med BankID, sier Lunde til VG.

– Vi ser at svindlerne stadig bruker nye metoder for å lure deg og meg til å tro at vi hjelper én vi er glad i, mens vi lures til å sende penger til kriminelle.

<-Caroline Lunde

Kommunikasjonssjef i Vipps

Lunde forteller at for å avsløre svindelen bør man ringe den som ber om hjelp, eller opprette kontakt over en annen kanal.

– Du må aldri klikke på lenker, gi fra deg informasjon, eller sende penger uten å være sikker på hvem som er i andre enden, enten det er på e-post, SMS, telefon eller sosiale medier. Svindlernes metoder vil alltid endre seg, men disse rådene er alltid gjeldende.

Kommunikasjonssjefen legger til at i løpet av det siste året har hundrevis av brukere involvert i svindelforsøk blitt utestengt fra Vipps.

– Bare de siste månedene har våre interne forebyggende verktøy stoppet digitale svindeltransaksjoner for flere millioner kroner, avslutter hun.

Den siste tiden har det vært stor omtale av såkalte «Vipps-ran».

Hovedmetoden har vært at ofrene trues til å vise sin saldo gjennom Vipps, før de blir bedt om å ta ut penger til ranerne.

Det forekommer også at ranerne blir vippset penger direkte fra ofrene.