Snapchat-svindel: – Har heldigvis ikke et eneste dickpick

Kortversjonen

• Svindlere tok seg inn på Snapchat-kontoen til kjendislege Kaveh Rashidi, og en av vennene hans endte med å sende 3750 kroner til et telefonnummer på Vipps.
• Svindelforsøket føyer seg til en rekke av lignende hendelser den siste tiden.
• Økokrim forteller at det benyttes stråpersoner eller pengemulldyr i denne typen svindel.
• Vipps sier at de bruker store ressurser på å stanse svindel.

– Det er ekstremt ubehagelig og stressende å gå av scenen, og se at jeg har titalls ubesvarte anrop og meldinger fra venner og familie som sier at jeg har blitt hacket. Én ting er pengene, men identitetstyveri kan ha langt større konsekvenser, skriver Rashidi i en e-post til VG.

I et Facebook-innlegg refererer han til VG-saken om Daniel, som mistet kontroll over Snapchat-kontoen sin til svindlere.

På Facebook skriver Rashidi at han i forrige uke ble utsatt for det samme. Da tok en svindler seg inn på kontoen hans og ga uttrykk for at han trengte å få vippset 3750 kroner til et annet nummer.

– En venn faller for dette, og sender 3750 kroner. Det er lett å tenke av vedkommende er lettlurt, men vi har en type relasjon der det faktisk ikke er så rart at jeg sender en tilfeldig melding, skriver Rashidi.

Han er nå redd for at svindleren sitter på private bilder som kan spres på nettet.

– Jeg har heldigvis ikke et eneste dickpick, og ikke tror jeg folk er interessert i å se kroppen min heller, men det er jo bilder og filmer av mye rart og sensitivt, skriver legen.

VG har mottatt mange tips fra personer som har opplevd det samme den siste tiden.

Har også du nylig blitt forsøkt svindlet? Da vil VG gjerne høre fra deg.

I en e-post til VG tirsdag, skrev Snapchat følgende:

– Vi har tiltak for å beskytte mot hacking, og oppfordrer brukerne til å sette opp tofaktorautentisering.

Vipps opplyser om at alle som oppretter en konto hos dem må verifisere seg med BankID.

– Mer krevende å ta bakmenn

Statsadvokat Anne Glede Allum i Økokrim forteller at de har fått mange tips om lignende saker den siste tiden. I de siste tilfellene har de fornærmede blitt svindlet for mellom 3500 og 4000 kroner.

– Vi ser den samme trenden som i nettbedragerier generelt – svindlerne finner stadig nye metoder. Sosiale medier er noe vi ofte ser at blir brukt for å oppnå den første kontakten med fornærmede, og for å drive sosial manipulering, skriver Allum i en e-post til VG.

<-Anne Glede Allum

Statsadvokat og fagansvarlig for bedrageri i Økokrim

– Det er sannsynlig at det er brukt stråpersoner, eller pengemuldyrEn person som mottar penger eller verdier, og overfører dem videre til en annen. I dette tilfellet de som «låner» bort Vipps-kontoen sin. som ikke forstår at de blir utnyttet eller de potensielle konsekvensene av hvor alvorlig det er å la andre benytte deres Vipps, skriver Allum.

Hun forteller at det også er tilfeller hvor pengene går direkte til bedrageren.

Hvordan hindre svindel i sosiale medier

Simen Ramberg i Slettmeg.no ramser opp følgende tiltak for å unngå å bli utsatt for svindel i sosiale medier:

• Bruk sterke, unike passord for hver konto.
• Aktiver flerfaktor-autentiseringMan benytter flere autentiseringsmetoder i kombinasjon for å bekrefte sin identitet. For eksempel at du logger på med passord, i tillegg til via en kode du mottar på SMS. for ekstra sikkerhet.
• Vær skeptisk til uvanlige forespørsler om penger, selv om de kommer fra venner eller kjente. Kontakt personen direkte gjennom en annen kanal for å bekrefte forespørselen.
• Unngå å klikke på lenker eller åpne vedlegg fra ukjente eller mistenkelige kilder.

Anne Glede Allum i Økokrim sier at det viktigste du gjør når du først blir svindlet, er å kontakte banken og deretter politiet.

– Ofte tar man bare pengemuldyret. Det er mer krevende å ta bakmenn. Det er blant annet derfor Økokrim har opprettet en egen enhet som skal jobbe med å bekjempe og forebygge bedrageri.

Onsdag lanserte også regjeringen 47 tiltak mot økonomisk kriminalitet.

Datalekkasjer og gamle passord

En vanlig svindelmetode for å få tilgang til kontoer er phishing, forklarer Simen Ramberg i Slettmeg.no.Gratis råd– og veiledningstjeneste for deg som føler deg krenket på nett. Tjenesten leveres av Norsk senter for informasjonssikring.

Da sender svindlerne e-poster eller meldinger som ser ut som om de kommer fra en pålitelig kilde, med hensikt om å lure til seg innloggingsdetaljer.

– Datalekkasjer fra andre tjenester kan også føre til at gamle passord blir kompromittert, og hvis du har brukt det samme passordet flere steder kan hackerne bruke denne informasjonen, sier Ramberg til VG.

<-Simen Ramberg

Rådgiver i Slettmeg.no

Phishing skjer også ved at svindlere sender meldinger som ser ut som om de kommer fra venner eller kjente.

– De ber om penger på grunn av en nødssituasjon. De spiller ofte på tillit ved å utnytte relasjonene mellom deg og dine kontakter, og bruker sosial manipulering for å lure folk til å gi fra seg sensitiv informasjon eller penger, sier Ramberg.

– Vet alltid hvem som sender

Tirsdag fortalte Caroline Lunde i Vipps at de i løpet av det siste året har utestengt hundrevis av brukere involvert i svindelforsøk.

Hun fortalte også at de bruker store ressurser på å stoppe og rapportere mistenkelige transaksjoner.

– Vi vet alltid hvem som sender og mottar penger i Vipps, og det er informasjon vi er pålagt å dele med politiet. Alle våre brukerprofiler er verifisert med BankID, sa Lunde.

<-Caroline Lune

Kommunikasjonssjef i Vipps

Den siste tiden har det vært stor omtale av såkalte «Vipps-ran».

Hovedmetoden har vært at ofrene trues til å vise sin saldo gjennom Vipps, før de blir bedt om å ta ut penger til ranerne.

Det forekommer også at ranerne blir vipset penger direkte fra ofrene.