De siste dagene har NorSIS-tjenesten Slettmeg.no fått mange henvendelser fra personer som har blitt lurt til å gi fra seg sitt midlertidige Facebook-passord.
– Dessverre har flere av dem vi har snakket med også mistet kontroll over sin egen Facebook-konto. Metoden som brukes er en ny vri på kontokapring. Når vi nå har fått mellom 15 og 20 henvendelser om dette på få dager, frykter vi at dette er starten på en ny svindelbølge. Derfor er det viktig for oss å være raskt ute med å advare mot denne utspekulerte svindelen, sier leder for Slettmeg.no, Hans Marius Tessem.
Ifølge Tessem starter svindelen gjerne med at du får en melding i Messenger fra en på vennelisten. «Vennen» din vil at du skal delta i en konkurranse. Det spesielle med denne konkurransen er at dere må være to for å delta. For å få være med må du bekrefte din deltakelse med en kode. Denne sendes til telefonen din, og «vennen din» ber deg om å sende deg koden for at den skal registreres.
Siden meldingen om konkurransen kommer fra en du kjenner, ser også det som han eller hun «går god for» konkurransen.
– Det er ikke vennen din som sender denne meldingen. Det er en svindler som har kapret vennens konto. Deretter går vedkommende inn på Facebook-siden din og melder at de har glemt sitt passord, og ber om å få et midlertidig tilsendt til din telefon. Koden du skal få på telefonen din, er det midlertidige passordet ditt. Når du sender vennen din denne koden gir du dem ditt midlertidlige passord til Facebook, ikke en kode for å delta i et spill. Svindleren kan da logge seg inn og ta kontroll over din Facebook-konto, forklarer Slettmeg.no-lederen.
Han presiserer at du kun kan motta en midlertidig passordkode på telefonen dersom totrinnspålogging ikke er skrudd på.
Ifølge Slettmeg.no lederen er hensikten med å ta over noens konto som regel å utnytte den til å bedrive andre former for kriminalitet, for eksempel svindel eller spredning av ondsinnet programvare.
Ifølge cybersikkerhetseksperten har flere av ofrene for kontokapringen vansker med å ta tilbake kontrollen over den sin egen konto.
– Svindlerne er ofte raskt ute med å skru på totrinnspålogging på kontoen de har kapret. Det gjør prosessen med å ta tilbake kontrollen over kontoen din langt mer krevende, avslutter Slettmeg.no leder, Hans Marius Tessem.
