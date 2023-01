NORDJYLLAND: ”Hej, kan du hjælpe mig med noget hurtigt?”

Sådan lød det i min indbakke på Instagram. Beskeden kom fra en gammel kollega.

”Sødt nok”, tænkte jeg. Så tæt har vi aldrig været, men når et menneske beder om hjælp, så rykker man jo.

Så vi skrev hurtigt frem og tilbage.

Jeg trykkede ikke på linket. Og det viste sig at være en rigtig god ide. For havde jeg forsøgt at logge ind med min kode til Instagram, havde jeg sendt den direkte til en træls type, som havde hacket min gamle kollegas konto - og som nu var på jagt efter blandt andre min.

Knap så heldig var Anna Marie Kildedal Pedersen fra Vodskov.

Ukendt snak på Messenger

Forleden fik Anna Marie på Messenger en besked fra en gammel ven, som bad om hendes telefonnummer.

- Det er ikke en, jeg snakker med hver dag, så jeg tænkte, at hun nok ikke kunne finde mit nummer. Så jeg skrev det. Der kom så besked tilbage om, at hun havde været med i en konkurrence, hvor hun havde vundet penge. Hun skrev, om jeg ville være med, og jeg tænkte, at det kunne jeg da også.

Bedragerne på sociale medier forsøger stort set altid at narre penge ud af folk. Foto: Henrik Bo

Der skulle også sendes en kode.

- Men bagefter så jeg, at der var snak på Messenger, jeg ikke kendte til, fortæller hun.

Derfor ringede hun til sin ven, der kunne oplyse, at hendes konto var hacket. Og det blev Anna Maries også.

- Jamen, det er så lusket, for beskeden blev sendt i min vens navn. Så man kan ikke se, det er forkert, konstaterer hun.

Anna Marie Kildedal Pedersen blev snydt af en, hun troede, var hendes ven. I virkeligheden var det en helt anden. Foto: Henrik Bo

Metoden med telefonnummeret er ikke ny.

- Den har jeg set før. Hvis brugeren har slået to-trins-godkendelsen til, bliver brugeren bedt om at sende sin engangskode. Hvis man så kan lokke den ud af brugeren, får man adgang til personens konto, fortæller Peter Kruse, it-sikkerhedsekspert fra Kruse Industries.

Og det er sandsynligvis, hvad der skete for Anna Marie Kildedal Pedersen. Ved hjælp af telefonnummeret og en kode, som hun tastede ind, fik en ukendt person adgang til hendes Messenger og til Facebook, hvor personen tilføjede en ny e-mailadresse.

- Hvis man skal tilføje en e-mail, kræver det, at man har adgang til kontoen. Det med telefonnummeret kan godt tyde på, at der er noget to-faktor-godkendelse i det. For hvis kontoen er to-trins-aktiveret, er det den eneste måde, man kan omgå det. Man fisker telefonnummeret ud, sender en anmodning om en kode, og den kode giver offeret, konstaterer Peter Kruse.

Peter Kruse, it-sikkerhedsekspert, Kruse Industries. Privatfoto

Kendte bliver også snydt

Metoden med telefonnummeret er desuden primært den, kendte danskere bliver udsat for.

- Vi har set det brugt mod folk, som har mange følgere. Det ser vi desværre ret hyppigt. Men der er generelt meget gang i, at folks konti bliver hacket. Der har været en markant stigning det sidste halve år, hvor mange har lavet fuldstændig simple forsøg på svindel, siger Peter Kruse.

Han fortæller, at det blandt andet sker, når en person skriver ”jeg har nogle problemer med min bank, send mig lige et par hundrede kroner".

- Det er den meget simple måde at få penge ud af folk på. Det har vi set i forbindelse med, at folk har været strandet et eller andet sted, og så er det lykkedes at narre godtroende til at hjælpe en ”ven”, hvis konto er blevet hacket.

Det er især på Messenger, de kriminelle inden for dette område huserer.

- Rigtig meget af den kommunikation, der foregår fra kriminelle mod brugerne i øjeblikket, sker på Messenger. Så der er et problem i forhold til folks kodeord og omgåelse af to-trins-godkendelsen. Det skal man være meget opmærksom på. Hvis nogen beder om en engangkode, skal man aldrig udlevere den, for så mister man den sikkerhed, man har. Koden giver kriminelle adgang til at gå ind og ændre adgangskoder og indstillinger.

Anna Marie har advaret sine venner om, at hendes konto var hacket. Foto: Henrik Bo

Hvis jeg havde trykket ...

Det er svært at undgå at blive forsøgt udsat for svindel som den, Anna Marie Kildedal Pedersen har været udsat for.

- Jeg er noget skuffet over, at jeg faldt i den der. Man føler sig jo dum, mener hun.

Ifølge Peter Kruse er præcis denne type snyd i stigning - og han har et godt bud på, hvad der ville være sket, hvis jeg havde trykket på linket i den kærlige korrespondance med den tidligere kollega.

- Der er to muligheder: Enten skulle du på den side, du kom ind på, lige bruge Instagram for at validere, at du er den bruger, du siger, du er. Så får de jo dit brugernavn og password på den falske side, linket fører hen til - og så har vi balladen. Hvis du har to-faktor på, og din konto ser attraktiv ud for svindlerne, så sender de dig en engangskode til at resette dit password. Hvis du gør det, mister du kontoen.

- Så i bund og grund tror jeg, at du kan miste din konto alle de steder, hvor du bliver nomineret og kan få et ekstra influencer-badge, tilføjer han.

Efter Anna Marie Kildedal Pedersen opdagede, at hendes Facebook og Messenger var hacket, skiftede hun kode og fjernede den ekstra e-mail, der pludselig var tilknyttet hendes konto. Hun har desuden hurtigt advaret alle sine venner via mail.