Svindel med kontoovertakelse / account takeover

Kontoovertakelse (på engelsk Account takeover) er når uvedkommende får tilgang til en brukerkonto. På FINN.no har vi sett at dette skjer fra tid til annen. Her forklarer vi hvordan kontoovertakelse kan skje, hvordan du kan redusere risikoen, og hva du bør gjøre dersom du mistenker at kontoen din er overtatt.

FINN bruker nå passwordless innlogging, som betyr at du ikke har et tradisjonelt passord. I stedet logger du inn ved hjelp av engangskoder eller innloggingslenker sendt til e-post eller mobilnummer. Dette gir økt sikkerhet, men det er fortsatt viktig å være oppmerksom på svindelforsøk.

 

Hvordan får svindlere tilgang til kontoer?

Svindlere benytter ulike metoder for å få kontroll over en konto. De vanligste metodene vi ser på FINN.no i dag er:

Phishing

Phishing er forsøk på å lure deg til å oppgi innloggingsinformasjon, typisk via e-post. I stedet for å be om passord, vil svindlere nå ofte forsøke å få deg til å:

  • klikke på en falsk innloggingslenke

  • oppgi engangskoder sendt til deg

  • bekrefte innlogging på en side som ser ut som FINN

FINN viser ikke e-postadressen til brukere, men du kan likevel motta phishing-eposter dersom du deler e-posten din i forbindelse med kjøp eller salg. Det sendes også phishing-eposter til vilkårlige adresser, i håp om at mottakeren har en FINN-konto.

SMishing (phishing via SMS)

SMishing er phishing via SMS, og har vært den vanligste årsaken til kontoovertakelser den siste tiden.

Disse meldingene inneholder ofte:

  • en lenke til en falsk innloggingsside

  • beskjed om at kontoen din må bekreftes eller sikres

  • forespørsel om å oppgi engangskode eller bekrefte innlogging

Svindlere kan få tak i telefonnumre blant annet ved å:

  • hente nummer fra annonser der telefonnummer er synlig

  • søke etter telefonnummer basert på navn

  • be om telefonnummer via FINNs meldingssystem

  • sende SMS vilkårlig til norske telefonnumre

Vær oppmerksom på at avsender på SMS kan forfalskes, slik at det ser ut som meldingen kommer fra FINN eller Vend Account.

 

Hvordan redusere risikoen for kontoovertakelse

  • Beskytt e-postkontoen din godt, for eksempel med tofaktorautentisering hos e-postleverandøren.

  • Del aldri engangskoder eller innloggingslenker med andre – heller ikke personer som utgir seg for å være fra FINN.

  • Vær skeptisk til meldinger som ber deg handle raskt eller truer med stenging av konto.

  • Unngå å flytte dialogen til SMS eller e-post dersom det ikke er nødvendig. FINNs meldingssystem gir bedre beskyttelse.

  • Vær ekstra oppmerksom når du åpner lenker på mobil, da det kan være vanskeligere å se om en side er falsk.

  • Er du usikker på om en SMS eller e-post faktisk kommer fra FINN – ta kontakt med oss før du gjør noe.

  • Du kan alltid gå direkte til FINN.no ved å skrive adressen inn i nettleseren, og logge inn derfra.

 

Hva bør jeg gjøre hvis jeg mistenker kontoovertakelse?

Dersom du oppdager eller mistenker at uvedkommende har fått tilgang til kontoen din:

  1. Ta kontakt med FINN kundeservice så raskt som mulig.

  2. Sikre e-postkontoen og mobilnummeret ditt (endre passord hos e-postleverandør, kontakt mobiloperatør ved behov).

  3. Logg ut fra alle enheter dersom dette er mulig.

  4. Har du lagret kortopplysninger, bør du kontakte banken og sperre kortet.


Relaterte artikler

Var denne artikkelen nyttig?
119 av 765 syntes dette var nyttig

Trenger du fortsatt hjelp? Kontakt oss her.