Kontoovertakelse (på engelsk Account takeover) er når uvedkommende får tilgang til en brukerkonto. På FINN.no har vi sett at dette har skjedd fra tid til annen, og skal gi noen råd for hvordan man kan prøve å unngå dette og hva man må gjøre dersom man har blitt utsatt for dette.
Ulike metoder for å tilegne seg brukernavn og passord
Svindlerne kan bruke mange forskjellige metoder for å tilegne seg tilgang til en brukerkonto. De vanligste metodene vi har sett på FINN.no er:
Phishing
Fisking av brukernavn og passord ved utsendelse av mail med en lenke til en falsk innloggingsside. Dette ser vi ikke så mye av nå, da vi ikke viser e-post adressen til våre brukere. Men du kan risikere å få en phishing-mail dersom du oppgir e-posten din i forbindelse med kjøp/salg på FINN. Svindlere vet også at veldig mange nordmenn har en brukerkonto på FINN.no, så det kan sendes ut phishing mail til vilkårlige e-poster i håp om at den som mottar mailen har en brukerkonto på FINN.no.
SMishing
Fisking av brukernavn og passord ved utsendelse av SMS men en lenke til en falsk innloggingsside. Dette har vært den vanligste årsaken til at brukere har fått kontoen sin overtatt av svindlere den siste tiden. Svindlerne kan tilegne seg telefonnummer blant annet ved å "åpne" telefonnummer i annonser, søke etter telefonnummer basert på navn på annonsør, spørre etter telefonnummer via meldingssystemet til FINN.no, vilkårlig utsendelse av SMS til norske telefonnummer i håp om at den som mottar SMS'en har en brukerkonto på FINN.no.
Vær klar over at det er mulig å forfalske avsender på SMS på lik linje med mail, slik at det ser ut som SMS'en kommer fra for eksempel FINN eller Schibsted Account (tidligere kalt SPiD).
Lekkasjer av brukernavn og passord
Vi har sett tilfeller av kontoovertakelse der brukernavn og passord er hentet fra lekkasjer av brukernavn og passord som er publisert på nettet. Etterhvert har det vært mange innbrudd i databaser som inneholder brukernavn og passord på nettet, også mange kjente og store nettsteder.
Det er en kjensgjerning at mange benytter samme brukernavn og passord til forskjellige nettsteder, og dersom svindlere får tilgang til slike lister med lekkasje av brukernavn og passord, kan man forsøke å benytte opplysningene på blant annet FINN.no.
Det kan være lurt å sjekke dette ved å søke på nett etter sin egen e-post. Vi har sett at dersom vi søker på e-post (som er brukenavn på FINN-kontoene) på kontoer som er utsatt for kontoovertakelse, så finnes e-posten i lister med brukernavn og passord. (Test gjerne dette selv ved å skrive inn dette på Google: "ola.nordmann@finn.no" - søk med " " på hver side av e-posten).
Et annet tips kan være å søke opp e-posten på sider som https://haveibeenpwned.com/.
Hvordan unngå kontoovertakelse
Unngå å bruke samme brukernavn og passord på flere nettsteder. Da vil ikke en eventuell lekkasje ett sted føre til at du er utsatt for kontoovertakelse andre steder.
Søk etter kjente lekkasjer av brukernavn og passord på nett, og bytt passord dersom du ser dette har lekket ut.
Vær skeptisk til de som tar kontakt i en kanal og ønsker dialogen over i en annen kanal. Hvorfor er det behov for å sende en annonsør SMS om at man er interessert i det som annonseres og ønsker at dialogen skal tas på mail?
Det kan være lettere å se falske innloggingssider eller skjema for innlegging av kortdetaljer på datamaskin enn det er på en smarttelefon.
Om du er usikker på om en SMS eller mail faktisk kommer fra FINN, ta kontakt med oss.
Det er alltid mulig å logge seg inn på FINN.no ved å taste inn FINN.no i adressefeltet i nettleseren, og logge inn på vanlig måte.
Hva bør jeg gjøre dersom jeg oppdager at uvedkommende har fått tilgang til kontoen min?
Dersom du oppdager eller mistenker at uvedkommende har fått tilgang til brukerkontoen din, ta kontakt med FINN.no.
Du kan også bytte passord og logge ut fra alle enheter. Dette gjøres under Min FINN - Profil - Endre profil - Profildata fra Schibsted-konto - Rediger profil.
Dersom du har lagt igjen detaljer om et kort bør du ta kontakt med banken din og få sperret kortet.