<B>FALSK: </b>Blant annet tekstmeldinger som dette har blitt sendt til selgere på Finn.no. Svindlerne sender dem til en falsk innlogging, og stikker av med brukernavn og passord.  Foto: OLE PETTER BAUGERØD STOKKE
FALSK: Blant annet tekstmeldinger som dette har blitt sendt til selgere på Finn.no. Svindlerne sender dem til en falsk innlogging, og stikker av med brukernavn og passord. Foto: OLE PETTER BAUGERØD STOKKEVis mer

Finn.no-selgere rammes av storstilt SMS-svindel

Sendes til falsk innlogging, og gir fra seg brukernavn og passord.

Det ligger daglig rundt 300.000 annonser ute på Finn.no, og dessverre er alle avsenderne dermed potensielle ofre for svindlere. Og nå har svindlerne tatt i bruk et nytt våpen: Nettfiske (phishing) over SMS.

Bare i løpet av en drøy måned har Finn blitt kontaktet av over 200 kunder, som alle har fått falske tekstmeldinger.

- Av disse er det en stor andel som faktisk har fått kontoen tatt over. Svindelen virker dessverre veldig effektiv, sier leder for forbrukertrygghet Geir Petter Gjefsen i Finn.no til Dinside.

Hvor mange meldinger som er sendt ut vet bare svindlerne. Men tallet er trolig langt, langt høyere enn 200, og Finn.no har aldri sett SMS-svindel i dette omfanget før.

LES OGSÅ: Finn.no-svindel via SMS, Paypal og Western Union – kontakter deg på SMS

Stjeler brukernavn og passord

Ofrene har fått en tekstmelding på mobilen, med avsenderen «SPiD» eller «Finn.no». Førstnevnte er innlogging- og betalingssystemet til Schibsted, som også brukes av Finn.no.

SMS-en kan si ulike ting, blant annet:

FØLGER MED: Geir Petter Gjefsen i Finn.no prøver å minimere skadene, men kan ikke uten videre stanse svindlerne som nå sender falske tekstmeldinger. Foto: FRED MAGNE SKILLEBÆK Vis mer


«Annonse rapportert som svindel. Vennligst bekrefte opplysningene dine til å låse opp kunngjøringen. Bekreft detaljer her: http://ilnk.me/18cee. Hilsen FINN.NO»

Andre ber deg logge deg inn fordi du har «en privat spørsmål på din annonse». Lenka sender uansett ofrene til en kopi av Finn.no sin innlogging. Taster man inn brukernavn og passord her, havner dette hos svindlerne.

LES OGSÅ: Er e-posten ekte eller phishing? Slik avslører du svindlere i innboksen din

Endrer annonsene

Det er nettopp dette som kalles phising eller nettfiske: Svindlerne fisker etter sensitiv informasjon, ved å utgi seg for å være noen de ikke er. Spørsmålet er hva svindlerne skal med informasjonen.

- Det jeg vet, er at veldig mange har opplevd at kontoen blir tatt over. Svindlerne har gått inn og forandret blant annet kontaktinformasjonen på annonser, sier Gjefsen.

Nøyaktig hvorfor, vet han ikke. Men det er nærliggende å tro at svindlerne vil lure folk til å betale for varer de ikke skal få. Dette skal foreløpig ikke ha skjedd, da Finn.no hevder å ha oppdaget de endrede annonsene og stengt dem.

FALSK: Som du ser av bildet skal innloggingen ofrene blir sendt til skal være en ganske tro kopi av Finn sin egen. Foto: FINN.NO Vis mer


Når mange dessuten bruker samme brukernavn og passord på flere tjenester, kan svindlerne også bruke informasjonen fra phishing-en til å for eksempel ta over e-post-kontoer. Som igjen kan brukes til å ta over alt mulig rart. Har du blitt lurt, bør du derfor også bytte passordene dine på andre tjenester.

LES OGSÅ: Banken advarte mot skumle lenker gjennom skummel lenke

Lettere å lure med SMS

Å sende falske SMS-er koster trolig langt mer penger enn å sende ut e-poster, slik phishing vanligvis foregår. Blant annet må svindlerne kjøpe seg avsenderen, som vises i stedet for et vanlig telefonnummer, som en teletjeneste.

Men mye tyder på at svindlerne har fått god valuta for pengene, da mange Finn-kunder har latt seg lure, ifølge Gjefsen.

- Min teori, er at veldig mange blir skeptisk om man får en e-post fra Finn. Men om man får en SMS, hvor det står Finn.no eller SPiD som avsender, så tror mange den faktisk kommer derfra, sier forbrukertrygghet-sjefen, som dessverre ikke tror «phishing-raidet» er ferdig ennå.

LES OGSÅ: Derfor skal du ikke takke ja til alle venneforespørsler på Facebook


Slik avsløres phishing-en

Det er flere faremomenter i SMS-en som kan avsløre at det er snakk om phishing:

  • Hvorfor skulle annonsen din bli rapportert som svindel? Høres en forespørsel rar ut, og dreier seg om noe du aldri har opplevd før, er det ofte grunn til mistanke.
  • Hvorfor er språket så dårlig? SMS-en er ikke veldig dårlig skrevet, men «vennligst bekrefte opplysningene dine til å låse opp» er ikke noe Finn.no ville sendt ut.
  • Hvorfor lenkes det ikke direkte til Finn.no? En lenke gjennom link.me-kopien ilnk.me lyser ikke tillit. Gå alltid direkte til tjenesten selv, uten å følge lenker i e-poster og tekstmeldinger.
  • Hvorfor er ikke innloggingssida hos Finn.no? For når du følger lenka, blir du slettes ikke sendt til Finn.no, men en lang og rar adresse på en helt annen server. Sjekk alltid adressefeltet før du går videre.
LES OGSÅ: Slik finner svindlerne e-postadressen din