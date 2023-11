I valgperioden ble flere lokallag for Fremskrittspartiet forsøkt hacket på Facebook.

I innspurten ble et lokallag svindlet for flere titusener.

– Gjennom hele valgperioden har Facebook-kontoen blitt rapportert, og vi har flere ganger logget oss inn for å ordne det.

At det skjedde i innspurten av valgkampen igjen, var derfor ikke noe nytt, sier Ingunn Pauline Skogmo-Nordvang, gruppeleder for Bodø Fremskrittsparti (FrP).

Lokallaget skal nok en gang ha mottatt en e-post fra Meta om at de var rapportert, og måtte logge inn innen en viss dato for at ikke bedriftskontoen skulle stenges.

I mailen var det oppgitt en lenke som man måtte logge inn på Facebook-kontoen via.

Da Skogmo-Nordvang logget inn med tofaktorautentisering via lenken, mistet hun kontrollen over kontoen.

Skogmo-Nordvang forteller at Bodø Frp ble svindlet for omkring 30.000 kroner under høstens valgkamp. Foto: Privat

– I det jeg logga inn var det noen andre som tok over kontoen.

Etter å ha hentet ut kortinformasjonen som var lagt inn på Facebook-kontoen til Bodø Frp, slettet hackerne kontoen.

Dermed ble lokallaget svindlet for omkring 30.000 kroner.

De skal også ha forsøkt å trekke leder for Bodø Frp, Robert Sivertsen, for 7000 kroner. Siden det var et kredittkort fikk han pengene returnert, forklarer Skogmo-Nordvang.

Lokallaget har anmeldt hendelsen.

Disse lokallagene skal også ha blitt forsøkt hacket: Ekspander/minimer faktaboks Skogmo-Nordvang sier hun er kjent med at flere lokallag har blitt forsøkt hacket, deriblant Narvik og Nordland FrP. Det bekrefter Jan-Leif Frantzen, gruppeleder for Narvik FrP, og Dagfinn Henrik Olsen, Fylkesleder i Nordland FrP Olsen forteller at de i valgkamptider mottok mailer om at de måtte endre passord på Facebook-siden sin. – Vi fikk også mailer med lenker også, men vi skjønte jo hva dette var så det gjorde vi ikke noe med, sier Olsen.

– Noe som ikke skulle skje hadde skjedd

Ranveig Røtterud er daglig leder for pasientorganisasjonen Blærekreft Norge, som også fikk bedriftskontoen på Facebook svindlet.

Røtterud skal ha fått en melding fra Nets om at kortet som var koblet til organisasjonens Facebook-konto, var sperret for uautorisert bruk.

Røtterud tror omfanget av svindelmetoden mot bedrifter kan være større enn man vet. Foto: Blærekreft Norge

Da var det allerede gjort to transaksjoner på til sammen 10.000 kroner fra kontoen, mens det tredje forsøket, som Nets stoppet, var en transaksjon på 7500 kroner.

– Det var åpenbart for oss at noe som ikke skulle skje hadde skjedd, for vi kjøper ikke annonser på Facebook så ofte, sier Røtterud.

I likhet med Bodø Frp, fikk også Blærekreft Norge bedriftskontoen på Facebook slettet etter svindlingen.

Blærekreft Norge anmeldte forholdet, men fikk saken henlagt.

– Kontoen var bygd opp over mange år og inneholdt materiale som er av stor verdi for både eksisterende følgere og kommende blærekreftberørte.

Vi går inn mot høytiden for svindel

Thorbjørn Busch er sikkerhetsrådgiver og uttaler seg på generelt grunnlag, fordi svindelmetoden som er brukt mot Bodø Frp og Blærekreft Norge er noe ukjent.

– Jeg kan ikke si at vi i Telenor har vært mye borti denne type svindel av bedriftskontoer.

Busch legger dog til at siden det tikker mot jul og Black Friday – dager hvor mange planlegger å bruke litt penger – så tikker det også inn mot høytiden for svindel.

Thorbjørn Busch er sikkerhetsrådgiver i Telenor og sier at vi nærmer oss en høysesong for svindel. Foto: Telenor

– Og det begynner gjerne med phishing på e-post eller SMS som gjør at du biter på.

I Bodø Frp sitt tilfelle, kan det ha vært mailen om at de måtte logge inn via en lenke som kan ha vært kilden til svindelmetoden, uten at Busch fastslår noe.

Han legger til at å vite nøyaktig hva som har skjedd er vanskelig, men at noen uten tvil har gjennomført et målretta angrep mot disse bedriftene.

Slik kan svindelen ha foregått: Ekspander/minimer faktaboks Thorbjørn Busch forklarer hvordan svindel i sanntid eksempelvis kan foregå. Dette er en av mange mulige metoder som svindlerne kan ha brukt mot Bodø FrP. Svindel i sanntid kan begynne med at man mottar en e-post med en lenke som man motiveres til å klikke på, for å eksempelvis logge inn på Facebook. – Det som ofte skjer er at du havner på en falsk nettside når du går via denne lenken, forklarer Busch. Det er ikke alltid lett å oppdage, fordi nettsidene ofte ser troverdige og legitime ut. – På denne nettsiden gir du fra deg opplysningene. Da logger du inn på for eksempel Facebook, også tror du at du plotter inn innloggingsinformasjon på den reelle siden, men så sitter du egentlig å gir fra deg informasjonen din på en falsk nettside. – Da sender du informasjonen din til en «man in the middle»; en svindler. Mens man selv oppgir innloggingsinformasjonen på en falsk side, sitter gjerne svindleren og følger med på hvilken informasjon som oppgis, mens svindleren selv er på den reelle nettsiden. Da kan svindleren oppgi informasjonen din på den reelle nettsiden og logge seg inn på din bruker. – Så blir du kanskje bedt om å logge inn med BankID på den falske nettsiden på et tidspunkt, mens svindleren sitter å ser på. Og for å gjøre det litt ekstra komplisert: – Også får du beskjed om at den feiler, slik som BankIDen gjør fra tid til annen. Så da går du inn i BankID en gang til. Det som kan ha skjedd i mellomtiden er at svindleren kan ha lagt inn en betaling, slik at når du logger inn på BankIDen for andre gang, så er det egentlig en betalingsautorisasjon. Busch legger til at på grunn av totrinnsinnlogging, engangspassord med tidsstempel og andre sikkerhetstiltak, har svindlerne blitt avhengig av å involvere oss i svindelet mot oss selv. Da kan de få tak i passord og personsenstitive opplysninger, i tillegg til å bryte seg igjennom tofaktorautentiseringen. Les mer om svindel i sanntid her.

På generell basis gir sikkerhetsrådgiveren følgende tips å tenke på:

Spiller meldingen på følelser?

– Svindlerne spiller på følelser av frykt og hastverk.

Om du får en e-post eller melding som gir deg tidspress, som at du for eksempel må oppgi noen opplysninger innen en gitt tidsfrist, er det et faresignal, forklarer Busch.

– Seriøse aktører og banker vil ikke utsette deg for slikt press.

Han beskriver metoden som sosial manipulasjon, som er ganske vanlig ved phishing. Hensikten kan være å få deg til å trykke på en lenke.

Stopp, pust og tenk deg om!

Busch mener mye kan avsløres av ordlyden i meldinger og e-poster. Derfor sier han at det kan være lurt å lese igjennom meldinger en ekstra gang. Foto: Dado Ruvic / REUTERS

Er nettadressen den offisielle?

– Ta gjerne en ekstra kikk på nettadressen du blir tilsendt, eller nettadressen til innloggingssiden du er inne på.

Er det den offisielle hjemmesiden, eller er det noe helt annet?

Busch anbefaler at man aldri bruker nettadresser og lenker som man får tilsendt på SMS og e-post.

– Dersom man blir bedt om å logge inn på eksempelvis Facebook via en tilsendt lenke, bør du heller gå via den nettsiden du pleier å bruke eller logge inn på.