Stjal kjendisarkitektens epostadresse

Ny svindel sender epost i ditt navn og ber om nødlån. Svindlerne stjeler epostkontoen og alle kontaktene dine. Slik sikrer du deg.

Peter Butenschøn

Denne mailen ble sendt ut fra arkitekt Peter Butenschøns private epostadresse. Svært mange tok kontakt med ham i etterkant, og flere fortalte at de lot seg lure til å sende penger.

Foto: Faksimile/Andrea Melby / NRK

Det er ikke noe nytt at du blir svindlet av eposter, men et nytt svindelforsøk, sett de siste dagene, er uvanlig frekt. NRK.no har snakket med flere som opplevde å få sin epostkonto hacket, og mailer sendt ut i sitt navn.

Blant dem er arkitekt Peter Butenschøn, som de siste dagene er blitt nedrent av bekymrede venner og bekjente.

Her er årsaken:

«Beklager for ulemper, jeg er i Scotland, United Kingdom. Jeg er her i en uke og jeg hadde bare vesken min stj?let p? buss-stasjonen. Den inneholder alle mine vitale elementer, telefon, penger og pass. Jeg har v?rt pr?ver ? sortere ut ting, jeg trenger litt hjelp fra deg. ? l?ne meg 1600 pounds ? sortere meg ut av denne knipen, og summen vil v?re betales tilbake s? snart jeg kommer tilbake fra Storbritannia.

Med vennlig hilsen
peter butensch?n»


Det var ordlyden på eposten som de siste dagene er gått ut fra hans private epostadresse.

Flere fortalte at de hadde sendt epost tilbake. Fordi svindlerne hadde kontroll over Butenschøns epostadresse, kunne de enkelt svare og fortelle de hjelpsomme vennene hvor de kunne sende penger.

Flere beit på, og fikk da nye meldinger om at «Peter» trengte enda mer.

Stjal epostadresser

Butenschøn logget seg inn i sin gmail-konto, bare for å oppdage at svindlerne hadde slettet all epost, endret systemspråk til arabisk, og i tillegg at de hadde opprettet en epostkonto de videresendte all innkommende post til.

– Jeg vet ikke hvordan det skjedde, men jeg vet at det skjedde med min svigerinne noen dager før det skjedde med meg, sier Butenschön til NRK.no.

Ifølge ekspertene er det ikke lett å vite hvordan svindlerne fikk tilgang til Butenschöns epostadresse. Det er derimot lettere å se hvordan de opererer etterpå.

– Jeg vet at det var noen som sendte epost tilbake. De fikk fort svar med at jeg takket for pengene, men at jeg nå sto på Heathrow og trengte 5000 til for å komme meg hjem, sier Butenschøn.

– En industri

Selv om framgangsmåten denne gangen var såpass utspekulert at mange bet på, er den på ingen måte ukjent for ekspertisen. Christian Meyer ved Norsk senter for informasjonssikring (NorSIS) forteller at mange går til svindelen som om det var en helt vanlig jobb.

– Det kommer noe rekende på en fjøl hele tiden. Det er en jungel der ute, sier Meyer, og sikter til de stadig mer kreative forsøkene på å lure folk for penger.

– Det er ren industri dette her. Folk går faktisk på jobb og gjør det her. Noen hacker, andre driver med sosial manipulering, og andre igjen jobber med å utvikle svindelen videre, sier han.

Blir manipulert sosialt

Når ordlyden blir såpass fortrolig som i mailen over, og når avsenderen er kjent for deg allerede, kan det bidra til at du senker guarden litt. Det er dette som ligger i den sosiale manipulasjonen.

Vi er blitt indoktrinert til å være skeptiske de siste årene, til ikke å stole på tilbud som virker for gode til å være sanne, og Meyer mener det er grunn til å bli enda mer skeptisk.

– Det er viktig at mottakeren har varsellampene på., dersom det er ujamn norsk i budskapet, uansett hvem avsenderen er. Det er ikke uhøflig å være kritisk til eposter, og man må være forsiktig på nett, sier han.

Ikke glem å politianmelde

Ingen av de NRK.no har vært i kontakt med vet hvordan de fikk sin epost hacket. Det kan også være vanskelig å finne ut av, mener Meyer.

– Hvis du har en maskin som ikke er helt oppdatert med siste versjon av Java eller Flash, kan det ligge en sårbarhet noen kan utnytte. Du har kanskje vært på en utrygg nettside, eller klikket på noe i en epost som gir svindlere tilgang. Eller du kan rett og slett ha et alt for normalt passord, sier han.

Det er foreløpig lite myndighetene kan gjøre med denne typen svindelforsøk, men Meyer råder uansett alle som blir utsatt for dette til å politianmelde sakene.

– Det viktigste er å få fokus på et problemområde. Om de får mange henvendelser, kan politiet da dokumentere at de har en markant økning i datakriminalitet, og dermed kan de legge mer ressurser der, sier han.

– Da har man også dokumentasjon på at noe ulovlig har skjedd. Det kan man bruke seinere, dersom det kommer krav om inkasso eller andre ubehageligheter som følge av ID-tyveri, sier han.