nrk.no

Pass deg for svindlernes naturtro Instagram-kopier

Kategori: Samfunn

FALSK PROFIL: De falske profilene tar kontakt med andre Instagram-brukere for å få dem til å oppgi informasjon til å kapre nye Instagram-kontoer. Foto: Martin Gundersen/NRK

– Falske profiler på Instagram er et stort problem, sier Norsis.

NRK ble nylig kontaktet av en Instagram-bruker som hadde opplevd noe spesielt. Noen hadde laget en naturtro kopi av hennes Instagram-profil. Denne profilen hadde samme navn, bilder og biografisk informasjon som den ekte profilen og på kort tid hadde den fått over 150 følgere.

Profilen hadde også begynt å ta kontakt med Instagram-brukerens venner via tjenestens meldingstjeneste.

SVINDEL: Den falske kontoen utgir seg for å være en ekte Instagram-bruker og forsøker å lure deres venner. Foto: Skjermbilde

Svindelen foregår sannsynligvis slik ifølge Karoline Tømte i Norsis:
– Du får en melding fra en du tror er en venn og som spør om å få ditt telefonnummer. Deler du telefonnummeret vil du få tilsendt en kode, som du så blir bedt om å dele med «vennen». Denne koden er en engangskode til kontoen din. «Vennen» bruker engangskoden til å logge seg inn på din konto og endre passordet. Slik mister du tilgangen til kontoen din, sier Tømte.

– Målet med denne svindelen er kontokapring. Det har vi sett veldig lenge på Facebook. Det var en stor bølge med denne typen svindel gjennom Facebook Messenger i august, september og oktober i fjor. Vi ser at det blir mer og mer av det også på Instagram, sier Tømte.

De falske profilene brukes ofte til å spre eller dele konkurranser der følgerne må klikke på en lenke og gi fra seg personopplysninger eller betalingsinformasjon for å delta. Tømte forteller at personopplysningene svindlerne får tak i kan brukes til blant annet ID-tyveri, utpressing, og spam.

– Stort problem

– Falske profiler på Instagram er et stort problem. Svindlere stjeler innholdet fra andres kontoer og utgir seg for å være dem. Vi ser også at det lages falske profiler som ikke er helt identiske, sier Karoline Tømte i Norsis.

Norsis driver veiledningstjenesten «Slett meg». De siste to månedene har veiledningstjenesten fått inn nærmere 200 henvendelser om Instagram. Omtrent 30 av disse handler om å fjerne falske profiler.

Slett meg har også fått inn omtrent 70 saker med kapring av Instagram-kontoer. Mange av disse kontoene har blitt kapret fordi de delte telefonnummer og engangskode med en «venn». Kaprede kontoer brukes også til å lure flere.

– Vår veiledningstjeneste forteller at det er problemer med at Instagram ikke har god nok brukerstøtte eller et godt nok system for å behandle klager. Mange får også avslag fordi de falske profilene ifølge Instagram ikke bryter retningslinjene ettersom de ikke er like nok, sier Tømte.

ADVARER: Karoline Tømte i Norsis anbefaler alle om å være forsiktige med å dele informasjon som det er unaturlig at en venn ville spurt om. Foto: Fotografene BeckBack

Tømte er kritisk til at Instagrams hjelpesider ikke er gode nok. På tjenestens mest tilgjengelige hjelpesider på norsk fikk man per 24. februar en feilmelding når en forsøkte å åpne skjemaet for å fjerne Instagram-kontoer. Skjemaets engelske versjon hadde heller ikke noen felter for klonede profiler.

FEILMELDING: Norsis mener at Instagrams hjelpesider ikke er gode nok. Her får man en feilmelding av å åpne et skjema for å rapportere Instagram-kontoer. Illustrasjon: Skjermbilde

«Vi oppdager og forhindrer millioner av forsøk på å opprette falske kontoer hver dag, men dette er et pågående problem og jobben vår er ikke fullført», skriver Lukasz Lindell som er kommunikasjonsansvarlig for Meta i Norden.

«Vi tar sikkerheten til våre brukere på alvor. Om noen har opprettet en Instagram-konto og utgir seg for å være deg, kan du enkelt rapportere saken til oss. Hvis du har en Instagram-konto, kan du sende rapporten direkte fra appen, eller ved å fylle ut dette skjemaet. Hvis du ikke har noen Instagram-konto, kan du fylle ut dette skjemaet», skriver Lukasz Lindell som er kommunikasjonsansvarlig for Meta i Norden.

Meta eier plattformene Facebook, Instagram, og WhatsApp. Lindell ønsker ikke å oppgi hvor stort omfanget det er med klonede Instagram-profiler. Meta opplyser at de undersøker skjemaet Norsis reagerer på.

– Ikke del

– De siste årene har vi kommet med en rekke tiltak for å sørge for at Instagram forblir et trygt og imøtekommende fellesskap, skriver Lindell hos Meta.

UNIK KODE: Denne unike koden brukes enten som et ekstra sikkerhetstiltak kalt totrinnsbekreftelse eller for å gjenopprette en Instagram-konto om man har mistet passordet. Illustrasjon: Martin Gundersen/NRK

Han peker blant annet på at Instagram har innført totrinnsbekreftelse. Dette sikkerhetstiltaket gjør det vanskeligere å ta over en brukerkonto fordi man trenger et passord i tillegg til en unik kode for å logge seg på. De fleste store digitale plattformer tilbyr dette i dag.

– Vi understreker derfor for våre brukere når de mottar melding med kode for totrinnsverifisering, at denne ikke må deles med andre, skriver Lindell.

– Alle bør slå på totrinnsverifisering der det er mulig, anbefaler Tømte i Norsis.

Her kan du slå på totrinnsverifisering for Instagram, Facebook, og Google.

6 kommentarer

  1. Det er ikke bare på instagram det er problemer med falske kontoer som bedriver svindel. Det samme problemet er på Facebook. Markedplace florerer av sider uten annen info enn en ett whatsappnr og mulighet for kontakt via messenger som tilbyr deg lån i millionklassen uten annet krav enn at du kontakter de på whatsapp eller messenger. Når disse sidene blir rapportert til Facebook som svindel og falske sider, så er svaret at siden ikke bryter Facebook sin standard. Så man kan jo begynne å lure på om det er ansatte i Meta som står bak mange av disse svindelsidene.

    Svar på denne kommentaren

  2. En bekjent av meg opplevde for noem år siden at noen lagde en konto med nesten samme navn, kopierte hennes bilder og begynte å kapre følgerene. Hun sendte flere klager, men ikke noe skjedde, helt til hun brukte det magiske ordet og sa at den andre kontoen misbrukte bilder hun hadde opphavsretten til. Da ble den andre kontoen borte på et øyeblikk…

    Svar på denne kommentaren

  3. Bård Basberg

    Ble selv lurt trill rundt og hacket på denne metoden i starten av februar. Fikk kontakt med hacker via e-post, og han ba om løsepenger i bitcoin for å få tilbake kontoen. Fikk den tilbake etter et par dager via Instagram sin verifiseringsløsning. Da viste det seg at hackeren hadde sendt «hva er nummeret ditt»-meldinger fra min konto til over 100 kontoer jeg følger. Så det spredde seg fort med andre ord 🙂

    Svar på denne kommentaren

  4. Skjedde med meg denne uka, har rapportert kontoen veldig mange ganger, men instagram har fortsatt ikke fjernet den. Det eneste jeg har klart er å fjerne innleggene på kontoen ved å rapportere dem for brudd på opphavsrett, men selve kontoen er fortsatt aktiv.

    Svar på denne kommentaren

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.