kapret facebook konto

[Kahuna]

Hei, jeg har en 'epidemi' av kaprede kontoer blant mine facebook-venner

Svindelen forgår på følgende måte: Noen tar kontakt fra en annen kapret konto, spør om mobilnummeret under dekke av å delta i en konkurranse. Så mates nummeret til facebook sin glemt-passord. Trikset er å lure offeret til  sende passord-resett koden til svindleren, fordi, konkurranse.

Å få ryddet opp i dette er frustrerende. På den ene kontoen fikk jeg ordnet det ved å bruke det gamle nummeret og sende inn kopi av førerkort. På denne her virker det  umulig. Svindlerne har vært grundige og erstattet passord,nummer og epostadresse med egne varianter. 

Ofrene har fått en sånn 'ikke meg'-mail når svindleren har byttet passord og via den kommer jeg litt på vei men om jeg prøver dette fra egen pc(via webmail) oppdager facebook at jeg prøver å bruke gammelt passord, det som stopper en tilbakestilling er at den ikke kjenner igjen enheten(noe som stemmer, dette er min pc, ikke offerets). Om jeg prøver samme på offerets mobil, ser ikke facebook ut til å se at jeg bruker det gamle passordet. Da får jeg heller ikke tilbud om tilbakestilling, på en enhet som facebook burde kjenne igjen..

Noen ideer? Offeret kan legetimere seg med navn på profil og eierskap til gammelt nummer, gammel epost, gammelt passord, ID om nødvendig..

[Nepa]

Er det mulig å ta ytterligere kontakt med Facebook? 

Hvis kontoen ikke kan fås tilbake, anbefales det å rapportere den slik at den kan slettes. 

Hørte om et slikt tilfelle, der en rekke personer hadde fått forespørsler om mobilnr. Den som "stod bak" forespørslene tok da kontakt med alle sammen for å rydde opp. Det gikk visst ikke så langt at noen sendte videre bekreftelseskode. 

[Kahuna]

Har ikke fulgt opp dette noe mer, offeret for svindelen skulle kontakte slettmeg.no og lage seg ny facebook-konto i etterkant. Jeg fant ikke noe mer jeg kunne gjøre. Jeg forsøkte å rapportere kontoen men facebooks AI forkastet rapporten etter kort tid. Dessuten var det strengt tatt ingen rapporterings-kategorier som passet til 'kapret konto'.

Jeg synes det er rart at den 'ikke meg' eposten var så verdiløs. Kontoen hadde hele 4 sikkerhetsfaktorer(passord, mobilnummer, epost og sesjonsinformasjon), det første svindleren gjorde var å erstatte de eksisterende sikkerhetsfaktorene med sine egne. Den typen oppførsel burde trigge en alarm som gjorde det mulig å tilbakeføre kontoen. Artig nok så vil ekstra sikkerhetsfaktorer senke sikkerhetsnivået. Man burde holde seg til passord og skrive det på en lapp du legger i safen..