Hacket og svindlet for 17K, hjelp!

[Presley]

Hei,

Skal prøve å fatte meg så kort og konsist som mulig.

På tirsdag var vi på harryhandel i Sverige, hadde en fin tur.
I går kveld(torsdag) var jeg innom nettbanken og ser at der er det trukket 17K fra konto som jeg ikke kjenner til, det jeg klarer å finne ut er at det er et eBay-kjøp på en iPhone. Har vært i kontakt med både bank og eBay, eBay sier at kjøpet er gjort fra min egen ip-adresse her hjemme, altså tror jeg at noen har logget seg inn via backdoor eller noe og brukt min allerede påloggede konto, noe som forsåvidt virker rart siden det og står på eBay at jeg har logget inn fra en ny enhet i går, men fortsatt på samme ip. Tidligere har jeg alltid fått beskjed når jeg logger inn fra ny enhet, men ikke i går..

Driver å endrer alle passord, sperret kort osv, og når jeg endrer passordet på gmail-kontoen min så får jeg beskjed om at to enheter vil forbli pålogget, den ene er min telefon(som er OK selvfølgelig) og den andre er en mobiltelefon jeg ikke har kjennskap til!

Jeg får opp et valg om å Logge av, Finn enheten og Ser du noe du ikke gjenkjenner.
Tenker først at jeg vil spore den, men tenker at jeg vil ikke gi svindleren en headsup om at noen driver å sporer h*n, så jeg tester på min egen(S22 Ultra) først, og som jeg mistenkte så kommer det opp varsel om at telefonen blir sporet. 

Så spørsmålet er, finnes det noen måte å spore denne uten å varsle innehaver av telefonen? Og uten å ringe politiet? 
Jeg vet at å ringe de er kanskje det riktige å gjøre, men hvor stor sjans er det for at de foretar seg noe litt utpå en fredag kveld?

Hjelp meg med tips til hva jeg kan gjøre, nå har jeg sikret alle kontoer med to-stegs verifisering, så jeg føler meg trygg i så måte. Så jeg skulle gjerne funnet disse folka.. 

 

På forhånd takk for input. 

[iblazeqt]

Presley skrev (7 minutter siden):

Hei,

Skal prøve å fatte meg så kort og konsist som mulig.

På tirsdag var vi på harryhandel i Sverige, hadde en fin tur.
I går kveld(torsdag) var jeg innom nettbanken og ser at der er det trukket 17K fra konto som jeg ikke kjenner til, det jeg klarer å finne ut er at det er et eBay-kjøp på en iPhone. Har vært i kontakt med både bank og eBay, eBay sier at kjøpet er gjort fra min egen ip-adresse her hjemme, altså tror jeg at noen har logget seg inn via backdoor eller noe og brukt min allerede påloggede konto, noe som forsåvidt virker rart siden det og står på eBay at jeg har logget inn fra en ny enhet i går, men fortsatt på samme ip. Tidligere har jeg alltid fått beskjed når jeg logger inn fra ny enhet, men ikke i går..

Driver å endrer alle passord, sperret kort osv, og når jeg endrer passordet på gmail-kontoen min så får jeg beskjed om at to enheter vil forbli pålogget, den ene er min telefon(som er OK selvfølgelig) og den andre er en mobiltelefon jeg ikke har kjennskap til!

Jeg får opp et valg om å Logge av, Finn enheten og Ser du noe du ikke gjenkjenner.
Tenker først at jeg vil spore den, men tenker at jeg vil ikke gi svindleren en headsup om at noen driver å sporer h*n, så jeg tester på min egen(S22 Ultra) først, og som jeg mistenkte så kommer det opp varsel om at telefonen blir sporet. 

Så spørsmålet er, finnes det noen måte å spore denne uten å varsle innehaver av telefonen? Og uten å ringe politiet? 
Jeg vet at å ringe de er kanskje det riktige å gjøre, men hvor stor sjans er det for at de foretar seg noe litt utpå en fredag kveld?

Hjelp meg med tips til hva jeg kan gjøre, nå har jeg sikret alle kontoer med to-stegs verifisering, så jeg føler meg trygg i så måte. Så jeg skulle gjerne funnet disse folka.. 

 

På forhånd takk for input. 

Hvor blir den iphonen sendt da? Vil ikke ebay oppgi leveringsaddresse? Har du telefonnummeret til den andre telefonen du ikke kjenner til? Om ja - søk opp nummeret på vipps i håp om treff på navn.  

[Komplett ubrukelig]

Dette høres veldig rart ut. Tipper det er noen du kjenner. 

[Presley]

iblazeqt skrev (1 minutt siden):

Hvor blir den iphonen sendt da? Vil ikke ebay oppgi leveringsaddresse? Har du telefonnummeret til den andre telefonen du ikke kjenner til? Om ja - søk opp nummeret på vipps i håp om treff på navn.  

Har ikke noe telefonnummer, kun enhetsID.
Smartingen har klart å annullere ordren men rute refund-pengene til seg selv i stedet for meg. 
eBay sier jeg må kontakte selger, men selger har ikke svart meg enda. 

[Presley]

Komplett ubrukelig skrev (1 minutt siden):

Dette høres veldig rart ut. Tipper det er noen du kjenner. 

Da er det snodig at denne enheten logget seg på google-kontoen min første gang i Sverige på tirsdag.. Der møtte jeg ingen andre kjente enn reisefølget mitt, som er kona mi..

Endret 15. juli 2022 av Presley

[Komplett ubrukelig]

Presley skrev (Akkurat nå):

Da er det snodig at denne enheten logget seg på google-kontoen min første gang i Charlottenberg på tirsdag.. Der møtte jeg ingen andre kjente enn reisefølget mitt, som er kona mi..

Det er vesentlig info som du har utelatt.. 

[Presley]

Komplett ubrukelig skrev (1 minutt siden):

Det er vesentlig info som du har utelatt.. 

Beklager, er litt oppskjørtet og var nok litt ivrig på å fatte meg så kort som mulig.. Det er jeg ikke så flink til. 
 

[iblazeqt]

Presley skrev (7 minutter siden):

Har ikke noe telefonnummer, kun enhetsID.
Smartingen har klart å annullere ordren men rute refund-pengene til seg selv i stedet for meg. 
eBay sier jeg må kontakte selger, men selger har ikke svart meg enda. 

Er vel kun google som evt har mer info mot deviceID. Antar google ikke lagrer imei-nummeret til en registrert mobiltelefon (som du får sett i alle fall)? 
 

Ebay bør vel klare å oppgi bankkonto-nummeret refunden er utbetalt til? Du får nok ikke gjort så mye mer med det, men Politiet kan. 

Endret 15. juli 2022 av iblazeqt

[Presley]

iblazeqt skrev (5 minutter siden):

Er vel kun google som evt har mer info mot deviceID. Antar google ikke lagrer imei-nummeret til en registrert mobiltelefon (som du får sett i alle fall)? 

Ja det er det jeg og antar, nesten så jeg får lyst å kjøre til Charlottenberg før jeg prøver å spore enheten slik at jeg ikke har like lang reisetid for å finne fænskapen..
Det jeg tenkte var om noen her hadde superskills på slikt eller om det fantes litt shady måter å spore slikt på. Har spurt en barndomskompis som har sporet folk på darkweb og litt annet slikt, men jeg tviler på at han vil engasjere seg i min forespørsel siden han jobber med det.. 

eBay oppgir til meg kun at det er refundet til en google pay-konto, noe jeg ikke har aktivert. Men selve transaksjonen fra meg ble gjort i paypal.

Endret 15. juli 2022 av Presley

[iblazeqt]

Presley skrev (2 minutter siden):

Ja det er det jeg og antar, nesten så jeg får lyst å kjøre til Charlottenberg før jeg prøver å spore enheten slik at jeg ikke har like lang reisetid for å finne fænskapen..
Det jeg tenkte var om noen her hadde superskills på slikt eller om det fantes litt shady måter å spore slikt på. Har spurt en barndomskompis som har sporet folk på darkweb og litt annet slikt, men jeg tviler på at han vil engasjere seg i min forespørsel siden han jobber med det.. 

eBay oppgir til meg kun at det er refundet til en google pay-konto, noe jeg ikke har aktivert. Men selve transaksjonen fra meg ble gjort i paypal.

Selvfølgelig… 

 

For alt du vet kan vedkommende ha brukt en VPN-tjeneste og tilfeldig valgt en IP fra Sverige. Men det er jo litt av et sammentreff da… Jeg har dessverre ingen shady måter å spore opp dette på med forelagt info 😕 

 

[Milhouse85]

Har du koblet deg opp mot et åpent trådløst nett på reisefot? Har du noen rare apper installert på mobilen din? Høres ut som om noen har kommet seg inn på mobilen din mens du var i Sverige. At bestillingen skjedde fra Sverige, sånn omtrent når du var i Sverige - er ganske påfallende syns jeg. 

Tror ikke det hjelper så mye med "superskills" som du spør etter. Skal du hyre inn en black hat på på darkweb, risikerer du bare å bli svindlet nok en gang. Om ikke banken hjelper det. Kanskje reiseforsikringen din gjør. 

Jeg hadde nok sikret mobilen du har mest av alt. Selv hadde jeg tatt en hard reset. VPN på mobil koster heller ikke all verden. I dag er det så mye faenskap man kan bli utsatt for, at alle burde egentlig hatt VPN for å trygge seg selv. 

 

[Presley]

Milhouse85 skrev (1 minutt siden):

Har du koblet deg opp mot et åpent trådløst nett på reisefot? Har du noen rare apper installert på mobilen din? Høres ut som om noen har kommet seg inn på mobilen din mens du var i Sverige. At bestillingen skjedde fra Sverige, sånn omtrent når du var i Sverige - er ganske påfallende syns jeg. 

Tror ikke det hjelper så mye med "superskills" som du spør etter. Skal du hyre inn en black hat på på darkweb, risikerer du bare å bli svindlet nok en gang. Om ikke banken hjelper det. Kanskje reiseforsikringen din gjør. 

Jeg hadde nok sikret mobilen du har mest av alt. Selv hadde jeg tatt en hard reset. VPN på mobil koster heller ikke all verden. I dag er det så mye faenskap man kan bli utsatt for, at alle burde egentlig hatt VPN for å trygge seg selv. 

 

Det verste er at mobilen kanskje har kobla seg på wifien på kjøpesenteret der borte.. Det brukte man jo før, og nå overføres jo gamle wifi-bekjentskaper ved overflytting til nye mobiler.. Så det sjekket jeg ikke, jeg skrur jo aldri av wifi.. 

[Woff]

Trodde faktisk ebay var pålagt å refundere til samme konto som utførte betalingen.
Uansett, hvis de har betalt til en annen konto så ville jeg forlangt forklaring av ebay...

[Presley]

Fikk kontakt med den nevnte barndomskompisen min. 
Etter litt prat frem og tilbake så fant vi ut at det beste jeg kan få ut av dette er å prøve å skremme fænskapen med å spore og lage lyder, jeg fikk faktisk opp IMEI-nummeret på telefonen, men den var ikke tilgjengelig for sporing, så fikk dessverre ikke noe napp på å skremme heller. 
Det var verdt forsøket tho!

Ja jeg har ikke gitt opp eBay enda, men de henviste meg til selger, så jeg får høre hva selger sier når han våkner til live. 
Kryss fingrene!

[Håvard]

Har du reklamert på transaksjonen hos banken? Hvis ikke, gjør det asap.

[Presley]

Håvard skrev (Akkurat nå):

Har du reklamert på transaksjonen hos banken? Hvis ikke, gjør det asap.

Ja har gjort det, de mente at siden det var via debet og ikke kredittkort så sto jeg selv for tapet.. 
Men han skulle "se hva han kunne gjøre", så jeg skulle få høre fra de over helgen.. *klaskepanne*

[Milhouse85]

Presley skrev (1 minutt siden):

Ja har gjort det, de mente at siden det var via debet og ikke kredittkort så sto jeg selv for tapet.. 
Men han skulle "se hva han kunne gjøre", så jeg skulle få høre fra de over helgen.. *klaskepanne*

Et så høyt beløp bør uansett alltid bekreftes med en totrinnsbekreftelse. Kanskje hadde du lagret kortet på mobilen, gjerne i en app, Google Pay eller lignende. At banken lar et kjøp på 17 000 kr,- gå gjennom uten kontroll. Selv i et annet land - er betenkelig. Jeg hadde derfor klaget til banken, og videre til Finansklagenemda. Er i det minste verd et forsøk. 

Har dårlig erfaring med politiet i Sverige. Hadde bilinnbrudd, og selv om det var overvåkningskameraer i p-huset. Fortalte de som jobbet der, at politiet ikke engang gadd å sjekke bildene... og at innbrudd var ganske vanlig der vi sto. Det var i Gøteborg. 

Om du har IMEI nummeret, bør Politiet (og kun politiet) hente eier via teleoperatøren den er koblet opp mot. Uten at jeg er noe ekspert. Er det vel kun teleoperatørene - og for så vidt også telefonprodusenten, som kan finne eier. Men hos teleoperatørene er i det minste et navn knyttet opp mot sim-kortet mobilen er koblet opp mot. Da har du både navigasjon og mye annet... Men det det får Politiet ordne.... om de gidder da. Nå blir jo det meste av vinning/bedrageri henlagt. 

[iblazeqt]

Presley skrev (28 minutter siden):

Fikk kontakt med den nevnte barndomskompisen min. 
Etter litt prat frem og tilbake så fant vi ut at det beste jeg kan få ut av dette er å prøve å skremme fænskapen med å spore og lage lyder, jeg fikk faktisk opp IMEI-nummeret på telefonen, men den var ikke tilgjengelig for sporing, så fikk dessverre ikke noe napp på å skremme heller. 
Det var verdt forsøket tho!

Ja jeg har ikke gitt opp eBay enda, men de henviste meg til selger, så jeg får høre hva selger sier når han våkner til live. 
Kryss fingrene!

Mobiloperatører klarer å spore opp samtalehistorikk og basestasjoner telefonen har vært tilkoblet når mobilen har vært i bruk,  basert på imei, gitt at telefonen har brukt et simkort fra den respektive operatøren (men til og med da kan vedkommende ha registrert et kontantkort på en random). 

alle norske operatører har et felles imei-register/database, hvor de kan sperre en gitt telefon til å kunne brukes, uavhengig av hvilket simkort som står i. Usikker på hvilken informasjon som ligger i systemet av relevant data. dersom telefonen har vært i bruk med telenor-sim, så bør telenor kunne se samtalehistorikk, telefonnummer og basjestasjontilknytning med kun IMEI-nr oppgitt. Men om du får de til å utlevere denne informasjonen er en annen sak. Dette er gjerne systemer som en kundekonsulent ikke har tilgang til (de må eskalere saken). 
 

Oftest er det kun politiet og/eller advokater med rettslig begjering som får innsyn. 
 

edit: for å presisere, med samtalehistorikk mener jeg all form for kommunikasjon gjort via enheten i teleoperatørens-nett. Dvs datatrafikk over 2g/3g/4g/5g, tale, sms og mms. 

Endret 15. juli 2022 av iblazeqt

[Flin]

Presley skrev (19 minutter siden):

Ja har gjort det, de mente at siden det var via debet og ikke kredittkort så sto jeg selv for tapet.. 
Men han skulle "se hva han kunne gjøre", så jeg skulle få høre fra de over helgen.. *klaskepanne*

Ved mindre du har handlet med grov uaktsomhet skal banken som oftest dekke tap, skal de ikke det?
Det er bankens systemer som har blitt utnyttet, hvis de ikke dekker tapene dine så kan du klage http://www.finkn.no/. 

[geir__hk]

Det er vel dessverre blitt sånn at både bank og teleoperatør setter seg på bakbena helt til de plutselig blir oppringt fra en journalist og blir stilt opp mot mulig omdømmetap.

Og så tenker jeg at en slik hendelse må være mulig både for deg og andre å ta lærdom av. Hold oss oppdatert når du eventuelt finner ut hvor det gikk galt.