Hacket og svindlet for 17K, hjelp!

[Presley]

Jeg screenshotta all info jeg fikk gjennom prosessen vertfall, så blir det et besøk hos politiet for anmeldelse på mandag. 
Tviler på at de tar tak i dette, en må vel bare innse at 17k for politiet uten kroppsskade eller annen grov krimgjerning ikke blir prioritert.

Banken derimot skal jeg ikke gi meg helt på, han virka ikke helt trygg på hva han snakket om han i banken, selv om han var hjelpsom og grei. Han sa jeg skulle høre fra de neste uke, så jeg krysser fingrene anyway. 

Takk for tanker og råd, selv om det ikke ble noe sporing slik jeg håpet på så var det mye bra innspill uansett. 

[Presley]

Milhouse85 skrev (2 timer siden):

Et så høyt beløp bør uansett alltid bekreftes med en totrinnsbekreftelse. Kanskje hadde du lagret kortet på mobilen, gjerne i en app, Google Pay eller lignende. At banken lar et kjøp på 17 000 kr,- gå gjennom uten kontroll. Selv i et annet land - er betenkelig. Jeg hadde derfor klaget til banken, og videre til Finansklagenemda. Er i det minste verd et forsøk. 

Har dårlig erfaring med politiet i Sverige. Hadde bilinnbrudd, og selv om det var overvåkningskameraer i p-huset. Fortalte de som jobbet der, at politiet ikke engang gadd å sjekke bildene... og at innbrudd var ganske vanlig der vi sto. Det var i Gøteborg. 

Om du har IMEI nummeret, bør Politiet (og kun politiet) hente eier via teleoperatøren den er koblet opp mot. Uten at jeg er noe ekspert. Er det vel kun teleoperatørene - og for så vidt også telefonprodusenten, som kan finne eier. Men hos teleoperatørene er i det minste et navn knyttet opp mot sim-kortet mobilen er koblet opp mot. Da har du både navigasjon og mye annet... Men det det får Politiet ordne.... om de gidder da. Nå blir jo det meste av vinning/bedrageri henlagt. 

Kjøpet som sådan var registrert på min ip-adresse her hjemme, men fra en for meg ukjent enhet, enheten var også ukjent for ebay da de har varslet uten push-varsel at det var logget på fra en ny enhet. Men første gang den enheten logget inn på min google-konto var da vi var i Sverige på harryhandel, det skurrer så jævlig og..!

Har faktisk akkurat en lignende erfaring som deg fra Sverige for noen år siden, i Stockholm.. Opplyst P-plass i tilknytning til hotellet med kameraer som så plasse fra to sider. Entusiasmen var fraværende på et skyhøyt nivå..  

Jeg skal prøve å oppdatere dere i løpet av neste uke på hva som skjer. 

[aklla]

iblazeqt skrev (2 timer siden):

alle norske operatører har et felles imei-register/database, hvor de kan sperre en gitt telefon til å kunne brukes, uavhengig av hvilket simkort som står i. Usikker på hvilken informasjon som ligger i systemet av relevant data. dersom telefonen har vært i bruk med telenor-sim, så bør telenor kunne se samtalehistorikk, telefonnummer og basjestasjontilknytning med kun IMEI-nr oppgitt. Men om du får de til å utlevere denne informasjonen er en annen sak. Dette er gjerne systemer som en kundekonsulent ikke har tilgang til (de må eskalere saken). 

Mener å huske at det er en 6 måneders begrensning på lagring, mulig det var kortere også.
Så er det en telefon som ikke har blitt brukt på en stund så har ikke operatører noe informasjon om hvilke SIM-kort som har blitt brukt i den tidligere.

[aklla]

Presley skrev (5 minutter siden):

Kjøpet som sådan var registrert på min ip-adresse her hjemme, men fra en for meg ukjent enhet, enheten var også ukjent for ebay da de har varslet uten push-varsel at det var logget på fra en ny enhet. Men første gang den enheten logget inn på min google-konto var da vi var i Sverige på harryhandel, det skurrer så jævlig og..!

 

Høres jo smått ut som om personen var med deg i sverige og var med deg hjemme..
Ellers veldig merkelig at kjøpet skal være registrert på din IP-adresse.
Du kan kanskje sjekke hvilke enheter som er eller har vært koblet til routeren din?

[0laf]

I call bullshit !

For det første så tilbakebetaler eBay kun til den opprinnelige betalingskilden, altså PayPal dersom PayPal ble benyttet til å betale med.
Man kan ikke angi en annen kilde for tilbakebetaling fra annullert kjøp.

At eBay skulle be deg kontakte selgeren angående tilbakebetaling, er helt usannsynlig, da selger ikke har noe med det å gjøre, og neppe ville tilbakebetalt beløpet utenfor eBay å endt opp med å fremdeles betale 20+ prosent i gebyr til eBay osv.

Det virker helt usannsynlig at du har blitt hacket i Sverige, men at hackeren har benyttet en IP-adresse fra ditt hjem i Norge.
Teknisk mulig er det nok, dersom telefonen er kompromittert såpass at den kan brukes som gateway for hackeren, men det er lite trolig.

Det er heller ikke slik at nettverket husker brukernavn og passord, det er i så fall kun i nettleseren, slik at denne "hackeren" må jo ha hatt passordene til en rekke tjenester du benytter (eBay, Gmail osv.).

Det er ikke mulig å bare logge inn med "autofyll" med mindre "hackeren" har fysisk tilgang til din telefon, og faktisk er deg.

For det andre høres hele scenarioet risikabelt ut.
Man kan i utgangspunktet ikke bare avbryte et kjøp på eBay, men man kan be selgeren om å kansellere, noe selgeren velger om hen er villig til å gjøre, forutsatt at varen ikke er sendt.

Pengene er altså sendt til en kjent Google Pay konto, i tillegg får du opp en telefon som denne "hackeren" bruker, finner imei osv.

Et super-avansert opplegg som krever høy teknisk kompetanse og det som fremstår som nærmest umulig kompromittering av alle din konti, hvor det likevel er trivielt å spore kjeltringen ettersom du angivelig har informasjon som vil avdekke hvem dette er, dersom Google, teleoperatør osv. blir kontaktet av politiet.

Høres totalt usannsynlig ut, og det er mer sannsynlig at du holder oss for narr.
Dersom dette virkelig har skjedd, så er du et unikt snøflak som har blitt utsatt for særdeles avansert svindel, og burde snarest kontakte politiet, om ikke annet for å få en bekreftelse på anmeldelse slik at du kan forsøke å få pengene tilbake.

 

Endret 15. juli 2022 av 0laf

[kjetilkl]

3 hours ago, Presley said:

Ja har gjort det, de mente at siden det var via debet og ikke kredittkort så sto jeg selv for tapet.. 
Men han skulle "se hva han kunne gjøre", så jeg skulle få høre fra de over helgen.. *klaskepanne*

Så lenge det har gått via visa-delen, og det gjør det jo alltid på nett, så har det ikke noe å si at det er et debet kort. Bare stå på ditt så ordner det seg.

[Presley]

kjetilkl skrev (11 timer siden):

Så lenge det har gått via visa-delen, og det gjør det jo alltid på nett, så har det ikke noe å si at det er et debet kort. Bare stå på ditt så ordner det seg.

Jeg skal følge opp banken for sure. 

[Presley]

0laf skrev (11 timer siden):

I call bullshit !

For det første så tilbakebetaler eBay kun til den opprinnelige betalingskilden, altså PayPal dersom PayPal ble benyttet til å betale med.
Man kan ikke angi en annen kilde for tilbakebetaling fra annullert kjøp.

At eBay skulle be deg kontakte selgeren angående tilbakebetaling, er helt usannsynlig, da selger ikke har noe med det å gjøre, og neppe ville tilbakebetalt beløpet utenfor eBay å endt opp med å fremdeles betale 20+ prosent i gebyr til eBay osv.

Det virker helt usannsynlig at du har blitt hacket i Sverige, men at hackeren har benyttet en IP-adresse fra ditt hjem i Norge.
Teknisk mulig er det nok, dersom telefonen er kompromittert såpass at den kan brukes som gateway for hackeren, men det er lite trolig.

Det er heller ikke slik at nettverket husker brukernavn og passord, det er i så fall kun i nettleseren, slik at denne "hackeren" må jo ha hatt passordene til en rekke tjenester du benytter (eBay, Gmail osv.).

Det er ikke mulig å bare logge inn med "autofyll" med mindre "hackeren" har fysisk tilgang til din telefon, og faktisk er deg.

For det andre høres hele scenarioet risikabelt ut.
Man kan i utgangspunktet ikke bare avbryte et kjøp på eBay, men man kan be selgeren om å kansellere, noe selgeren velger om hen er villig til å gjøre, forutsatt at varen ikke er sendt.

Pengene er altså sendt til en kjent Google Pay konto, i tillegg får du opp en telefon som denne "hackeren" bruker, finner imei osv.

Et super-avansert opplegg som krever høy teknisk kompetanse og det som fremstår som nærmest umulig kompromittering av alle din konti, hvor det likevel er trivielt å spore kjeltringen ettersom du angivelig har informasjon som vil avdekke hvem dette er, dersom Google, teleoperatør osv. blir kontaktet av politiet.

Høres totalt usannsynlig ut, og det er mer sannsynlig at du holder oss for narr.
Dersom dette virkelig har skjedd, så er du et unikt snøflak som har blitt utsatt for særdeles avansert svindel, og burde snarest kontakte politiet, om ikke annet for å få en bekreftelse på anmeldelse slik at du kan forsøke å få pengene tilbake.

 

Det eneste jeg kan love deg, er at jeg ikke holder noen for narr. Og ja, jeg skal til politiet på mandag før jobb for å anmelde. 

Hva som henger sammen av disse tingene og ikke vet jeg jo ikke, jeg har bare gitt informasjonen jeg har funnet, jeg har ikke evner til å analysere dette på noen måte. 

eBay sin ansatt Bhaumik P. svarte blant annet " In case, if any unauthorized buying done for both paid or not paid products then immediately contact the seller about this situation and request them to cancel the transaction."

Ut over det så var ikke han så ivrig på å hjelpe med annet enn å forklare hvordan endre passord og slikt, samt at han oppga hjemmeIP'n min som adresse for hvor dette kjøpet ble gjort fra, samt at jeg burde spørre de som bor i samme hus som meg om noen av de kan ha gjort dette.. 

Som sagt, jeg aner ikke hva/hvordan dette har skjedd, det jeg har prøvd er å gi den infoen jeg har funnet, og det kan godt hende at mye av det er irrelevant ifht dette kjøpet på eBay, men det er da uansett mye rart som har skjedd på en gang..

Mangler fortsatt svar fra selger, uant av hvilken grunn. Så jeg har purret der for å få høre om de kan hjelpe. 

[0laf]

Presley skrev (5 timer siden):

Mangler fortsatt svar fra selger, uant av hvilken grunn. Så jeg har purret der for å få høre om de kan hjelpe. 

Det er trolig ingenting selger kan gjøre med dette.

Når man kjøper noe på eBay, så kan man be om å kansellere ordren.
Dersom varen ikke er sendt, kan selger enten avvise en slik forespørsel, å sende som normalt, eller godta at ordren kanselleres.

Dersom ordren kanselleres, så betaler eBay tilbake pengene til den opprinnelige kilden for betaling.
Noe annet tillates ikke av eBay.

Dersom selger på egen hånd overfører pengene tilbake til kjøper, ender selger opp med å betale alle gebyr til eBay, noe de neppe ønsker.

Selgeren er generelt sett ikke involvert i dette i det hele tatt, utover at de har fått en melding om at varen er solgt, så en melding om at kjøper ønsker å kansellere, som da trolig er godkjent ... der slutter all interaksjon med selger, og de vil aldri se noe til betalingen eller ha noe med tilbakebetaling å gjøre.

Det er en av mange grunner til at det du forklarer høres nærmest helt umulig ut.
At eBay også bekrefter at kjøpet er gjort fra en enhet på din IP-adresse hjemme hos deg, er en annen.

Selv om din telefon har blitt hacket, så er det langt derfra til å knekke alle dine passord, få rot-tilgang, sette opp telefonen som en proxy eller lignende, å få det til å se ut som  en annen enhet er koblet på ditt nettverk. Det er usedvanlig komplisert og veldig mye jobb og kompetanse for småbeløp som 17k.

En annen mulighet er at "hackeren" har knekt passordene til ditt trådløse nett, som trolig er WPA2 eller lignende, og ikke lett å knekke, og at vedkommende står på utsiden av huset ditt å kjøper ting på eBay.

Men igjen, hverken hacking av telefon eller ditt nettverk gir automatisk tilgang til nettleserens "autofyll", så denne hackeren må ha fått tilgang til langt mer.

Hadde en "hacker" først hatt denne informasjonen, så ville det vært mye enklere å bare overføre alt du har på konto til et eller annet sted hvor du ikke har mulighet til å spore det.

Endret 16. juli 2022 av 0laf

[iblazeqt]

0laf skrev (1 time siden):

Det er trolig ingenting selger kan gjøre med dette.

Når man kjøper noe på eBay, så kan man be om å kansellere ordren.
Dersom varen ikke er sendt, kan selger enten avvise en slik forespørsel, å sende som normalt, eller godta at ordren kanselleres.

Dersom ordren kanselleres, så betaler eBay tilbake pengene til den opprinnelige kilden for betaling.
Noe annet tillates ikke av eBay.

Dersom selger på egen hånd overfører pengene tilbake til kjøper, ender selger opp med å betale alle gebyr til eBay, noe de neppe ønsker.

Selgeren er generelt sett ikke involvert i dette i det hele tatt, utover at de har fått en melding om at varen er solgt, så en melding om at kjøper ønsker å kansellere, som da trolig er godkjent ... der slutter all interaksjon med selger, og de vil aldri se noe til betalingen eller ha noe med tilbakebetaling å gjøre.

Det er en av mange grunner til at det du forklarer høres nærmest helt umulig ut.
At eBay også bekrefter at kjøpet er gjort fra en enhet på din IP-adresse hjemme hos deg, er en annen.

Selv om din telefon har blitt hacket, så er det langt derfra til å knekke alle dine passord, få rot-tilgang, sette opp telefonen som en proxy eller lignende, å få det til å se ut som  en annen enhet er koblet på ditt nettverk. Det er usedvanlig komplisert og veldig mye jobb og kompetanse for småbeløp som 17k.

En annen mulighet er at "hackeren" har knekt passordene til ditt trådløse nett, som trolig er WPA2 eller lignende, og ikke lett å knekke, og at vedkommende står på utsiden av huset ditt å kjøper ting på eBay.

Men igjen, hverken hacking av telefon eller ditt nettverk gir automatisk tilgang til nettleserens "autofyll", så denne hackeren må ha fått tilgang til langt mer.

Hadde en "hacker" først hatt denne informasjonen, så ville det vært mye enklere å bare overføre alt du har på konto til et eller annet sted hvor du ikke har mulighet til å spore det.

Dersom en hacker hadde fått direkte tilgang til hans Pc som står påslått hjemme via RDP eller lignende, så ville vel hackeren kunne ha utført dette, og samtidig hatt full tilgang til nettleser med autofyll, og utført kjøpet via TS’s IP. Jeg slår aldri av min pc hjemme (stasjonær). Dette fordrer jo selvfølgelig at TS har hatt en PC påslått i hans nettverk i det aktuelle tidsrommet, med cacha/autofyll pålogging mot ebay. 

Endret 16. juli 2022 av iblazeqt

[aklla]

iblazeqt skrev (19 minutter siden):

Dersom en hacker hadde fått direkte tilgang til hans Pc som står påslått hjemme via RDP eller lignende, så ville vel hackeren kunne ha utført dette, og samtidig hatt full tilgang til nettleser med autofyll, og utført kjøpet via TS’s IP. Jeg slår aldri av min pc hjemme (stasjonær). Dette fordrer jo selvfølgelig at TS har hatt en PC påslått i hans nettverk i det aktuelle tidsrommet, med cacha/autofyll pålogging mot ebay. 

Slik hacking skjer i all hovedsak kun på film..

[iblazeqt]

aklla skrev (3 minutter siden):

Slik hacking skjer i all hovedsak kun på film..

Det kan nok stemme - jeg tror heller det er noen kjentfolk inn i bildet. Noe annet høres veldig usannsynelig ut. 

Endret 16. juli 2022 av iblazeqt

[Gjest Slettet-PJ426FqLv6]

Tipper noen har vært på hjemmenettverket mens du var i Sverige. 

EDIT: En nabo/bekjent som har fått tilgang til en eller flere passord. Med autofill på passord er vel ikke historien så usannsynlig?

Endret 16. juli 2022 av Slettet-PJ426FqLv6

[Milhouse85]

Det er en overveldende større sannsynlighet for at det er kjentfolk, eller at det er TS som skrøner - enn at det er hacking. Ja. Hele historien til TS høres usannsynlig ut. Men jeg tenker det heller ikke er så relevant. For selv det mest usannsynlige her i verden; kan i sjeldne tilfeller være sannsynlig. Så derfor er det unødvendig å stille spørsmål til kredibiliteten til TS. For hvorfor i alle dager skulle vedkommende "finne på" - en slik historie? Hva har vedkommende å tjene på det? - Ingen ting. 

Jeg tenker også at det er lett å tro at man har blitt hacket. Når man ikke forstår hvor kompleks en slik "operasjon" faktisk er. Hadde dette vært tilfelle, er det mye mer logisk at denne hackeren hadde kjøpt krypto eller gjort noe annet, enn å bestilt en iPhone på eBay. Men man skal heller aldri undervurdere dumskapen til folk. Uansett hvor "smart" man er. 

Uansett om det er en Donald Duck -historie eller ei. Syns jeg det er unødvendig å hakke på TS for "historien". Det tjener ingen ting på; tvert i mot. Det blir det bare dårlig stemming av.... så ender vi opp slik... 😜

 

[BadCat]

Kanskje det er TS som skriver manuset til den nye dramaserien som kommer på NRK til høsten.

[Bytex]

Det du påstår har skjedd er fullstendig umulig teknisk sett, så enten har noen du kjenner gjort det med telefonen din, eller så troller du.

Endret 16. juli 2022 av Bytex

[abrj]

Du har ikke noen unger i huset som kan ha "tyvlånt" telefonen din og vært litt uheldig med trykkingen, for så å prøve å få refund?

[Comma Chameleon]

Bytex skrev (4 timer siden):

Det du påstår har skjedd er fullstendig umulig teknisk sett, så enten har noen du kjenner gjort det med telefonen din, eller så troller du.

Eller så er han dårlig å beskrive. Et typisk kjennetegn for folk som blir svindlet er at de gjerne glemmer å ta med veldig relevant og viktig informasjon i tillegg til å ta med ekstra irrelevant informasjon som kun skaper forvirring. Så det at ting virker "umulig" kan ha mer med hvordan TS har lagt fram informasjonen framfor hva som faktisk har skjedd.

Det er selvsagt en veldig stor mulighet for at det er noen bekjente som har gjort det, men sjansen for at TS er blitt svindlet er ikke "umulig" slik som det virker her.

[Presley]

 

0laf skrev (6 timer siden):

Det er en av mange grunner til at det du forklarer høres nærmest helt umulig ut.
At eBay også bekrefter at kjøpet er gjort fra en enhet på din IP-adresse hjemme hos deg, er en annen.

Alt du skriver virker både logisk og riktig, mest av alt har du rett i at jeg har virkelig ikke peiling på hva som skal til for å få til slikt.
Det du skriver om at ebay ikke kan oppgi ip-adressen aner jeg ikke om stemmer eller ikke, det gjorde han vertfall, dette er hva han skrev i det avsnittet: "If seller will not respond or not willing to cancel, then you have to file dispute on Credit Card or bank to file charge back to the full refund. In case, if any unauthorized selling done on the account then kindly inform the same to the buyers and cancel the transaction. The IP address was 81.166.*.**, which is of Norway(jeg som fjernet de siste tallene, ikke vet jeg om det spiller noen rolle heller).

abrj skrev (1 time siden):

Du har ikke noen unger i huset som kan ha "tyvlånt" telefonen din og vært litt uheldig med trykkingen, for så å prøve å få refund?

Minstejenta er 19 og hun nekter for å ha gjort noe slikt. Jeg har dog en stasjonær pc som står på 24/7 som mediaserver, men om den hadde blitt brukt så ville ikke ebay rapportert om en ny enhet som har logget på ebay, det ville heller ikke skjedd om det var laptopen som ble brukt, som også lå hjemme. Og når jeg ser over tidspunktene på kjøpene som er oppgitt i tidssoner langt hjemmefra så regner jeg meg frem til at det var på kvelden i 9-tia kjøpet ble gjort, da var jeg jo faktisk kommet hjem igjen..

Så selve forløpet har jeg fortsatt ikke peiling på, og dere må gjerne shame meg for at jeg ikke vet bedre, jeg har bare prøvd å gi den infoen jeg har.. Men for å gjenta meg selv, jeg har ikke levert noe BS eller diktet opp dette.. Men det kan jo virke som jeg etter hvert som informasjon har blitt sortert av dere at dette ble postet i feil del av forumet, at det ikke er noe telefonhack det er snakk om, men det var min første tanke, derfor ble det postet her.. Igjen, sorry.. Jeg skal aldri mer prøve å spørre om hjelp om noe jeg ikke kan en dritt om, jeg bør selvfølgelig vite mer om temaet jeg spør om før jeg spør, lesson learned..

[0laf]

iblazeqt skrev (8 timer siden):

Dersom en hacker hadde fått direkte tilgang til hans Pc som står påslått hjemme via RDP eller lignende, så ville vel hackeren kunne ha utført dette, og samtidig hatt full tilgang til nettleser med autofyll...

Nope, ikke med mindre hackeren også brøt seg inn i huset, og benyttet PC'en til trådstarter.

Dersom det er snakk om hacking over nettverket, og man antar at hackeren har full tilgang til PC'en, og til rot, og dermed filsystemet, over nettverket, så kan man likevel ikke helt uten videre hente ut autofyll-data.

Utviklere av nettlesere er litt smartere enn som så, dataene er som oftest lagret godt kryptert i SQL format i filer osv.

( Man kan se sine autofyll-data på en Windows maskin med Chrome på : %userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data hvor man også kan se at de er kryptert, og kun kan dekrypteres av nettleseren som lagret de, på enheten de ble lagret på osv. )

Man må ha direkte tilgang til nettleseren, på den fysiske enheten autofyll-data er lagret osv.

Remote Desktop kan i noen tilfeller virke, men det må jo også settes opp først, med mindre trådstarter allerede hadde RDP kjørende e.l.
Som standard er RDP slått av, og med nyere OS så er NLA (Network Level Authentication) aktivert, som gjør det nesten umulig å få til uansett, uten fysisk tilgang til maskinen til trådstarter.

Det finnes "stealere", altså programmer som forsøker å lure nettleseren til å dekryptere aufotyll-data, men det er på ingen måte enkelt.

Den siste tiden har det vært noe økning i angrep med stealere, etter at ukrainske Raccoon stenge ned sin tjeneste på grunn av krigen.
Siste generasjon stealere som BlackGuard, Dridex, Jester m.fl. kan i enkelte tilfeller stjele nærmest alt av brukernavn og passord, men det skal normalt noe til for å bli angrepet av noe slikt .... så er det selvfølgelig alltid Vidar !

Endret 17. juli 2022 av 0laf