Hacket og svindlet for 17K, hjelp!

[tommyb]

Mmm. Hvorfor lagrer du betalingskortet ditt på en nettbutikk, rett mot bankkontoen, og uten form for noen TFA eller noe? Risikopreferanse?

Grunnen til at jeg bruker PayPal på eBay er at det er trippel beskyttelse av pengene mine. eBay beskytter meg mot selgeren, PayPal beskytter meg mot misbruk av eBay-kontoen, og kredittkortet beskytter meg hvis alt annet feiler.

[Gjest Slettet-PJ426FqLv6]

Om man knytter Chrome opp mot en konto og skrur på synkronisering, så følger jo passord med videre om man klarer å logge seg inn? Eller er det noe jeg misforstår her...

[0laf]

Billy Bones skrev (18 minutter siden):

Eller er det noe jeg misforstår her...

 

Nei, det er riktig.

I stedet for at autofyll-data lagres lokalt, så lagres de sentralt, hos Google

De er fremdeles kryptert, og må dekrypteres, men i stedet for at det er selve nettleseren på maskinen man må ha tilgang til for å se disse dataene, så holder det med tilgang til Google-kontoen, ettersom de kan sees i en hvilken som helst nettleser så lenge man har tilgang til Google-kontoen osv.

Det er der tofaktor kommer inn, Google vil sende en SMS dersom en ny enhet forsøker å logge inn.

 

[geir__hk]

Føler at det er étt spørsmål som ikke er blitt spurt ennå:

Har du - på ett eller annet tidspunkt - fått telefon fra Microsoft, bank, skattevesen el.l. som av en eller annen grunn fikk deg til å laste ned og installere software på maskinen ? NB: Dette kan ha skjedd lang tid tilbake ikke nødvendigvis like før bestillinga skal ha blitt utført.

[Aiven]

Hvis fyren fortsatt er pålogget, så antar jeg du kan spore enheten hans her: https://www.google.com/android/find

Du kan også spille av lyd. Jeg vet om folk som har klart å spore opp og få tilbake en stjålet mobil på denne måten (det var iphone, men dette fungerer på samme måte).

Samtidig er det selvsagt mange måter dette kan feile på, så sjansene er små.

Jeg vil anmerke at google har et innebygd remote desktop program, som muligens kunne blitt misbrukt til å gjennomføre noe slikt.

Synes ikke noe om utidig atferd mot trådstarter, man skal være rimelig inne i dette for å erklære at dette er umulig, så caller bullshit på bullshitcallingen. Har selv blitt møtt av anklager om løgn etter å ha blitt svindlet for en lignende sum før, dessverre finnes det endel luringer på  nett som liksom skal avsløre alle hele tida.

Er du så jævla redd for å bli lurt på et internettforum at du kaster om deg med anklager om løgn ved den minste mistanke, da synes jeg ærlig talt du er litt patetisk. Risken for å bli lurt er en del av livet, du taper mye mer ære om du anklager uskyldige.

Endret 17. juli 2022 av Aiven

[Presley]

geir__hk skrev (7 timer siden):

Føler at det er étt spørsmål som ikke er blitt spurt ennå:

Nei, jeg har aldri installert noe fra noe slikt, har hatt noen samtaler med slike svindlere, men de samtalene har alltid endt med at jeg blir kalt for en motherf... og lignende..

Aiven skrev (6 timer siden):

Hvis fyren fortsatt er pålogget, så antar jeg du kan spore enheten hans her: https://www.google.com/android/find

Du kan også spille av lyd. Jeg vet om folk som har klart å spore opp og få tilbake en stjålet mobil på denne måten (det var iphone, men dette fungerer på samme måte).

Er du så jævla redd for å bli lurt på et internettforum at du kaster om deg med anklager om løgn ved den minste mistanke, da synes jeg ærlig talt du er litt patetisk. Risken for å bli lurt er en del av livet, du taper mye mer ære om du anklager uskyldige.

Prøvde å spore enheten, men den var ikke mulig å nå, prøvde både å spille av lyd for å skremme(omtalt tidligere i tråden) og å spore. Eneste som kom ut av det var at jeg fikk IMEI-nummeret til telefonen det er snakk om.

tommyb skrev (8 timer siden):

Mmm. Hvorfor lagrer du betalingskortet ditt på en nettbutikk, rett mot bankkontoen, og uten form for noen TFA eller noe? Risikopreferanse?

Grunnen til at jeg bruker PayPal på eBay er at det er trippel beskyttelse av pengene mine. eBay beskytter meg mot selgeren, PayPal beskytter meg mot misbruk av eBay-kontoen, og kredittkortet beskytter meg hvis alt annet feiler.

Jeg vet ikke hva TFA er, vertfall ikke ut fra benevnelsen.. Men jeg har paypal linket opp med ebay, og hadde ikke to-stegs verifisering aktivert. 

Billy Bones skrev (8 timer siden):

Om man knytter Chrome opp mot en konto og skrur på synkronisering, så følger jo passord med videre om man klarer å logge seg inn? Eller er det noe jeg misforstår her...

Jeg bruker Opera på alle pc-enhetene mine, og ja jeg har autoutfyll aktivert. 

Jeg har teamviewer installert, men ikke vært pålogget på et halvt år eller noe og den logger seg ikke på ved oppstart.

[Milhouse85]

Presley skrev (På 15.7.2022 den 20.05):

Smartingen har klart å annullere ordren men rute refund-pengene til seg selv i stedet for meg. 

Dette er heller ikke mulig. Betaler man med kort - blir betalingen alltid refundert til samme kortnummer. 

Så hvis jeg forstår deg rett:

- Noen logget seg inn på din eBay-konto fra din IP - sannsynligvis fra en Galaxy A52 5G.
- Du ser at kontoen, et debit-kort er trukket 17 000 kr,- for en iPhone kjøpt på eBay.
- Du og din kone var i Sverige når dette skjedde.
- Etter kontakt med eBay fikk du fortalt at betalingen er refundert en annen konto.
- eBay vil ikke oppgi kontonummeret / denne betalingen. Selv om angivelig skal være deg det er snakk om.
- Du har IMEI nummeret til Galaxy A52 5G telefonen som angivelig skal være brukt.
- Du tror selv du har blitt hacket mens du var i Sverige. 

Jo mer jeg tenker på dette, jo mer usannsynlig virker hele senarioet. 

Her er hvorfor
- Få personer har 17 000 på en brukskonto tilknyttet et vanlig debit-kort. 
- En så stor betalingen blir så godt som alltid verifisert med BankID eller totrinnsverifisering.
- En betaling skal alltid gå mot samme betalingsmetode som er utført. 
- eBay vil ikke oppgi opplysninger om refunderingen, selv om det angivelig skal være fra deg.
- En "hacker" bestiller ikke iPhone... av åpenbare grunner.
- Et slikt angrep som du antyder er veldig omfattende og lite teknisk sannsynlig 
 

Så din hypotese om et hackerangrep er veldig lite sannsynlig. Mest sannsynlig er det noen du kjenner - dersom historien din stemmer. Kanskje sliter du med å holde orden på tanker & følelser knyttet til dette - pga "sjokk-keffekten" av det å bli lurt.

Hacking? Høyst sannsynlig nei.
Lurt / bedrageri? Mer sannsynlig. 

 

Endret 17. juli 2022 av Milhouse85

[Bytex]

At ungene nekter betyr ikke at de ikke har gjort det.  Tror du skal prøve å få en bedre forklaring ut av denne 19 åringen din. Det kan være hen har blitt tvunget til å gjøre det av noen venner, og hen tør ikke sladre. Altså sitter noen andre med en iphone til 17k eller har solgt den videre. Kanskje hen er innblandet i et rusmiljø du ikke vet noe som helst om? De fleste foreldre har jo ikke full kontroll på hva ungene driver med, hvertfall når de er over 18. Folk gjør hva som helst for å dekke over gjeld, tilogmed å stjele fra sin egen familie. Kanskje hen har blitt bøllet til å stjele penger fra deg.

Kanskje er spillavhengig og ikke klarer å si det til noen pga skammen rundt dette.

Kanskje de er skyldig noe til en de ikke burde vært skyldig penger, og har blitt presset til å gjøre dette for å "slippe unna". Mange muligheter her. Svindel eller hacking er det ikke. Så fort du forteller det til folk som faktisk vet hva hackere kan gjøre, blir teorien blåst til støv. Hackere er ikke magiske trollmenn som kan komme seg inn på alt mulig med et tastetrykk. Sort sett all hacking har hjelp av den hackede på et eller annet vis, ofte ubevisst ved å trykke på noe eller svare på en melding og bli phishet.

Det er instinktivt at foreldre tror sine egne bare er "verdens beste barn", men vi har vel alle gjort mye rart og lyvd til foreldrene våre etterpå. Det er for enkelt å lure deg til å tro at det må være svindel, alle de tekniske detaljene du har fortalt tilsier noe helt annet.

Endret 17. juli 2022 av Bytex

[tommyb]

3 hours ago, Presley said:

Jeg vet ikke hva TFA er, vertfall ikke ut fra benevnelsen.. Men jeg har paypal linket opp med ebay, og hadde ikke to-stegs verifisering aktivert. 
 

Beklager, det heter 2FA. Altså to-faktor autentisering. Det viktigste grepet du gjør her, viktigere enn å få transaksjonen kansellert, er å sette opp betalingsløsningen riktig slik at du må bruke bankID for å betale.

Det er ikke så vanskelig å bli fraristet penger som noen i tråden her virker å mene. Det er mange grunner grunn til at flere og flere tjenester krever to-faktor autentisering nå: internett er ikke som det brukte å være. Det scammes penger over en lav sko. Med remote desktop eller team viewer påslått og åpen mot nett kan du naturligvis bli hacket gjennom automatiserte angrep. Men trojanere og malware er også vanlig.

Du bør gå over og bytte alle passord som du har lagret i synk-tjenesten til Opera. En ting er at de tidligere har blitt hacket, i 2016 tror jeg, og kan bli hacket igjen. En annen ting er at malware, for eksempel RedLine, målrettet angriper Opera for å hente ut passordene og informasjonen din. Med falske apper og browser-plugins, trojanere/virus som sprer seg som gressbrann over Facebook og falske hentemeldinger som etterhvert ser mer og mer ut som ekte, så er ikke våre tiltrodde enheter sikre.

Du bør derfor ikke automatisere tilgangen til bankkontoen din.

 

Endret 17. juli 2022 av tommyb

[gruble]

Hei!

Dette var jo litt interessant. Minner litt om Zeus, som var en trojaner rettet mot banker som gikk rundt for rundt 10 år siden. Også der så det ut som at det var brukeren selv som hadde gjort overføringene, fra samme IP og konto. Etter å ha lest tråden ser man jo at det ikke er det samme, men hadde noen likhetstrekk, så nevner for de som er interessert.

Uansett, saken her. Er vel en liten sjanse for at det trolles her, men lar den gå.  Gått gjennom det du har skrevet. Vi kjører en liten timeline fra det du sier

Tirsdag 12.07.:
- Du reiser til Sverige.
- Mens du er i Sverige logger noen inn på Gmail-kontoen din. Det er en svensk IP. Mobilen er en Galaxy A52 5G.
- Du kommer hjem.
- Rundt 21:00 på kvelden er det noen som kjøper en iPhone via Ebay, fra IP-adressen hjemme hos deg. Da var du hjemme igjen fra Sverige.

Torsdag 14.07.:
- Du går inn i nettbanken. Ser at det er trukket 17K.
- Du ser på Ebay at det er logget inn fra en ukjent enhet idag, 14.07. Altså 2 dager etter kjøpet egentlig er gjort. Du nevner ikke noe om ny enhetsinnlogging på eBay dagene før, kun den 14.07.

Svindleren har altså:
1: Fått kontroll over telefonen din / Gmail-kontoen din mens du var i Sverige. Brukt sin egen telefon for moro skyld til å logge inn på gmail-kontoen din, med en IP fra Sverige.
2: Drøyer'n til 21-tida på kvelden, og tenker det kan være greit å bestille noe fra Ebay. Hackeren gidder ikke bruke egen telefon nå, så bruker heller backdoor til din telefon og bestiller fra eBay.
3: Hackeren tar en feriedag den 13.07.
4: Ferdig på ferie. Hackeren tenker det kan være greit å fikse en refund for iPhone bestillingen. Denne gangen orker ikke hackeren å bruke bakdøren til telefonen din. Nei, logger heller rett inn på eBay med sin egen telefon nå (som du sier, ny innlogging på Ebay fra ukjent enhet den 14.07.). Fortsatt din IP, da. Hackeren har enten spoofet IP-en din (som faktisk ikke er så lettvindt, mange mekanismer som beskytter mot det), satt seg utafor døra di og koblet på WiFi, eller bruker hjemmenettet ditt som en proxy... 😅

Dette høres rart ut, gitt! Har du glemt å nevne noe, kanskje? Eller er det kona di? Eller tuller du..?

Og forresten. Er du fra Stavanger-området, eller?

Endret 17. juli 2022 av gruble

[Bytex]

Han har allerede nevnt at datteren var hjemme. Så her er det nok helt andre årsaker enn "hacking".

[gruble]

Bytex skrev (2 minutter siden):

Han har allerede nevnt at datteren var hjemme. Så her er det nok helt andre årsaker enn "hacking".

Ja, så han nevnte at dattera var hjemme. Da peker det mot en aldri så liten sammensvergelse her. Vi må tross alt ikke glemme den mystiske Gmail-innloggingen fra ny enhet i Sverige, den 12.07. Her var det kun kona som var med!

Hva man skulle få ut av den innloggingen vet jeg ikke, men..

Endret 17. juli 2022 av gruble

[gruble]

gruble skrev (8 minutter siden):

Ja, så han nevnte at dattera var hjemme. Da peker det mot en aldri så liten sammensvergelse her. Vi må tross alt ikke glemme den mystiske Gmail-innloggingen fra ny enhet i Sverige, den 12.07. Her var det kun kona som var med!

Hva man skulle få ut av den innloggingen vet jeg ikke, men..

Klarer ikke å dy meg. Det kan selvfølgelig også være dattera som ønsker å peke ut kona som gjerningsperson. En nøye planlagt innlogging via VPN med svensk IP,  mens trådstarter og kona var og handlet litt beken hos söta bror. Ikke umulig!

EDIT: Håper det er innafor med et lite glimt i øyet her. Synes bare det høres litt rart ut. Om det faktisk har skjedd må du selvfølgelig anmelde på mandag, Presley 🙂

Endret 17. juli 2022 av gruble

[tommyb]

Dere får det til å høres ut som ikke malware alltid bruker offerets IP. Malware bruker alltid offerets IP, siden det ligger på offerets hardware.

[gruble]

tommyb skrev (2 minutter siden):

Dere får det til å høres ut som ikke malware alltid bruker offerets IP. Malware bruker alltid offerets IP, siden det ligger på offerets hardware.

Ja, veldig godt poeng det. Men det forklarer det fortsatt ikke, siden innlogging i Sverige og for refund på eBay ble gjort fra annen enhet. Tenker jeg da, hvertfall.

[torbjornen]

Kva imei-nummer har telefonane til kone og dotter, og er det samsvar med imei-nummeret til den mystiske telefonen som logga inn?

[Presley]

Ingen fare med å bruke glimt i øyet, gruble, jeg er all in for slikt selv. Holder forresten til på Hamar-ish om du ønsker å komme å se på fakta selv.

Vet ikke hvor mange ganger jeg gidder å gjenta at det ikke er BS, tror faktisk det ender her, for hodet mitt har kvernet nok på dette om jeg ikke må gjenta meg selv og "forsvare meg" ovenfor beskyldninger om at jeg er ute med røverhistorier. Alt jeg har skrevet her har jeg kun skrevet i beste mening og gitt info som jeg trodde var relevant, hadde jeg hatt peiling på slikt så hadde sikkert det jeg har skrevet og informasjonen vært annerledes lagt frem, men dette var jeg innom tidligere.

Jeg har nå hatt "familieråd" hvor jeg har hatt en alvorsprat med de som kunne hatt fysisk tilgang til pc'ene mine, forklart at det er ingen som skal spikres opp på sørvendt vegg for dette.. Ingen har noe å tilstå, så her i huset legger jeg saken uansett død nå.. 

Konemor har forøvrig Galaxy S21 og minstejenta har fjorårets iphone(kjøpt i fjor vertfall), så ingen av de matcher med imei-nummeret som ble oppgitt av google.

Hadde tenkt å sette meg ned å lage en timestamp, men ser at gruble har gjort dette så da gidder jeg ikke. Har ikke sjekket at det hen har skrevet matcher med virkeligheten(her finnes det og mulighet for at jeg har snublet i forskjellige oppgitte tidssoner, så det får nå bare være) men det gjør den nok. 

Uansett blir saken anmeldt i morgen da jeg har fri noen timer før jobb. 

 

Takk for hjelpen, slik jeg konkluderer så langt så er jeg villig til å gi Milhouse85 den mest sannsynlige konklusjonen med at det er større sjans for at jeg er svindlet enn at jeg er hacket.. Men slik jeg ser det så er det ikke så veldig lett å finne ut av det heller, siden ingen som har hatt fysisk tilgang til mine enheter tilstår noe uten at jeg begynner å trekke negler, og det gidder jeg rett og slett ikke nå.. 

Takk for meg.

Endret 17. juli 2022 av Presley

[Uderzo]

Tråden stenges etter ønske fra TS.

Vil samtidig benytte anledningen til å foreslå at enkelte roer ned kynismen sin litt. Hva med å gi folk "the benefit of the doubt", og i stedet for å beskylde folk for løgn osv. heller prøver å hjelpe og være litt forståelsefull for at ikke alle har veldig peil på IT sikkerhet?
Håper dere kanskje lærer noe av dette, og ikke går rett i strupen på neste person som ber om hjelp. 

Endret 17. juli 2022 av Uderzo