Hackeren var flink og dere kan jo lure på hvem som var en idiot? Jo – det var meg, rett etter ankomst Norge. En godtroende fjott, er vel kanskje en bedre beskrivelse.
Det er vel ikke alle som vedkjenner seg et slikt stempel, men den straffen skal jeg ta. Det er nesten i klasse med brev fra Nigeria, men jeg var ikke drevet av grådighet, men om et ønske om at min PC skulle virke.
Historien startet mest sannsynlig en gang på Gran Canaria, og muligens for lenge siden. I så fall var hackeren et tålmodige svin før han slo til.
Telefonhacking
Mitt første møte med hacking, som jeg ble klar over, var med telefonen min sør på Gran Canaria.
Jeg ventet på en pakke fra min hoffleverandør i Kina som aldri kom. Den var mot normalt sendt med noe annet enn vanlig post. Sikkert det helvetes selskapet DHL, som jeg hadde dårlig erfaring med fra tidligere.
Nok om de, jeg fikk en melding på SMS om leveransen. Det er mulig det er den på bildet under, men linken gikk til en app for DHL, selv om meldingen kom fra Posten express. Jeg tør rett å slett ikke trykke på nytt for å sjekke.
Den gang da jeg gjorde det, startet et helvete og telefonen min levde sitt eget liv med oppringing til ukjente mennesker, og kjente. Jeg tror den også sendte ut meldinger. Det endte med at jeg måtte installere virusprogrammer på dingsen for å få rettet opp i jævelskapet. Ikke noe moro i det heletatt.
I ettertid har jeg lest om dette, og sett advarsler. Dette kalles visstnok Flubot. Dette er ett av de moderne navnene vi bør lære, men siden jeg har memory overflow kaller jag alt slikt hacking. Det ordet husker jeg, og det er det jeg bruker, selv om det er feil.
Reklame
Idioten og hackeren
Da har vi kommet til historiens kjerne.
En eller annen gang, og mest sannsynlig, har jeg fått inn en hacker på besøk på min PC på Gran Canaria. Ikke spør hvordan, for jeg besøker ikke slibrige sider på den PC-en. Den bruker jeg hovedsakelig til å skrive historier på, som denne.
Før avreisen til Norge hadde jeg rett å slett ikke tid til å pleie min gode venn, lapptoppen. (Lapptopp er egentlig et feil begrep. Kall den heller flyttbar, eller bærbar uten meis.) Det skulle jeg få bedre tid til når jeg kom til Norge uten byggeprosjekter, eller krav til stell av fincaen vår i sør på herlige Gran Canaria. (For de som ikke kjenner til termologien så er en finca en liten gård. I mitt tilfalle en steinhaug med noen døde trær, og noen jeg har fått liv i.)
Etter innstallering av maskinen på kjøkkenbordet i leiligheten i Norge stod oppdatering av PC-en for tur.
Det var rett å slett umulig og oppdatere tingen. Det var en app som het VisualBox, som sperret for oppgraderingen. Denne appen var det klin kokos umulig å finne. De sier på reklamen at det ikke er noe som heter det, men det er det.
Microsofts kundestøtte
Etter flere dager med strev, søk på nettet og seeing av instruksjonsvideoer på YouTube ga jeg opp. Microsoft måtte hjelpe meg.
Når du tar kontakt med dette firmaets hjelpeside må du legge inn ditt telefonnummer, og en ledig guru ringer deg tilbake. Så ble gjort. Telefonnummeret jeg la inn var et norskt kontantkortnummer som vi normalt aldri bruker inntil denne operasjonen. Til og med mine nærmeste venner, eller familie, hadde ikke kjennskap til dette nummeret, før dette.
En hyggelig rogalending ringte meg tilbake etter et par minutter og gjennomsøkte PC-en. Han fant ingen ting han heller. Han nevnte også at han skulle ta dette opp videre hvis det ikke gikk. Det han prøvde på til slutt var en oppdatering av operativsystemet som hadde gått for lut og kaldt vann i en svært lang periode, selv om det for meg virket som om at alt var OK frem til nå, med de normale oppdateringen. Hackeren hadde nok vært inne og «ordnet dette».
Installasjonen krasjet så klart på grunn av omtalte app, som ikke var der.
Der satt jeg fortsatt med en håpløs PC som ikke kunne oppgraderes.
En «flott» lørdag. I hvert fall for hackeren.
Dagen etter, en lørdag, fikk jeg en oppringing fra Microsoft på det nummeret jeg oppga til firmaet dagen før.
Hipp hurra! De ringte fra USA, sa de, og de kunne fortelle meg at de hadde fått melding om at maskinen var full av skitt. Trojansk hest og alvorlige hackerangrep.
De viste meg hvor elendigheten lå, og at min lisens var stjålet. Da falt det jo noen brikker på plass for meg, og jeg var takknemlig for at det nå så ut til at de ville klare å fikse mine problemer. De spurte meg også om jeg brukte Windows sin sikkerhetspakke, noe jeg bekreftet, og de sa at det var bra.
Ut i denne reparasjonsprosessen ble jeg bedt om å betale et relativt ubetydelig beløp for en eller annen tjeneste. Tror det hadde med lisensen å gjøre. Jeg husker ikke helt denne delen av historien.
Varsellamper
Noen varsellamper begynte å blinke inne i skallen min, men de ble neglisjert på dette stadiet siden jeg fikk så god hjelp.
Han fortalte meg sitt navn og sitt Microsoft id-nummer. Typen fant jeg faktisk ved søk på nettet, så dette kunne jo være en reel hjelp.
For å gjøre en veldig lang historie kort, så ble det en del tull med betalingsprosessen, så jeg logget meg inn flere ganger på nettbanken. Etter hvert kunne jeg ikke la vær å reagere på varsellampene i hodet mitt, så jeg ringte opp banken min på min kones telefon samtidig som jeg hadde hackeren på tråden i min telefon. Til hackerens forundring hadde DNB telefontjeneste i helgen. Takk til DNB for det!
Banken informerte meg om at det var lagt reservasjoner på betydelige beløp på kontoene mine. Hackere fikk panikk og slengte på røret og sendte ut slibrige meldinger til venner på nettet, ringte opp uforstående mennesker og la inn innlegg på Facebook, som så klart ble stoppet av Facebooks sensur med varsel til meg om at nå var det rett før jeg ble bannlyst og kastet ut.
De hadde tatt over alt på PCen!
Den første utbetalingen til hackeren.
Etter en rimelig kort tid fikk jeg melding fra banken på SMS at det var gått ut 10.000,- , og at jeg skulle ta kontakt med dem om dette ikke var riktig. Du kan jo gjette hva jeg gjorde?
Banken sa, ja vel, det var ikke noe de kunne gjøre, men jeg måtte sende inn en reklamasjon på belastningen. Det beste var å sende inn en reklamasjon når skurkene hadde drenert mine konti. De øvrige reservasjonene lå der, men var ikke utbetalt enda. Det vil si bokført. Før de ble bokført var de bundet på hender og føtter, fikk jeg opplyst.
Etter dette var jeg i daglig kontakt med banken om situasjonen og hva som kunne gjøres. Saken ble også politianmeldt, men slike saker blir henlagt. Politimannen som avhørte meg var en trivelig og forståelsesfull tjenestemann, men det hjelper jo så lite.
En del av pengene gikk så klart ut fra kontoen i den kommende uken, og reklamasjonene ble sendt inn.
Jeg fant i farta ikke noen forklaringer på DNBs nettside, men her er forklaringen hos S Banken:
Hva menes med reservert beløp?
Når du handler med kortet ditt undersøkes det om det er dekning på konto, og beløpet du handler for reserveres. Ditt disponible beløp blir nedjustert, mens saldo forblir uendret. Når transaksjonen belastes din konto blir saldo redusert og reservasjonene slettes. Etter bokføring vil detaljer om brukerstedet vises.
Visa-transaksjoner belastes konto med dagens valutakurs satt av Visa.
Beløpet som ble reservert da du brukte kortet kan derfor avvike fra det beløpet som blir bokført.
Hensikten med reservasjonen er å sikre at det er dekning på konto når bokføring finner sted.
Det forunderlige
Det jeg ikke forstår, siden jeg er en idiot, er at når banken vet at ulovligheter pågår, så kan de ikke gjøre noe. I min forestillingsverden så trodde jeg virkelig at DNB kunne kontakte mottakende finansinstitusjon, for pengen går jo til et sted, og de sitter inn med alle opplysningen. De burde meldt fra om at her var det «elg i mosen», som de sier på Paradise Hotel.
I et slikt samarbeid trodde jeg virkelig at denne samhandlingen kunne ført til at bandittene kunne blitt tatt. Men nei. Jeg satt med svarteper, og sikkert mange andre gjør det samme både nå i og i fremtiden.
Microsoft ble også varslet om at enten var min PC-overvåket til det ble lagt inn et telefonnummer, eller så var det et hull i sikkerhetssystemene til Microsoft.
Hva lærte fjotten av hackeren, Microsoft og DNB?
Jo, her kommer listen.
- Microsoft ringer ingen før du ber om det.
- Microsoft hjelper ikke til i helgene.
- Bankenes resurser er normalt begrenset i helger.
- La deg ikke distrahere med å måtte skrive ned uendelige tallrekker med tall for id nummer til PC og dets like
- Hold hodet kaldt og ikke la deg rive med.
- Vær obs på varsellampene i skallen.
- Pass på at du ser hele tiden hva som foregår på maskinen
- Aldri betal med kort på nettet mens du har noen på telefonen. Dette viste jeg jo så fryktelig godt, men der slapp idioten seg løs.
- Hvis skurkene legger inn en reservasjon på din konto kan den ikke slettes selv om saken er politianmeldt. Banken og du må bare vente til pengene forsvinner ut i det blå fra din konto.
- Jeg skal aldri se ned på de som blir lurt på nettet. Jeg er jo akkurat like dum.
Ble PC-en i orden?
Dagen etter virket det som om at skurkene hadde fått fikset maskinen. Nyeste oppdatering lå inne og alt var fryd og gammen, men det var bare tilsynelatende. Skrivefjøla ble så gjennomsøkt av Microsoft med skarp lupe, ny lisens ble lagt inn og tingen ble oppgradert. Nå er det bare å håpe på at alt virker.
En liten ting jeg stusset på var at eksperten fra Microsoft brukte ikke eget system for å rense den for skitt, men et eksternt virusprogram. Malwarebytes. Stolte han ikke på sine egne virusprogrammer?
Hvorfor henger jeg ut meg selv?
Så folkens, hvorfor forteller jeg så gud og hvermann hvilken stor idiot jeg har vært. Jo, mitt håpe er at det kanskje kan hjelpe til med at en og annen ikke går i samme fella. Jeg har jo hatt ett inntrykk om at folk har ment jeg er en fornuftig fyr. Men de har tatt grundig feil.
Jeg kan alle regler om nettvett! Ingen trenger å fortelle meg disse, og jeg hadde aldri sett for meg at jeg ville gå på denne limpinnen, men i en situasjon med drevne skurker er det forunderlig hva en finne på av galskap. Dere trenger IKKE å fortelle meg at jeg er en tosk, eller hva jeg burde gjort! Det vet jeg.
Det skal aldri gjentas! For å sikre meg er kodebrikke overlatt frivillig til min fornuftige kone, som har gjemt den på et hemmelig sted.
Det er også ganske uforståelig at hun ikke tok meg ut bak huset og avrettet tosken. Grunne kan være at vi ikke har våpen i huset lenger.
Phishing ikke hacking
Nå har jeg fått voksenopplæring fra DNB. Det het ikke hacking men phishing. Det har ikke noe med å sette inn dobber i navle, ører eller andre svært personlige steder å gjøre, men med banditters herjing.
Det skal være et kjent fenomen som betyr at skurkene får tak i sensitiv informasjon for å tømme bankkonti eller bruke kredittilgang.
De forteller videre at ofte er det noen som ringer for å hjelpe deg med PC-problemer. Altså – historien over er en standard øvelse i phirsing. Da har jeg lært det.
Endte historien om hackeren og idioten godt?
Under sakens gang hadde jeg kontakt med en haug hyggelige kundebehandlere i DNB. En hyggelig dame sa at jeg hadde gjort alt rett (og takk og pris), og en av dem beroliget meg såpass mye at jeg klarte å sove litt.
Fikk jeg tilbake pengene, spør dere vel om nå?
Her må jeg si at DNB skuffet i forhold til saksbehandlingen. Det tok skrekkelig lang tid. Transaksjonene på hver enkelt konto og kort måtte anmeldes hver for seg, eller reklameres på som det heter hos dem.
For mine bankkonti ble pengene returnert med unntak av 12.000 NOK. De mente også at jeg hadde vært en idiot, og burde straffes for det med denne avkortningen av tilbakebetalingen. Jeg sendte en klage med begrunnelse, så klart, og de reduserte straffen til 1.200 kroner. Noe jeg syntes var OK og til pass for idiotskapen.
Så var det den første transaksjonen på kroner 10.000, som jeg hadde fått melding om på SMS. Disse pengene var de ikke mye interessert i å returnere. Det ble faktisk litt skriving frem og tilbake i den forbindelse før beløpet var trygt tilbake på konto. Helt utrolig når det ble varslet umiddelbart. Og hvorfor skriver de at hvis det ikke er korrekt skal banken kontaktes? Merkelige greier!
Så – ja det endte godt med det meste av pengene tilbake, en PC jeg aldri mer stoler på, masse lærdom om toskeskap, og forhåpentligvis så vil jeg ikke drite meg ut en gang til. Jeg håper det, men hvem vet hva man kan finne på? Jeg har jo en elendig hukommelse.
Hvordan forhindre denne typen av kriminalitet?
Hva som gjøres bak fasaden av banker og politi har jeg naturlig nok ingen peiling på. Det eneste jeg vet er det jeg selv har registrert og blitt opplyst om. Det virker på meg som om det er fritt frem for skurkene, men hvis en tar grep kan pengene komme tilbake med litt hell.
Politiet i min sak gjorde så klart ingen ting bortsett fra å ta opp forklaring og sende brev tilbake om at saken var henlagt.
Banken? Ja de tok vel kontakt med den finansinstitusjonen de hadde sendt pengene videre til, og krevde tilbakebetaling. Antar jeg.
Men, det kan jo umulig være problematisk å få stopp på kriminaliteten hvis finansinstitusjonene i verden var interessert i å få stopp på elendigheten. Det er jo tross alt noen i den andre enden som får pengene utbetalt, eller overført til sin konto. Det går da vel an å få tatt de? Før transaksjonen er fysisk gjennomført har de jo også stien pengene skal følge. Da går det jo også an å gripe tak. Pengene skal jo ikke legges i kontanter til en ukjent person i en brun konvolutt under en benk i en park en mørk natt. Dette er en enorm industri med en mengde callsentre for luring av folk. Det har de jo vist på TV.
Er verden virkelig slik at ingen bryr seg om å få stopp på jævelskapen?
Paranoia?
Får man forfølgelsesvanvidd av en slike hendelser? For min del – en smule. Hackeren som lurte meg noe grundig, har satt spor i min skjel. Jeg vil aldri gå i fellen med å forsøke å betale for noe, som i historien over, håper jeg, og SMSer og mailer blir grundig lest før jeg trykker på noe som helst. Det virker som om mitt telefonnummer er et yndet nummer for luringer, og virusprogrammer/apper virker ikke for slikt. Det kommer meldinger fra skurker som prøver å loppe meg omtrent daglig.
Jeg skal vise et eksempel på min paranoia.
Noen dager før 17. mai i 2022, året etter at historien over utspant seg, søkte jeg på nettet om programmet for nasjonaldagen. Jeg kom inn på hjemmesiden til kommunen og fikk lest det jeg var ute etter.
Så, rett før festdagen, kom det en SMS. Se bildet under.
Jeg må understreke at det er et spansk Sim kort i min telefon, i tillegg til det norske, og det spanske brukes til søk på nettet, og til det meste av andre ting.
Dette var jo en hyggelig melding, men jeg ble engstelig. Jeg turte ikke trykke på linken, for se telefonnummeret det er sendt fra. Et spansk telefonnummer.
Da fikk jeg to løsninger på netthinnen:
- Ordføreren ligger på stranda i Spania med en sangria og jobber litt.
- Det er en banditt som vil prøve å få meg til å trykke på linken. Hackeren trodde han var smart.
Jeg besluttet at det måtte være alternativ 2. For det kunne ikke være flere alternativer, kan det vel?
Løsningen på mysteriet
Den 18. mai stilte jeg opp på servicekontoret til kommunen for jeg syntes dette var underlig. Meldingen var skrevet på korrekt norsk, med en link inn til kommunens nettside, bortsett fra at når jeg søkte noen dager før kom jeg inn til arrangementer, og ikke til 17. mai.
Den hyggelige damen som ekspederte meg, syntes også dette var underlig, og kunne bekrefte at ordføreren ikke sendte ut meldinger fra Spania mens han var på en snurr. Hun skulle sjekke dette. (Ikke om han hadde vært på en snurr, men om hvorfor det var sendt ut fra et spansk telefonnummer.)
Det tok ikke mange minuttene før hun ringte meg tilbake. Skikkelig service. Grunnen var at slike tjenester ble gjort av et utenlands firma som sendte slikt ut til alle i kommunen.
Da fant jeg løsningen. Jeg vil anta at for å gjøre det billigst mulig brukte de ett telefonnummer fra det landet som mottakeren kom fra. Altså Spania i dette tilfelle. (Jeg fikk ingen SMS inn på mitt norske nummer.)
Altså ingen fare med meldingen, det var bare jeg som var paranoid, men den samme dagen tikket det inn en melding fra mitt spanske telefonselskap.
I meldingen sto det at jeg måtte trykke på en link for at jeg skyldte dem penger, og at tiltak var iverksatt. Her fikk jeg rett i min mistro. Telefonselskapet ble oppringt og de bekreftet at de hadde ikke sendt ut noen melding, og at alt var betalt.
Jeg blir gal! Kan ikke bandittene snart gi seg? Jeg kan ikke stole på noe eller noen.
Livet er herlig, men tryggest uten telefon og PC.
Saludos
Audun
Del dette: