Rikke sporede sin Instagram-afpresser til udlandet: 'Jeg kommer simpelthen ikke til at betale den tyv'

Hverken politiet eller Instagram kunne ifølge Rikke Ganer-Tolsøe hjælpe, da en hacker stjal hendes Instagram-konto.

Rikke Ganer-Tolsøe har Instagram-kontoen kvinderudenfilter.dk, men i begyndelsen af denne måned blev den hacket.

RETTELSE: Artiklens overskrift er ændret: DR Nyheder har ikke kunne bekræfte, at afpresseren befinder sig i Mali.

Seks år har Rikke Ganer-Tolsøe brugt på at skabe onlineuniverset og Instagram-kontoen kvinderudenfilter.dk.

Derfor var det katastrofalt, da hun for et par uger siden kom til at klikke på et falsk link, der udgav sig for at være fra Instagram.

- Det gik så stærkt, fortæller hun.

- Der dukkede mails op: 'Nu er der logget ind fra Odense, og nu er der logget ind fra Tyrkiet'. Jeg tænker: Hvad sker der? Panik!

Lynhurtigt havde hackeren taget kontrol over både e-mail, password og brugernavn til kontoen, der har næsten 11.000 følgere. Og snart lå der en besked på engelsk i hendes Whatsapp:

- Hello. I have your Instagram account.

Den første kontakt, hvor hackeren krævede penge for at frigive Rikkes Instagram-konto.

Ville have bitcoins

Hackeren ville have 300 dollars (omkring 1.900 kroner) udbetalt i bitcoins for at levere kontoen tilbage. Men Rikke blev stædig.

- Det er ikke fordi, at det er mange penge, eller jeg synes, at Kvinder Uden Filter ikke er det værd, men det er bare helt principielt, fortæller hun.

- Jeg kommer simpelthen ikke til at betale den her tyv for, at han har taget det, som jeg har arbejdet for de seneste seks år. Det gør jeg ikke. Så jeg nægtede, siger hun.

Hun forsøgte at få hjælp fra Instagram, men det var forgæves, da det store sociale medie ikke har nogen supportlinje. I stedet skal man anmelde den slags online, hvilket kan være svært, når man har mistet kontrollen over sin konto.

- Jeg prøvede at læse deres hjælpeside igennem 38 gange. Jeg tror faktisk, at jeg blev lidt småskør af det. For jeg blev bare sendt i loop rundt, fortæller hun.

Veninde gik i Google-mode

Rikke ringede til politiet for at anmelde det, men fik her at vide, at de ikke kunne gøre noget, fortæller hun.

I mellemtiden gik hendes veninde i "Google-mode". I løbet af tre-fire timers online-research ud fra den e-mail-adresse, hackeren havde brugt, opsporede hun et navn og en adresse.

De skrev hackerens fulde navn til Instagram-kontoen, som han nu kontrollerede.

- Er dette en fælde? lød svaret.

- Jeg er ligeglad med, om du også ved, hvor jeg bor, skrev han.

- Så han tilkendegiver, at det er ham, fortæller Rikke. DR Nyheder har dog ikke kunne bekræfte, at afpresseren befinder sig i Mali.

Beskederne efter, at Rikke og hendes veninde havde afsløret hackerens navn. Han skriver blandt andet, at han er ligeglad med, om de ved, hvor han bor.

Gik til politiet i Mali

Ifølge kvindernes oplysninger boede hackeren i Mali. Så via en anden veninde, der taler fransk, kontaktede de politiet i det vestafrikanske land. Her ville man gerne efterforske sagen. De behøvede bare en officiel bekræftelse fra dansk politi på, at sagen var anmeldt.

Men selvom det var flere uger siden, at Rikke anmeldte sagen til politiet både mundtligt og online, har hun endnu ikke fået en bekræftelse i sin e-Boks på, at anmeldelsen er modtaget.

Ifølge Mads Nørgaard Madsen, partner og it-sikkerhedsekspert i PwC Denmark, der har lavet en kortlægning af cyberkriminalitet herhjemme, har der de seneste år været stor stigning i den slags angreb.

- Det er desværre rigtigt udbredt, og vi ser det både i erhvervslivet og i det private, fortæller Mads Nørgaard Madsen.

Med de såkaldte phishing-angreb sender hackerne links ud til et stort antal tilfældige brugere.

- De skyder lidt med spredehagl. De forsøger at ramme så mange som muligt, og det er også derfor, at beløbene ikke er specielt store, fortæller han.

Kontoen kvinderudenfilter.dk, som blev overtaget af en hacker.

Betale eller ikke betale?

For mange vil det derfor være et stort dilemma, om man skal betale den relativt lille pris for at få sin konto tilbage, erkender Mads Nørgaard Madsen.

- Det er et super svært spørgsmål. Som rådgiver vil jeg altid sige, vi bør ikke betale de kriminelle. For hver gang vi gør det, så støtter vi dem. Problemet er, at der er rigtig mange private og virksomheder, der står uden andre muligheder. De har ingen backup, og det er deres liv. Så er den svær, siger han.

Hans erfaring er dog, at de ofre, der vælger at betale, ofte får deres konto igen. Samme besked fik Rikke Ganer-Tolsøe ifølge hende selv fra en politimand i telefonen.

Hun valgte dog ikke at betale. Hun har i stedet lavet en ny konto for sit kvindefællesskab.

- Det er mit arbejde. Jeg har knoklet seks år for det her, og så er der ikke en eller anden bøv, der skal komme fra sidelinjen og tage det hele fra mig, siger hun

Hun har stadig ikke hørt fra Instagram eller Facebook, der ejer Instagram.

- Hvis jeg kunne, så boykottede jeg mediet, for jeg synes, at det er for dårligt. Det er forfærdeligt, at sådan noget her kan ske, og at man ikke kan få hjælp, siger hun.

Rikke har valgt at lave en ny instagramkonto i stedet for at betale 300 dollars til hackeren.

Facebook: Anmeld det

Facebook har tidligere forklaret, at Instagram er for stort et medie til at have en fysisk hjælpelinje.

I et skriftligt svar til DR fortæller Facebooks nordiske ansvarlige i Sverige, Lukasz Lindell, at man er opmærksomme på den slags hackerangreb, som Rikke er blevet udsat for.

- Desværre har vi ingen data på, hvor udbredt problemet er. Vi opfordrer vores brugere til at melde det, når de oplever det, skriver Facebook.

Desuden opfordrer man brugerne til at slå to faktor-identifikation til.

Samme besked lyder fra it-ekspert Mads Nørgaard Madsen fra PwC Denmark.

- Næsten alle de her services tilbyder dig at lave to faktor-identificering. Desværre er det meget få, der får det gjort, siger Mads Nørgaard Madsen.

Er man blevet ramt, lyder rådet, at man beskytter sine andre digitale konti, siger it-sikkerhedseksperten:

- Skift kodeord, to-faktor på, kontakt politiet.

DR Nyheder har forsøgt at få en kommentar fra Rigspolitiet, men det har endnu ikke været muligt.

OPDATERING, 25. august: Rikke Holsøe har efter artiklens udgivelse fået sin Instagramkonto tilbage gennem Facebooks kundeservice. Hun oplyser, at hun ikke har betalt sin afpresser.

FacebookTwitter