De flesta bedrägeriförsök som sker på Qasa sker genom kapade konton. Detta beror på att vi inte tillåter publicering av bostäder utan att det finns en BankID-verifiering på hyresvärdens konto. Bedragarna behöver därför komma åt ett redan BankID-verifierat konto, vilket de oftast försöker göra genom att skicka ut så kallade phishing-meddelanden för att komma åt dina inloggningsuppgifter.
Vi jobbar aktivt och ständigt för att förebygga och motverka bedragare, men tyvärr räcker inte alltid våra åtgärder. I den här artikeln förklarar vi hur bedragarna ofta går tillväga och vilka åtgärder du behöver vidta om du har drabbats.
Phishing mail/sms
Det första steget är att bedragarna skickar ut ett så kallat phishing-meddelande där du blir ombedd att logga in på ditt användarkonto på en hemsida som är snarlik qasa.se. Nedan förklarar vi hur du kan se skillnad och vad du bör tänka på för att känna igen misstänksamt beteende.
- Har du fått ett mail eller sms gällande dubbeldebitering, återbetalning eller liknande? Vi på Blocket uppmanar dig aldrig att logga in via en länk när vi gör en återbetalning av annonsavgift.
- Observera att vi aldrig skickar ut sms om annat än signering av hyresavtal.
- Kontrollera vilken mejladress mailet skickats från. Alla våra informationsmail skickas från info@qasa.se.
- Bedragare är ute efter information om ditt användarkonto för att komma åt konton som redan är BankID-verifierade.
- Kontrollera alltid länken högst upp på hemsidan, uppge aldrig dina inloggningsuppgifter till ditt användarkonto på Qasa på en hemsida som inte är qasa.se, bostad.blocket.se. eller blocket.se.
- Om du blir kontaktad av någon som du misstänker är en bedragare, anmäl alltid detta till oss genom att rapportera användaren direkt på hemsidan, via chatten, eller via mejl på info@qasa.se. Om du känner dig osäker på om länken är trygg går det alltid bra att höra av sig till oss i chatten eller via mejl (info@qasa.se) för att fråga.
Vi ber aldrig om kortuppgifter annat än vid betalningstillfället vid publicering av annonsen. Om du får ett mejl eller sms med information om en återbetalning eller liknande ska du därför aldrig uppge någon information. Om du får ett mejl eller sms som uppmanar dig att lämna information om ditt konto, anmäl detta omedelbart till oss.
Vad bör jag göra och hur vet jag om kontot blivit kapat?
- Har du klickat på länken i phishing-mejlet/smset, men INTE loggat in så har du inget att oroa dig över och behöver inte vidta några åtgärder.
- Har du loggat in efter att ha klickat på länken MÅSTE du byta lösenord på ditt användarkonto. Du kan återställa ditt lösenord antingen genom att skriva in till oss i supportchatten eller på info@qasa.se så hjälper vi dig återställa ditt lösenord, eller att du klickar på Glömt lösenord vid inloggningssidan.
- Har du dessutom angett dina kortuppgifter MÅSTE du spärra ditt kort omgående. Kontakta din bank för hjälp med det.
- Du behöver inte polisanmäla händelsen såvida du inte har lämnat ifrån dig dina kortuppgifter.
Hur har en bedragare fått mina kontaktuppgifter?
Bedragare maskerar sig ofta som hyresgäster innan de försöker ta över ett konto som tillhör en hyresvärd. Får du en kontaktförfrågan från en hyresgäst som direkt ber om kontaktuppgifter bör du därför vara vaksam. Om du råkar ge ut dina kontaktuppgifter till en bedragare kan det hända att du får phishing-mejl eller sms. Vi rekommenderar därför alltid att först föra konversationen via meddelandefunktionen på Qasa. Om båda parter sedan vill kan ni föra vidare dialogen på annat sätt om det känns tryggt.
Om ditt konto blivit kapat:
Om du har lämnat ifrån dig kortuppgifter så är det första du ska göra att kontakta din bank och spärra kortet. Efter det bör du även göra en polisanmälan. Om du blivit debiterad för en annonsavgift som du själv inte har gjort kan du få hjälp av din bank att få denna debitering återbetald.
Hur får jag mitt konto återaktiverat efter en kapning?
När du har bytt lösenord på ditt konto kan du maila oss på info@qasa.se från din mailadress som kontot är kopplat till. Vi kan då återaktivera ditt konto åt dig.