För att motverka bedrägerier kräver vi verifiering via BankID för att publicera en bostad. Bedragare kan därför försöka komma åt redan verifierade konton genom phishing-meddelanden, för att på så vis kunna publicera bostäder och lura hyresgäster på pengar. Du kan skydda dig mot dessa bedrägeriförsök och hålla dina inloggningsuppgifter säkra.
- Vad är phishing mail och sms?
- Hur har en bedragare fått mina kontaktuppgifter?
- Om mitt konto blivit kapat
- Hur får jag mitt konto återaktiverat efter en kapning?
Vad är phishing mail och sms?
Bedragare som vill komma åt ditt konto kan skicka ett så kallat phishing-meddelande där du blir ombedd att logga in på ditt användarkonto på en hemsida som är snarlik blocket.se. Du tror alltså att du loggar in på ditt konto, medan du i själva verket ger ut dina inloggningsuppgifter till någon annan.
Identifiera ett phishing-meddelande
Oftast räcker det att vara vaksam och medveten om tillvägagångssättet. Det är då enkelt att identifiera ett suspekt meddelande:
- Har du fått ett mail eller sms gällande dubbeldebitering, återbetalning eller liknande? Vi har ingen anledning att uppmana dig till att logga in för att du ska ta del av en betalning.
- Kontrollera vilken mailadress mailet skickats från. Alla våra informationsmail skickas från info@bostad.blocket.se.
- Kontrollera alltid länken högst upp på hemsidan och uppge aldrig dina inloggningsuppgifter någon annanstans än på blocket.se, bostad.blocket.se eller qasa.se.
- Vi ber aldrig om kortuppgifter annat än vid betalningstillfället vid publicering av annonsen.
Om du blir kontaktad av någon som du misstänker är en bedragare, anmäl alltid detta till oss genom att rapportera användaren direkt på hemsidan eller till vår support.
Hur har en bedragare fått mina kontaktuppgifter?
Bedragare maskerar sig ofta som hyresgäster innan de försöker ta över ett konto som tillhör en hyresvärd. Får du en kontaktförfrågan från en hyresgäst som direkt ber om kontaktuppgifter bör du därför vara vaksam.
Vi rekommenderar alltid att föra konversationen via chatten på Blocket Bostad. På så vis undviker du att lämna ut ditt telefonnummer eller mailadress och kan därmed heller få phishing-meddelanden skickade till dig.
Om mitt konto blivit kapat
- Har du bara klickat på en länk i ett phishing-meddelande, men INTE loggat in, så har du inget att oroa dig över och behöver inte vidta några åtgärder.
- Har du loggat in efter att ha klickat på länken MÅSTE du byta lösenord på ditt användarkonto. Här kan du återställa ditt lösenord.
- På dina sidor på Schibsted, måste också klicka på "Kontosäkerhet" och välja "Logga ut överallt".
- Har du dessutom angett dina kortuppgifter MÅSTE du spärra ditt kort omgående. Kontakta din bank för hjälp med det.
- Du behöver inte polisanmäla händelsen såvida du inte har lämnat ifrån dig dina kortuppgifter.
Om någon loggar in på ditt konto från en ny enhet (annan dator/mobil) får du ett mejl från Schibsted med information om att en ny inloggning har skett. Om du får ett sådant mejl utan att själv ha loggat in på en ny enhet bör du direkt byta lösenord på ditt användarkonto.
Om du har lämnat ifrån dig kortuppgifter så är det första du ska göra att kontakta din bank och spärra kortet. Efter det bör du även göra en polisanmälan. Om du blivit debiterad för en annonsavgift som du själv inte har gjort kan du få hjälp av din bank att få denna debitering återbetald.
Hur får jag mitt konto återaktiverat efter en kapning?
Så fort vi misstänker att ett konto kapats, inaktiverar vi det kontot på Blocket Bostad. Det ger dig tid att ändra lösenord och begränsar skadan mot ovetande hyresgäster. Du kan kontakta vår support efter att du bytt lösenord på ditt konto för att få kontot återaktiverat.