Granskning
Hackade konton utnyttjas i bedrägerierna på Facebook
14 April 2023 | Åsa Larsson |
Bedragare låtsas ofta vara någon som vi har en relation till, eftersom vi då har garden nere. Källkritikbyrån listar bedrägeriförsöken på Facebook – så här ser de ut.
Ibland kan man undra om vad ens Facebook-vän håller på med; det kommer inlägg eller meddelanden som verkar märkliga, frågor om telefonnummer, länkar och märkliga taggningar. Risken är att din vän fått sitt konto kapat och att det är en bedragare du pratar med.
Vi går här igenom hur kända bedrägeriförsök ser ut. Om du har sett något som du vill att vi undersöker eller tycker saknas så skicka in det till oss!
Klonade profiler
En metod är att kopiera innehållet från någons konto och starta ett nytt med samma namn. Sedan skickar bedragaren ut vänförfrågningar till den drabbades vänner som helt enkelt tror att något blivit fel och tackar ja. Den som slänger ett snabbt öga på en profil med bekanta ansikten kan lätt luras.
Falska kändiskonton
Att klona stora konton är mer lukrativt för bedragare eftersom de då når fler personer. Det är ett vanligt problem för kändisar i sociala medier. Förra veckan gick exempelvis artisten Lisa Nilsson ut och varnade sina följare för ett fejkkonto som utgav sig för att vara hon, något som hon fått göra flera gånger förr.
Kändisar används även för fejkade sponsrade inlägg. Det kan nämligen vara värt för bedragare att skapa annonser och den som riktar sig mot en svensk publik vet att utnyttja ansikten som är kända i Sverige – som i det här fallet med TV4-stjärnan Tilde de Paula:
Eller energi- och näringsminister Ebba Busch (KD):
Klonade Facebook-sidor
Bedragare gör kopior av kända varumärkens sidor och börjar locka med fina priser för att komma åt människors personuppgifter. Uppgifter du lämnar ifrån dig blir sedan en del av handeln med personuppgifter på nätet och har köpts av stora svenska företag. Så här kan de fejkade tävlingarna och utlottningarna se ut:
En del tycker att det inte spelar någon roll att man gillar eller kommenterar en blufftävling, om man sedan inte fyller i några uppgifter, men även en gillatumme bidrar till att bedragarnas inlägg får större spridning. Algoritmen uppfattar interaktionen som ett tecken på att inlägget är intressant och visar det därför för fler.
Ett bra steg är att undersöka en sida först. I många fall är sidan nystartad och saknar följare och uppgifter som det verkliga företaget skulle ha. Så här känner du igen en blufftävling och undersöker en Facebook-sida!
Hackade konton
Även om man undvikit att tacka ja till en extra vänförfrågan så kan hackare ta över personens faktiska konto och börja agera med det. Bedragarna kan komma över inloggningsuppgifter på olika sätt, däribland lura iväg folk till sidor där de trott sig logga in på Facebook.
Oavsett metod så är resultatet detsamma; plötsligt börjar någon du känner komma med märkliga förfrågningar. Ett vanligt förkommande bedrägeri är att bedragarna ber om den drabbades vänners mobilnummer på Messenger.
Det följs av uppmaningar som i slutändan kan leda till att man blir av med tiotusentals kronor. Det finns även varianter som skickas som sms.
Tidigare har bedragare skickat kortfattade meddelanden som “Är det här du?” eller “Wow!” ihop med en länk som de hoppas att du som mottagare ska öppna.
Länkarna kan se ut på en mängd sätt, men i slutändan så är bedragarens mål att du ska fylla i uppgifter, kanske logga in eller använda bank-ID, eller skriva upp dig på något kostsamt abonnemang.
Inlägg från hackade konton
Bedragare som vill sprida länkar kan göra inlägg på profilsidan till den drabbade personen. Ett vanligt sätt att ge det inlägget större synlighet i flödet är att tagga personens Facebook-vänner, ibland uppåt hundra åt gången.
Här är ett exempel på hur det kan se ut:
I vissa fall lägger bedragaren upp en bild med fejkade rabatterbjudanden på märken som Louis Vuitton eller Ray-ban och taggar vänner. I andra fall har det rört sig om bildspel och bluffar som har med viktminskning att göra:
En del av meddelandena går ut på att den kapade personen gjort en snabb och enkel peng på något, och påstås vilja tipsa sina vänner:
Hackade konton i Facebook-grupper
För att nå ut går bedragaren även in i Facebook-grupper och gör inlägg. I vissa fall ska den som läser inlägget lockas att klicka på länken med löftet att få se brutala bilder, till exempel från olyckor eller brott.
Bedragaren stänger av kommentarerna så att andra medlemmar i gruppen inte ska kunna varna de andra.
Det kan också handla om att få se bild på påstådda gärningsmän, som i det här fallet:
Ett annat exempel på en länk som spridits:
Under våren och sommaren 2023 började bedragarna använda sig av bilder på influencers ihop med påhittade efterlysningar av tonårsflickor.
Andra lockar med låneerbjudanden. Källkritikbyrån mejlväxlade hösten 2020 med en sådan bedragare och det slutade med att personen ville ha personuppgifter som sedan kan användas för att beställa kort i offrets namn. Här kan du läsa om det.
Söker upp dig personligen
Hackade konton eller fejkprofiler går även in i grupper för exempelvis jobbsökande och låtsas vara arbetsgivare som vill rekrytera. Så här skrev en kvinna i går och lade upp en bild på en Messenger-konversation:
Vill varna för den här människan som påstod sig vara från Dollarstore och sökte folk som ringde upp mig via messenger och inte mitt telefonnummer som jag skickade som sen försökte få mig att filma på min dator när jag var inloggad på min bank så han kunde få tag i en QR-kod för att göra en “bakgrundskoll”…
Utdrag ur Facebook-inlägg från 13 april 2023
[. . .]
Kom ihåg att du ALDRIG ska behöva dela med dig av QR-koder eller någonting som har med Bank-ID eller liknande att göra i en arbetsintervju.
Hackade konton som stödtrupper
Källkritikbyrån har tidigare rapporterat om fejkade utlottningar från Facebook-sidor där svenska konton dykt upp med misstänkt entusiastiska kommentarer.
Man kan ana att det rör sig om hackade konton snarare än fejkkonton då dessa profiler är detaljrika och har en historia bakåt i tiden. Kontona agerar alltså stödtrupper åt bedragarens övriga bluffar. De hyllar synkroniserat varan, ofta med styltiga formuleringar på knepig svenska.
Bluffar på Marketplace
Du lägger ut något till försäljning och en spekulant hör av sig och vill ha varan. Men, personen vill betala genom att skicka hem ett bud till dig med ett kuvert med pengar.
Det är bara det att du också ska betala en mindre summa pengar, för exempelvis tull eller försäkringskostnader, och ombeds fylla i dina uppgifter via en länk.
Den här bluffen spreds mycket i julas och har rapporterats om som “kurirbluffen” av bland annat SVT.
– Det finns inte en enda distributör som skickar hem en brevbärare till dig för att leverera pengar så att en köpare ska kunna köpa en vara, sade Jan Olsson, bedrägeriexpert på Nationellt it-brottscentrum, 2021 till SVT.
Bedragare testar sig fram
För ett par år sedan förekom det att bedragare snodde filmat material från kändisars konton och klippte in påstådda tävlingselement för att locka till sig offer i sociala medier, bland annat Zlatan Ibrahimovic och Zara Larsson utnyttjades i detta syfte. Så här kunde det se ut:
Det här är främst en lista över bedrägerier på Facebook där hackade konton används. Det finns även en stor mängd andra sorters bedrägeriförsök i alla kanaler där bedragare kan nå potentiella offer.
Har du sett ett bedrägeriförsök så tipsa oss gärna!
Vad säger Facebook?
Facebook bytte namn till Meta 2021 och företaget äger bland plattformarna Facebook, Instagram och Whatsapp.
Källkritikbyrån har ställt frågor till Meta om hur många som drabbas av de hackade kontonas aktivitet och hur många svenska användare som kontaktar Meta årligen för att få hjälp för att de blivit hackade, men vi hänvisas då till Metas stora rapport “Community standards enforcement report” och dess del om spam-aktivitet. Det går inte att utläsa specifikt svenska siffror ur materialet.
På frågan om vad Facebook gör för att förhindra kapningar och bedrägerier så säger Sami Tahir, presskontakt på Meta Sverige, att företaget lägger stora resurser på att ta itu med vad han benämner som ett branschproblem.
– Bedrägerier och förfalskningar av olika slag är ett problem i allmänhet på internet, och förekommer tyvärr även på våra plattformar. Bedragare använder sig dessutom av olika metoder för att utnyttja människor, inklusive falska telefonsamtal, SMS, nätfiske genom bluffmejl och olika former av bedrägeriannonser online. Tyvärr är den obehagliga sanningen att bedragare aldrig helt kan undvikas, säger Sami Tahir på Meta Sverige.
Han uppmanar människor att anmäla misstänkta bedrägerier och att vidta säkerhetsåtgärder för att skydda sociala medier-konton, däribland att slå på tvåfaktorsautentisering.
Man kan inte få hjälp av någon person i en kundtjänst på Facebook, utan hänvisas till hjälpsidor.
– Med fler än tre miljarder människor som använder våra tjänster är självbetjäning för närvarande det bästa alternativet för snabb och effektiv lösning av de allra flesta problem. Vi har särskilt dedikerade sidor där man kan få hjälp om man fått konto kapat på både Facebook och Instagram, säger han.
Sami Tahir på Meta tipsar om sätt att skydda sitt konto.
Var försiktig
● Se till att skydda ditt lösenord
● Dela aldrig med dig av din inloggningsinformation
● Logga ut från Facebook när du använder en dator som du delar med andra
● Acceptera inte vänförfrågningar från personer som du inte känner
Varningstecken
● Ditt konto publicerar skräppost eller skickar oönskade meddelanden.
● Konstiga eller misstänkta inloggningsplatser visas i kontohistoriken.
● Du ser meddelanden eller inlägg i din aktivitetslogg som du inte minns att du skickat.
Ta dig ur en kontokapning
● Om du blivit hackad på Facebook – gå igenom stegen på den här sidan
● Om du blivit hackad på Instagram – gå igenom stegen på den här sidan
Så här slår du på tvåfaktorsautentisering
● Gå till inställningarna för säkerhet och inloggning.
● Bläddra ned till Använd tvåfaktorsautentisering och klicka på Redigera.
● Välj den säkerhetsmetod som du vill lägga till och följ anvisningarna på skärmen.
LÄS MER:
► Guide: Så känner du igen en blufftävling
► Detta händer när du går på bedrägerier på Facebook
Uppdatering 29 augusti 2023: Ytterligare en bluffmetod tillagd.
Notering; Källkritikbyrån samarbetar med Facebook som tredjepartsfaktagranskare, men det gäller faktagranskning och inte moderering. Vi kommer alltså inte att kunna hjälpa dig som blivit hackad, annat än att vi belyser frågan genom att skriva artiklar om det, på samma sätt som andra medier som rapporterar om hackare och bedrägerier på Facebook. Vill du veta mer om samarbetet så läs här.
Har du tips på saker som du vill att vi ska skriva om så hör av dig!