Granskning

Kapad på Facebook? Så här tar du dig ur det

12 February 2021  |  |

Fjolårets bedrägerier på Facebook har fortsatt i samma stil – genom kapade konton och spektakulära inlägg. “En viktig regel är att vara skeptisk mot erbjudanden som tycks vara för bra för att vara sanna”, säger Facebooks kommunikationschef Lukasz Lindell.

Foto: Skärmdump/Facebook

I höstas uppmärksammade vi de olika metoder som Facebook-bedragare använde – och flera av bedrägerierna har fortsatt med oförminskad kraft under årets första månader.

Bedragare har på olika sätt kommit över inloggningsuppgifter och kapar sedan dessa personers konton. Med det kapade kontot går bedragaren in i Facebook-grupper som personen är med i, som handlar om platser eller hobbies, och gör inlägg som kan se ut så här:

Facebook-bedrägeri

I den här varianten lockar bedragaren med att den som klickar på länken ska få se bilder på olycksoffer.

Mycket viktig information att dela😭😭😭
Det tar några minuter av din dyrbara tid.
Jag vill bara meddela dig om en allvarlig olycka som inträffade idag klockan 15:35. Anslut med Facebook för att titta på offrens video och foto och se om du känner till dem: (länk)

Facebook-bedrägeri

I höstas kombinerades det här budskapet med en bild på en blodig kvinna.

Inlägg från i oktober.

Under det gångna året har olika länkar med upprörande innehåll spridits, bland annat med bilder från en uppmärksammad våldtäkt i Uppsala. En annan länk påstås leda till en video av en kvinna som anfölls av en isbjörn.

Kvinnan överlevde attacken.

Bilden är från en verklig händelse, då en kvinna gav sig ner i ett isbjörnshägn på Berlins djurpark 2009, men länken leder till en bluffsida. Kvinnan överlevde också och blev inte, som rubriken påstår, sliten i stycken.

Ett annat populärt sätt för bedragarna att locka människor att klicka på länkarna är med löftet att man ska få se vem som gått in på ens profilsida. I till exempel det här fallet har även ett stort antal av personens vänner taggats:

Så hur går det till när en person får sitt konto kapat?

– Det är inte ovanligt att man får ett mejl som utlovar något, men efter att man klickat på en länk så blir man ombedd att logga in på en sida som kan likna en välkänd sådan, men i själva verket är en kopia byggd just för att stjäla inloggningsuppgifter, säger Lukasz Lindell, kommunikationschef för Facebook i Norden.

Bedragare utnyttjar faktumet att vi litar mer på personer som ser ut som “vanligt folk”. Till exempel används de kapade kontona även till att göra inlägg som handlat om lånelöften, där man ska mejla olika gmail-adresser. Men när Källkritikbyrån sökte kontakt med en sådan “utlånare” så slutade hela affären med att vi ombads skicka olika personuppgifter, såsom adress, bank, kontonummer, månadsinkomst – och bild på id-handling.

– Personen får genom det här alla uppgifter som den behöver för att skapa ett falskt id-kort, och identitetskapa dig, sade Lotta Mauritzson, brottsförebyggare på polisens nationella bedrägericentrum.

Inlägg som lockar med erbjudande om lån.

Andra länkar lockar med en billig Iphone:

Det är verkligen möjligt att köpa en iPhone 12 för några kronor, precis som jag gjorde!!! Här har du rabattkoden >> (kod)<< klistra in den i Google -sökrutan. Min iPhone levererades nästa dag! Detta är inte lögn! Idag är det sista dagen i denna kampanj, så jag råder dig att skynda på!

Bedrägeri-inlägg på Facebook

Under året har inläggen inte varit möjliga att kommentera – bedragaren har helt enkelt stängt av kommentarsfunktionen – men det har ändrat sig på sistone. Många är uppmärksamma på att det rör sig om blufferbjudanden, och några kommenterar att det antagligen är ofrivilligt. “Virus. Personen vet troligtvis inte ens om inlägget”, skriver en i kommentarsfälten.

Kommentarer till ett av inläggen på Facebook.

Så vad gör man då om ens konto har blivit kapat?

– Förutom att vara generellt vaksam så är det en bra idé att använda de funktioner som Facebook har byggt för att göra ditt konto ännu mer säkert, säger Lukasz Lindell på Facebook.

Han ger sina bästa tips här:

1. En av de viktigaste funktionerna är att aktivera den så kallade tvåfaktorsautentisiering.

Funktionen innebär att den som försöker logga in på ditt konto från en ny enhet också behöver bekräfta inloggningen från en annan enhet, till exempel med en kod som skickas till din mobiltelefon. Lösenordet räcker alltså inte för att logga in på kontot, om man slår på den här funktionen.

2. En ytterligare funktion som kan vara bra att aktivera är inloggningsvarningar. Då får du direkt meddelande om någon försöker logga in på ditt konto från en webbläsare som tidigare är okänd.

3. Om du misstänker att någon loggat in på ditt konto kan du snabbt kontrollera detta i dina inställningar på Facebook. Gå till “inställningar” och klicka sedan på “Säkerhet och inloggning”. Där kan du se från vilka enheter någon är inloggad på ditt konto.

Ser du en enhet som du inte känner igen kan du klicka på den och snabbt logga ut den. I det här fallet är det också en god idé att byta ditt lösenord.

4. Om olyckan ändå är framme, och någon har tagit sig in i ditt konto och bytt ditt lösenord kan du fortfarande återställa det genom att surfa till facebook.com/hacked.

Här kan du läsa mer på Facebook om hur du bäst skyddar ditt konto.

Om du ser en väns konto kapat på det här sätte så tipsa gärna om de här skyddsåtgärderna.

► LÄS MER: Ny blufftävling lockar med konstrottingmöbler
► LÄS MER: Google-formulär lockar med presentkort från storföretag
► LÄS MER: En Swish-varning att ta på allvar

Har du tips på fler internetbedrägerier eller något annat som du vill att vi ska skriva om så hör av dig!


Vill du stödja oss? Vi tror att det finns ett intresse av att främja faktagranskande journalistik i samhället. Så här gör du:

Företag eller organisationer kan till exempel köpa ett sponsorspaket eller adoptera föreläsningar på vår gratislista.

Som privatperson kan du swisha en donation till vårt företagsnummer 123 144 84 30 eller tipsa din chef om att det går att sponsra Källkritikbyrån.

Vill du ha mer information om detta, hör av dig till kontakt@kallkritikbyran.se.