Livesändningar med superkändisar, kapade konton och bluffar spridda i chattmeddelanden mellan vänner – bedragarna på Facebook testar ständigt nya vägar.

För att inte bli upptäckta av automatiserade system eller myndigheterna varierar bedragare på nätet sina tillvägagångssätt.

Hackade konton
Bluffar sprids i privata chattar – kanske för att vi litar på våra kompisars meddelanden.

“Det är du!” Någon du känner hör av sig med ett kort meddelande och en länk till en video som du påstås vara med i.

– I vissa fall kan en sådan länk leda till en sida med syfte att lura av människor deras användaruppgifter, säger Lukasz Lindell, kommunikationschef för Facebook i Norden.

Kapade konton på Facebook har under hösten postat inlägg i grupper som den drabbade användaren är med i. Det kan verka förbryllande när ens kompis plötsligt har tips om riktigt bra lån.

Men det handlar om att din kompis konto blivit kapat och nu används av bedragare.

Nätfiske, alltså meddelanden med erbjudanden eller konstiga länkar med bakomliggande motiv att lura av dig personliga uppgifter, syns nu alltmer i formen av annonser eller inlägg i sociala medier.

– Bedragarna försöker utveckla sin metod och skickar sms, eller som i de här fallen, kapar konton och gör inlägg i andras namn, säger Lotta Mauritzson, brottsförebyggare på polisens nationella bedrägericentrum.

Ett flertal Facebook-inlägg har till exempel dykt upp under hösten med samma formulering:

Goda nyheter
För dina behov av lån och finansiering av dina projekt eller för att betala dina skulder är det enda e-postmeddelandet du kan kontakta: (epostadress)

Den som kapat kontot stänger dessutom av kommentarerna till inlägget, så att inga andra kan komma och varna eller ifrågasätta i kommentarsfältet.

Så, vad händer om du mejlar mejladressen i inlägget och ber om ett lån? Jo, du får svar att det går så bra så.

Du ombeds därefter att fylla i en rad uppgifter om dig själv: adress, bank, kontonummer, månadsinkomst – och du ska skicka in en bild på din id-handling.

– Personen får genom det här alla uppgifter som den behöver för att skapa ett falskt id-kort, och identitetskapa dig, säger Lotta Mauritzson på Polisen.

Med kapade identiteter och stulna kortuppgifter bekostar bedragarna sedan till exempel nya annonser i sociala medier. Verksamheten är vanligen kopplad till annan grövre brottslighet.

En annan variant är ett Facebook-inlägg som påstår att det skett en olycka och din kompis vill att du ska gå in och kolla om du känner igen offret:

Inlägget har postats i små Facebook-grupper som den drabbade personen är med i. Det kan rör sig om grupper för hobbies som sportfiske eller stenugnsbakande, eller lokala tipsgrupper.

Inlägget lyder:

Mycket viktig information att dela
Det tar några minuter dyrbar tid (gråtande emojis)
Jag vill bara rapportera en allvarlig olycka som inträffade klockan 11:00 idag. Gå med på Facebook för att se videor och foton av offret och se om du känner till dem: (länk)

Senare har även en ny formulering tillkommit, men länkadressen leder till samma sajt:

Var försiktig, den här mannen böjer sig nära skolor för att stjäla barn, han arbetar i staden; redan två barnoffer, han låtsas vara en säkerhetsvakt, polisen ber att dela så mycket som möjligt och ringa så snart vi ser den här mannen:
hans foto är här: (länk)

Andra hackade konton har under hösten lagt upp filmer och taggat en mängd av den drabbades bekanta.

Att klicka på främmande länkar kan leda till att man drabbas av skadlig kod, men kan även vara ett steg i en process för att få dig att uppge personliga uppgifter eller klicka godkänt på något som i det finstilta innebär att du drar på dig dyra månadsabonnemang.

Kändisar i livesända tävlingar
Under hösten har kändisar använts för att locka Facebook-användare till livesända blufftävlingar. Zara Larsson är en av dem. Bedragaren kopplar samman en verklig video med artisten och en bild med siffror inbakade i ett mönster.

“Jag donerar över 15 000 kr till de första 600 personerna som gissade numret i bilden korrekt”, skrev en sida med Zara Larssons namn och bild – men som, när man undersöker närmare, har en bråkdel av den verkliga Zara Larssons Facebook-sida.

Även fotbollsspelaren Zlatan Ibrahimović har utnyttjats på samma sätt.

Enligt Facebooksidan Bluffakuten som bevakar bedragare på Facebook så är det när man koras som vinnare i “tävlingen” som själva bedrägeriet sker. Du får ett meddelande via Messenger att du vunnit och allt du behöver göra för att få vinstpengarna är att betala en “hanteringsavgift”. Det i sig är ett provabonnemang som strax övergår i ett “medlemskap” – som kan kosta hundratals kronor i månaden.

Det är vanligt att bedragare använder kändisar för att få spridning på sina annonser och inlägg. Sedan några år tillbaka har kändisar som tv-profilen Filip Hammar, finansminister Magdalena Andersson eller Spotifygrundaren Daniel Ek dykt upp i annonser för bitcoininvesteringar på nätet och i vissa fall lett till att människor blivit av med miljontals kronor.

Vägen går via eposten
Enligt Lukasz Lindell på Facebook så är ett vanligt förekommande sätt som människor får sina konton kapade på att någon tagit sig in i deras epost.

– Men det kan också vara så att man har använt samma lösenord till många olika tjänster. Om en av dessa tjänster blir kapade kan förövaren testa om samma uppgifter fungerar till eposten, och således också försöka få tillgång till konton på sociala medier.

Lindell tipsar om att aktivera något som kallas för tvåfaktors-autentisiering.

– Det innebär att en person som kommit över ens lösenord ändå inte kan logga in utan inloggningen behöver bekräftas på en annan enhet.

Facebook har sedan i september satt en gräns på fem för antalet personer eller grupper som man kan vidarebefordra ett Messenger-meddelande till.

Lotta Mauritzson på Polisen säger att man ska vara vaksam och undersöka avsändare noga.

– Skicka inte en bild på ditt id-kort till någon. Rör det sig om en verklig bank eller verksamhet så kan du elegitimera dig. Varningsflaggor är om någon uttrycker sig konstigt, eller om du till exempel blir avkrävd en massa uppgifter som du vanligen inte behöver lämna ifrån dig, till exempel när du ska ta ett lån.

► LÄS MER: Ny blufftävling lockar med konstrottingmöbler
► LÄS MER: Google-formulär lockar med presentkort från storföretag
► LÄS MER: En Swish-varning att ta på allvar

Har du tips på fler internetbedrägerier eller något annat som du vill att vi ska skriva om så hör av dig!

Vill du stödja oss? Vi tror att det finns ett intresse av att främja faktagranskande journalistik i samhället. Så här gör du:

Företag eller organisationer kan till exempel köpa ett sponsorspaket eller adoptera föreläsningar på vår gratislista.

Som privatperson kan du swisha en donation till vårt företagsnummer 123 144 84 30 eller tipsa din chef om att det går att sponsra Källkritikbyrån.

Vill du ha mer information om detta, hör av dig till kontakt@kallkritikbyran.se.