Bedrägeri: Kriminella kapar svenska Facebook-konton
De senaste veckorna har vi kunnat berätta om hur bedragare skickar ut falska sms i vilka de utgör sig för att vara livsmedelsföretaget Coop. Syftet är att lura kunder över hela landet på pengar. I en senare artikel lät vi en anonym källa visa på hur enkelt kriminella hackar öppna WIFI på caféer, hotell och bibliotek där de kan se allt du gör på din mobil och dator.
Bedragare kapar Facebook-konto
Den här gången rör det sig om ytterligare en våg av bedrägerier vilken riktat in sig på svenska Facebook-konto. Det är i Facebook-gruppen Odla i växthus och trädgård som vi upptäcker ett inlägg från Lilian Tegnander, 68, som bor i Dorotea. Inlägget passar inte in i odlings-sammanhanget och är formulerat på ett sätt som väcker vår uppmärksamhet.
”Det är verkligen möjligt att köpa en iPhone Xs för några kronor, precis som jag gjorde”, inleds inlägget, med rådet att klippa ut en rabattkod och klistra in den i Googles sökruta för att hitta till den hemsida där det unika erbjudandet finns.
Snart upptäcks ytterligare ett inlägg i samma Facebook-grupp från en kvinna i övre medelåldern, ett inlägg som formulerats på precis samma sätt.
Professionell hemsida med falska erbjudanden
Vi anar oråd och väljer att följa inläggets uppmaning och hamnar på en hemsida där vi ombeds att fylla i personuppgifter för att få vår helt nya iPhone för 5 kronor, skickad till vår hemadress. För att understryka sanningshalten radas det upp Facebook-kommentarer som understryker hur fantastiskt erbjudandet är.
Men där finns ett problem, dessa Facebook-konton finns inte på riktigt och inlägget är skapade av bedragarna. Allt för att lura besökaren. Det framgår även hur den som luras att betala den låga summan, förbinder sig till ett abonnemang som drar 749 kronor automatiskt från ditt bankkonto varje månad.
Det är alltså samma upplägg som bedragarna använde i sms-bluffen från Coop. Vad mer bedragarna kan tänkas göra med besökarens uppgifter, är oklart.
Upprepar sig gång på gång
Vi ringer upp Lilian Tegnander i Dorotea, vars Facebook-konto publicerade det första inlägget i trädgårdsgruppen.
– Jag känner mig kränkt, det känns riktigt dåligt. Jag har nyss fått veta det, har fått massor av sms och meddelande om detta från nära och kära med frågor om inlägget. Det är någon illvillig rackare som ligger bakom detta, säger Lilian Tegnander.
Det är med en uppgiven ton som Lilian förklarar att hon inte har tillgång till internetanslutning där hon är just nu, men att hon ska ta tag i situationen så fort hon kommer hem. För det är, ska det visa sig, inte första gången.
– Jag var utsatt för detta, nätfiske som det kallas, för bara en vecka sedan. Då fick jag hjälp av Facebook och bytte till ett starkt lösenord. Men tydligen hjälpte inte det om jag nu drabbats igen, säger Lilian Tegnander.
Väljer att polisanmäla
Lilian valde att inte polisanmäla bedragarna den första gången, polisen har fullt upp med annat tänkte hon. Även Lilian hade fullt upp med annat och valde att låta det bero. Men denna gång tänker hon inte låta det gå henne förbi. En polisanmälan ska lämnas in.
– Gör man inget alls så accepterar man det. Det är oerhört kränkande, man blir arg. I värsta fall får jag släcka ner mitt konto, men det vill jag inte, säger Lilian Tegnander.
Lilian förklarar att det som tur är inte tycks vara någon i hennes närhet som lurats av inlägget. Flera hörde av sig och sa att de inte tyckte att det var likt henne att skriva om erbjudanden och mobiltelefoner. Men för Lilians egen del har det inneburit en hel del bekymmer.
– Många administratörer för de grupper där inläggen publiceras har inte kännedom om att det förekommer den här typen av sabotage och nätfiske. De tror att det är jag som lagt ut inläggen, säger Lilian Tegnander.
Bedragarna är oerhört effektiva
Efter samtalet med Lilian fortsätter vår granskning. Vi kan nu se hur bedragarna arbetar i realtid och postar inlägg efter inlägg från ett tiotal kapade Facebook-konto. Inlägget publiceras från ett konto i gruppen Vi som står upp för Jimmie Åkesson och en annan gång i gruppen Jag har stått i samma matkö som Lasse Berghagen, slå det om nu kan…
Ett snarlikt inlägg, om än något omformulerat och med en annan rabattkod, upptäcks i ytterligare grupper. Allt eftersom timmarna går formligen pumpas inlägget ut från nya Facebook-konto. Några inlägg är bara ett par timmar gamla, det nyaste publicerades 5 minuter innan vi upptäcker det. Samtidigt upptäcker vi hur bedragarna kapat konto redan i somras med inlägg med samma formulering. Antalet publiceringar går inte längre att överskåda på ett enkelt vis, de är för många.
Anne-Marie Eklund Löwinder, säkerhetschef vid Internetstiftelsen i Sverige, menar att det ofta är läckta lösenord som ligger bakom när någons konto kapas.
– Någon har förmodligen kommit över deras lösenord, det finns en lång rad databaser med läckta lösenord och användar-ID. Dit kan den som vill gå för att ta del av lösenord och testa om de fungerar på exempelvis Facebook, säger Anne-Marie Eklund Löwinder och fortsätter;
– Det är ju så med människor, att många använder samma lösenord på flera olika platser.
Kundservice svarar i telefon
På den hemsida som besökaren slutligen skickas vidare till förekommer ett företagsnamn med ursprung i England. Vid en sökning visar det sig att företaget har anmälts till Konsumentverket så sent som i september i år, en anmälan som gäller vilseledande prisinformation.
Företaget har valt att gå ut med ett brittiskt telefonnummer som vi väljer att ringa upp. En engelsktalande person vid namn Jared, som inte vill uppge sitt efternamn, svarar i vad som låter som en bullrig kontorsmiljö.
Vad är ni för slags företag, vad är det ni erbjuder?
– Vi är en sajt som erbjuder tre dagars testperiod av våra underhållningstjänster (onlinespel) och ett erbjudande att delta i en tävling där man kan vinna en iPhone. Väljer man att inte avsluta sin testperiod som man godkänt så löper abonnemanget på tills man avslutar det. Det framgår tydligt på vår hemsida, säger Jared.
Den hemsida som skickade oss vidare till er hemsida, gjorde det mot löfte om en iPhone för bara några kronor?
– Jag vet inte alls vad det handlar om, det måste vara någon tredjepartstjänst som gjort det. Det är inget som vi erbjuder, vilket du kan se klart och tydligt på vår hemsida.
Så ni känner inte till att Facebook-användares konton kapas och sprider inlägg med rabattkoder som leder till er hemsida?
– Detta är inte något som vi känner till, men vi ska ta detta på högsta nivå. Vi är tacksamma att du gjorde oss uppmärksamma på det och vi ska utreda detta.
Finns det någon ansvarig chef som jag skulle kunna få prata med?
– Jag är den högst ansvarige.
Och du heter i efternamn?
– Det kan jag inte uppge för dig här och nu.
Så skyddar du dig:
1. Logga ut
Logga ut från samtliga konto (mail, sociala medier, dejtingsajt) på alla dina olika enheter (mobiltelefon, padda, dator).
2. Skapa ett unikt lösenord
Byt lösenord till ett som inte är går att koppla till dig som person, dina vänner, intresse, familjemedlemmar eller adress.
3. Undvik att återupprepa dig
Återupprepa inte lösenorden på flera platser. Ha ett unikt lösenord på varje plats som du besöker
4. Ändra lösenord på alla konto
Byt lösenord på samtliga konton. Har bedragare kommit över ditt lösenord så finns det en risk att de testar det på flera olika konton, hemsidor och appar.
5. Klicka inte på länkar
Klicka inte på några okända länkar på Facebook, hemsidor eller i mail.
6. Fyll inte i personlighetstest eller tävlingar
Undvik också att fylla i tävlingar och ”personlighetstest” på Facebook i stil med ”se vem i Bamse du är”, om du inte är helt säker på vem avsändaren är.