Bemærk Denne artikel blev udgivet for over en måned siden

De er blevet hacket: Danskerne bombarderes med falske reklamer for fedmepiller

Fup og spam 30. jun 2022  -  5 min læsetid
This describes the image
Tusindvis af opslag om vægttab florerer på Facebook, hvor brugere på stribevis pludselig anbefaler en slankepille fra en virksomhed ved navn Prima. Men det hele er et stort fupnummer. Foto: Shutterstock
  • I tusindvis af opslag på Facebook anbefaler brugere en slankepille ved navn Prima. I enslydende opslag skriver de, at de har tabt 19 pund på blot 22 dage

  • Men det hele er et stort fupnummer

  • Brugerne er efter alt at dømme blevet hacket, og pillen, der reklameres for, lader ikke til at have nogen effekt på vægten

  • Billederne i opslagene, der skal vise pillernes effekt, er desuden anvendt uden de afbildede personers samtykke, og deres vægttab har intet med slankepillen fra Prima at gøre

Har du oplevet, at flere af dine venner på Facebook næsten samtidig har tabt sig præcis 19 pund - eller lige godt 8,5 kilo?

At de alle sammen laver facebookopslag med før- og efter-billeder, der ikke rigtig ligner dem, og tekster, der til forveksling ligner hinanden?

I så fald er du ikke alene. Det sociale medie svømmer i øjeblikket i opslag om utrolige vægttab, der angiveligt har fundet sted helt uden ændret kost eller besøg i fitnesscentre.

Har du svært ved at tro det, så er det med god grund.

Bag opslagene står nemlig en virksomhed, der sælger en særlig slankepille, der ikke lader til at have nogen effekt på din vægt, men til gengæld koster dig på bankkontoen. Og mange er tilsyneladende allerede faldet i fælden.

 

Tjekdet har sløret billederne, så de afbildede personers identitet ikke fremgår. Det skyldes, at vores research viser, at deres billeder er blevet anvendt i reklamerne, uden de har givet 'virksomheden' lov.


Flere faresignaler

“Jeg tabte mig 19 pund på bare 22 dage, og mine naboer syntes, det var utroligt og spurgte mig, hvordan jeg gjorde det.”

Sådan står der i de mange enslydende opslag.

Og det er åbenlyst fup.

Eksempelvis skriver "Flemming", der har fuldskæg og briller på sit profilbillede, at han har tabt sig 19 pund - en meddelelse, der er ledsaget af et billede af en ung kvinde med langt mørkt hår og hestehale.

Den spøjse sammenstilling og de mange enslydende tekster tyder på, at fupmagerne har hacket sig vej til facebookbrugernes konti for at dele opslagene.

Lader man sig alligevel lokke af budskabet, kan man klikke på linket til sidst i opslagsteksterne. I så fald sendes man videre til en artikel, der tilsyneladende er udgivet af det populære magasin Women’s Health. 

Men flere ting viser, at vi har med en fupartikel at gøre.

For det første afslører www-adressen, at vi ikke befinder os på Women’s Health’s hjemmeside. Hjemmesiden bærer nemlig navnet navnet www.hotskf.shop og ikke www.womenshealthmag.com, som magasinets hjemmeside egentlig hedder. 

For det andet ser artiklen slet ikke ud, som artiklerne på Women’s Health’s hjemmeside normalt gør.

 

Bruger billeder uden tilladelse

Kvinderne i de mange facebookopslag har taget en slankepille ved navn Prima, står der i teksten til billederne.

Men kvinderne på billederne har med al sandsynlighed ingen idé om, at deres billeder bliver brugt til at promovere Primas produkter, og det er heller ikke sikkert, at de overhovedet kender til Primas slankepille.

Ved hjælp af omvendte billedsøgninger, der giver mulighed for at finde frem til et billedes ophav på internettet, kan vi konstatere, at billederne oprindeligt stammer fra blandt andet blogs og instagramprofiler, hvor kvinder viser deres vægttab. Men i ingen af de tilfælde, TjekDet har fundet frem til, bliver Primas piller nævnt. Derimod tilskriver kvinderne deres vægttab kostændringer, viljestyrke og motion.

Blandt dem er Dani Guy, en australsk blogger og influencer. 

Hun fortæller til TjekDet, at hun aldrig har og aldrig vil tage Primas slankepiller, ligesom hun aldrig har sagt ja til, at hendes billeder må bruges i promoveringen af dem.

“Jeg har anmeldt ethvert opslag, jeg har set, men jeg får stadig tusindvis af mails fra personer, der fortæller mig, at de ser mine billeder blive brugt i reklamerne,” skriver hun i en mail til TjekDet.

“Det er et stort svindelnummer, og det gør mig rasende, fordi folk bliver solgt et produkt, der er totalt bullshit, og de bliver snydt for deres hårdt tjente penge,” skriver hun videre og understreger, at hendes eget vægttab alene er et resultat af, at hun har arbejdet hårdt på det.

Samme oplevelse har Rebecca Bardwell, der ligesom Dani Guy er blogger og influencer. I en mail til TjekDet skriver hun, at Prima aldrig har spurgt, om de må bruge hendes billeder, og at hun er “ekstremt sur” over at være blevet involveret i promoveringen af deres produkt.

Utilfredse kunder

I den falske Women's Health-artikel omtales Prima-pillerne i rosende vendinger, og i bunden findes et link til en hjemmeside - www.prima-prognose.website - hvor man  kan købe forskellige pakkeløsninger med Primas piller til priser, der rangerer fra cirka 300 til 600 kroner.

 

Betalingssiden på Primas hjemmeside fremstår umiddelbart troværdig. Ifølge hjemmesiden er betalingen både sikret af VeriSign, Norton og TRUSTe, der alle er tjenester, der har til formål at sikre, at handel på nettet foregår sikkert.

I sager, hvor fupmagere efterspørger kreditkortoplysninger, er målet ofte at lænse godtroende kunders konti.

Men i dette tilfælde tyder det altså på, at man rent faktisk ikke kommer til at betale mere, end hvad man siger ja til.

Til gengæld lader produktet, man modtager, tilsyneladende meget tilbage at ønske. 

På den britiske version af Trustpilot revser brugere pillerne i anmeldelse efter anmeldelse. De skriver, at pillerne overhovedet ikke virker, at Prima leverer dårlig kundeservice, og at det efter flere forsøg ikke er lykkedes dem at få deres penge tilbage.

 

Prima har ellers lovet brugerne et slankemiddel med beviste effekter. Det skriver virksomheden flere steder.

TjekDet har spurgt Prima efter den dokumentation for slankepillens effekter, som Prima selv reklamerer med. Virksomheden er dog ikke vendt tilbage.

 

Gætter populære passwords

Ifølge Sofie Freja Christensen, der er ekspert i cybersikkerhed hos IT-sikkerhedsvirksomheden Dubex, ligner det et klassisk hacker-angreb, når tusindvis af brugere pludselig slår enslydende opslag op.

“Det kan ske på flere måder. Men der er særligt to, der er meget typiske,” siger hun.

Den første er den hacker-metode, der kaldes brute force, der kan oversættes til “rå kraft”. Det betyder kort sagt, at hackerne selv gætter kodeordet til eksempelvis en e-mailkonto.

“Hackerne tager et populært password, som de ved, mange bruger, og så prøver de det med en masse forskellige e-mailadresser, indtil de rammer rigtigt,” siger Sofie Freja Christensen.

Hun peger på, at der findes lister på nettet med udbredte passwords, som svindlerne forsøger sig med.

“Eksempelvis ved vi, at mange bruger passwords afhængigt af årstiden. Det kan være sommer2022 om sommeren og så efterår2022 om efteråret,” siger hun.

Andre populære kodeord er “123456,” “abc123” og simpelthen bare “password”.

Sofie Freja Christensen anbefaler derfor, at man lader være med at bruge meget populære og generiske passwords.

Lokker passwords ud af dig

Den anden udbredte metode kaldes phishing. Her lokker svindlerne dit kodeord ud af dig ved at udgive sig for at være nogen, du stoler på, forklarer Sofie Freja Christensen.

Den slags svindel foregår som regel ved, at svindlerne sender sms’er eller mails med et link til en hjemmeside, hvor du skal indtaste dine login-oplysninger.

“Det kan være meget overbevisende. Det kan være, at de giver sig ud for at være din bank, og at både link og hjemmeside næsten præcis ligner din banks hjemmeside. Hvis du så klikker og logger ind på den falske bank-side, så har du faktisk givet oplysningerne direkte til personen, der prøver at komme ind på din profil,” siger Sofie Freja Christensen.

Hun fremhæver, at svindlerne også kan give sig ud for at være Facebook eller et andet socialt medie, der skriver, at der er et problem med din profil, som du skal håndtere ved at logge ind.

“Så man skal altid være opmærksom på links, man får tilsendt. Hvis det for eksempel ser ud, som om mailen eller sms’en, du har fået, er fra Facebook, så lad være med at klikke på linket, men gå i stedet for på Facebook, som du normalt ville gøre i din internetbrowser. Hvis der virkelig er et problem med din profil, vil det fremgå, når du forsøger at logge ind,” siger hun.

 

Er uheldet alligevel ude, og man opdager, at nogen har snydt sig vej til ens facebook-konto eller lignende, skal man øjeblikkeligt ændre password alle de steder, hvor man bruger samme e-mailadresse, siger Sofie Freja Christensen.

“Hvis svindlerne har adgang til din e-mail, kan de nulstille alle dine passwords og overtage dine konti. Så skynd dig at gøre det, så snart du opdager problemet.”

Hvis du opdager, at en af dine venner på Facebook har delt et opslag om Primas fedmepiller, så er det altså sket, uden vedkommende selv er klar over det. Derfor gør du din ven en tjeneste ved at gøre vedkommende opmærksom på, at de er blevet hacket, og at det er en god idé at skifte password.

Opdateret 6. okt 2022