Svindlere bomber danskerne: Fuptilbud på sneakers fra Nike har hacket din facebookkonto
-
Et alt for godt tilbud på Air Jorden-sneakers fra Nike løber som en steppebrand i facebookopslag
-
Men tilbuddet er afsendt af svindlere, der misbruger Nikes logo og brand
-
Brugere deler opslaget med tilbuddet, uden at vide det
-
Det skyldes, at brugernes kodeord til deres facebookopslag er blevet lækket eller på anden måde indsamlet ved et andet svindelnummer
-
Det er langt fra første gang, at falske tilbud deles på den måde. Målet er at lokke kreditkortoplysninger og penge fra folk, der håber på at gøre sig en god handel
"Nike Jordan nytårsudsalg! Op til 80% rabat for kun en dag!". Sådan lyder deleteksten i facebookopslag på stribe, der er flankeret af en svært læselig grafisk annonce.
Konkret går tilbuddet på Air Jordan-sneakers fra Nike til utrolige 199,00 kroner mod en angivelig normalpris på 1.990,00 kroner. Og tilsyneladende er det "AirJordan officielle flagskibsbutik", hvad det så end måtte være, der står bag.
Men rabatten er ikke alene tvivlsom. Der findes heller ikke en sådan 'Air Jordan flagskibsbutik'. Og annoncen er slået op af massevis af facebookbrugere - helt uden at de er klar over det. Fupmagerne har nemlig fået hacket sig adgang til brugernes konti på det sociale medie.
Opslagene indeholder desuden et link til en webshop, der godt nok bærer Nikes logo og viser flere (for) gode tilbud fra sportstøjsproducenten. Men kigger man på www-adressen, indeholder den slet ikke Nikes navn. I stedet befinder vi os på hjemmesiden www.ajmgr.shop. Og den adresse er ikke ejet af Nike.
I internettets webadressebog Who Is, kan vi se, at adressen er registreret af en virksomhed med navnet Chengdu West Dimension Digital Technology og er oprettet den 31. januar i år. Ved en simpel googlesøgning kan vi se, at virksomheden sættes i forbindelse med registrering af andre falske webbutikker.
Det står i øvrigt klart, at de mange enslydende opslag med Nike-annoncen ikke bruger samme webadresse, men man ser dog alligevel den samme fupbutiks tilbud.
Målet med annoncen er i sidste ende, at få lokket kreditkortoplysninger ud af folk, der tror, de køber et par billige modesko hos de webshops, som annoncerne på Facebook leder videre til.
Gammelt hackernummer på nye flasker
Det er langt fra første gang, at facebookbrugere på stribe deler falske annoncer, uden brugerne har rørt en finger. I sidste uge kunne TjekDet også advare mod en lignende fupannonce for tøjmærket The North Face.
I artiklen beretter Niels Kosack Wakabayashi fra Kalundborg, hvordan han blev offer for netop den annonce.
Han ved ikke, hvordan det går til, at annoncerne bliver delt fra hans facebookkonto.
”Hvis nogen har fået adgang til min facebookkonto, kan man sige, at jeg jo ikke har noget på kontoen, som er hemmeligt. Men det er megairriterende, at de kan dele noget fra min konto,” siger han.
Efter TjekDets omtale af den falske The North Face-annonce har svindlerne i løbet af weekenden tilsyneladende sadlet om og lanceret svindelkampagnen med skoene fra Nike. I bunden af webshoppen er angivet samme adresse og 'kontakt os'-mail, som på den falske North Face-webshop.
Lækkede adgangskoder giver adgang
Når reklamerne kan blive delt fra danske facebookbrugeres profiler uden deres vidende eller accept, er det, fordi bagmændene er kommet i besiddelse af deres brugernavne og passwords. Det kan ske gennem såkaldt credential stuffing, forklarer Peter Kruse, der er stifter af sikkerhedsvirksomheden CSIS Group og it-sikkerhedsekspert, da TjekDet foreligger ham sidste uges North Face-fupnummer.
”Det (credential stuffing, red.) er en teknik til at høste passwords og matche dem med e-mailadresser på tværs af forskellige tjenester for at se, om det samme password er brugt flere steder. Passwordene får de typisk ved lækager, som er sket fra andre sider,” forklarer han.
Hvis et password for eksempel er blevet lækket fra LinkedIn, tjekker svindlerne, om passwordet også virker til andre sider. Og hvis man bruger det samme password på LinkedIn og Facebook, så har svindlerne pludselig adgang til ens facebookside.
Når svindlerne har fundet ud af, at adgangskoden også virker til Facebook, putter de brugernavn og kode ind i en slags motor, der automatisk skubber reklamerne ud, forklarer Peter Kruse.
Test og gimmicks snupper også kodeord
En anden metode for svindlerne til at få fat i dit kodeord til Facebook, er ved at lokke dig til at tage en test. Det kan for eksempel være, du kan få at vide, hvordan du vil se ud som gammel, hvilken karriere du burde have valgt, hvilket dyr der passer på dig og så videre.
Disse test spreder svindlerne først i opslag, der indeholder et link. Fælles for testene er, at du havner på en side, der måske bærer Facebooks logo.
Det kan se ud som om, at du stadig befinder dig på Facebook. Men i virkeligheden er du ført til en hjemmeside på internettet, hvor du bliver bedt om at indtaste din mailadresse og dit kodeord til Facebook. Og her går det galt. Nu har svindlerne nemlig høstet dine hemmelige oplysninger, og fupmagerne har fri adgang til din facebookkonto.
TjekDet har tidligere beskrevet, hvordan en test udgiver sig for at give karriererådgivning, men i virkeligheden er metoden, der lokker dig til at udlevere dit kodeord til Facebook.
Vil have dine penge
Målet er i sidste ende, at få lokket kreditkortoplysninger ud af folk, der tror, de køber en billig vinterjakke eller billige modesko fra de webshops, som reklamerne leder videre til.
”Fidusen er at få dig til at betale. Men dit kreditkort lander ikke i de rigtige hænder, og så modtager du heller aldrig nogen vare. Det er en avanceret måde at skaffe kreditkortoplysninger på, og det er noget, vi kommer til at se meget mere på især sociale platforme,” siger Peter Kruse.
Løsningen ligger til gengæld ligefor, nemlig at ændre sit password til Facebook og logger helt ud af sin profil.
”Når du har skiftet password, skal du også logge helt ud, ellers har de stadig adgang. Derudover kan du fjerne tilknyttede enheder i dine indstillinger. Her kan du se, hvilke enheder, der har adgang til din profil, og hvis der er nogle, du ikke kender, skal du fjerne dem,” forklarer Peter Kruse.
Sidst men ikke mindst, skal man slå såkaldt totrinsgodkendelse til. På den måde får man en besked, hvor man skal acceptere, hver gang en ny enhed skal have adgang til ens facebookkonto. Dermed er man beskyttet - også selvom ens password bliver fundet i en lækage et andet sted.
Fupannoncer dukker jævnligt op
Ud over sidste uges annonce for The North Face har du måske selv delt eller er blevet tagget i lignende svindelopslag om billige Ray-Ban-solbriller, eller måske er du faldet over en vægttabspille, der angiveligt kan smelte dit fedt væk.
Forbrugerrådet Tænk får løbende henvendelser om de verserende svindelnumre, oplyser Ulla Malling, der er projektchef for "Danskernes digitale selvforsvar", et fælles projekt mellem TrygFonden og Forbrugerrådet Tænk. Da TjekDet i sidste uge forelagde hende fupkampagnen for The North Face fortæller hun, at disse kampagner jævnligt dukker op.
“Vi har set et mønster, hvor det lader til at være sæsonbaseret i forhold til, hvad der reklameres for. Om sommeren kan det være Ray-Ban, og her i vinterperioden er det så The North Face til skiferierne,” siger Ulla Malling.
Air Jordan og The North Face-kampagnerne har mange lighedstegn med den fupkampagne, der ramte danskernes facebookfeed for et par år siden, hvor man kunne erhverve sig Ray-Ban-solbriller til uhørt lavpris.
“Vi ser igen det her med, at folk bliver tagget i opslagene. Det er jo helt tilfældigt, hvem der bliver tagget, men intentionen er at øge tilliden til kampagnen. Hvis man bliver tagget i ens vens opslag, kan man måske tænke, at kampagnen er god nok,” fortæller Ulla Malling.
Gode råd
Helt generelt er det svært at komme den slags kampagner til livs, men Forbrugerrådet Tænk lister en række to-do’s op, hvis du støder på dens slags facebookopslag.
“Først og fremmest er det vigtigt, at du untagger dig selv. Derefter skal opslaget anmeldes til Facebook for at fortælle algoritmerne, at opslaget skal fjernes. Derudover er det også vigtigt at skifte sin adgangskode jævnligt,” siger Ulla Malling.
Derudover er der også not-to-do’s, fordi den falske webshop kan gemme på malware. Det betyder, at opslaget kan blive delt på din profil eller det, der er værre.
“Hold dig langt væk fra linket i opslaget og begynd ikke at købe ting derinde,” understreger Ulla Malling.
Da TjekDet i sidste uge kontaktede folkene bag webshoppen med The North Face-produkterne på den mailadresse, der nu er at finde i bunden af de falske Nike-webshops, forsikrede bagmændene, at der skam er tale om en retskaffen virksomhed.
“Vi er ikke svindel, bare rolig,” skrev de i en mail.
De skrev videre, at de er en registreret virksomhed med omkring 100 ansatte og mange års erfaring med e-handel.
De svarede imidlertid ikke på, hvorfor opslagene, der deles fra utallige facebookbrugere, uden brugerne er klar over det, linker til deres webshop.
Er du faldet i fælden og har oplyst dine kreditkortoplysninger til svindlerne, bør du kontakte din bank.