Skriver hackere sårende beskeder? Flere år gammel advarsel løber igen som en steppebrand

“Hold øje alle sammen. Der er en ny hacker på Facebook.”

Sådan lyder advarslen i talrige enslydende opslag, der i øjeblikket er i omløb på Facebook. Opslagsteksten er tydeligvis kopieret og gengivet i nye opslag igen og igen. I opslagene advarer brugere om, at facebookprofiler i stribevis i øjeblikket hackes, hvorefter hackerne skriver ondsindede beskeder til de hackede profilers facebookvenner.

Netop den advarsel har flere år på bagen og har floreret på Facebook ad flere omgange i forskellige variationer - også på engelsk. TjekDet har også tidligere skrevet om den - første gang tilbage i 2017, igen i 2018 og senest i november 2022. Ingen af de gange har der været belæg for, at et særligt hackerangreb har været i gang på Facebook og heller ikke i skrivende stund tyder noget på, at nogen hacker facebookprofiler i hobetal for at skrive tarvelige beskeder til deres venner.

Men det er alligevel altid en god idé at være opmærksom på svindel på Facebook. Svindel er der nemlig nok af, og selvom de mange opslag med advarsler sandsynligvis ikke bygger på noget bestemt, sker det af og til, at facebookprofiler eller -sider hackes eller klones for eksempelvis at narre penge ud af godtroende brugere på platformen. Fupnumrene kan se ud på mange forskellige måder. Nogle er nemme at få øje på, mens andre kan være sværere at gennemskue.

Særligt fem typer af svindelnumre går igen på Facebook. TjekDet guider dig igennem dem, så du kan undgå at få hacket din profil eller lænset din bankkonto.

I talrige enslydende opslag advarer facebookbrugere om, at en "ny hacker" overtager facebookkonti og efterfølgende skriver ondsindede beskeder til personerne på deres vennelister. Men advarslen har floreret flere gange tidligere og på intet tidspunkt har der været belæg for, at sådan et angreb faktisk er i gang. Foto: Skærmbillede fra Facebook

Profilkloning

Faktisk er det slet ikke nødvendigt for fupmagerne at hacke din facebookprofil for at kunne sende ondsindede beskeder i dit navn. 

Ofte anvender de nemlig et andet trick kaldet profilkloning, hvor de opretter en helt ny profil, der til forveksling ligner din - samme profilbillede, samme navn, samme coverbillede. Ofte begynder svindlerne sågar at kopiere din venneliste ved at sende venneanmodninger til personer, der optræder på den. I mange tilfælde er det nemlig dem, svindlerne er interesserede i.

Ved at udgive sig for at være dig kan svindlerne nemlig dele opslag med dine venner eller sende dem beskeder i Messenger. Særligt sidstnævnte virker udbredt. Her sender de klonede profiler links til fupsider eller fortæller om, hvordan de selv har fået penge eller præmier ud af at tilmelde sig falske konkurrencer eller lignende. 

Der kan være flere formål med profilkloningerne, men ofte vil det først og fremmest være at franarre dig dine penge eller personlige oplysninger - en tendens, der går igen for de fire andre typer af svindelnumre.

Svindel med klonede profiler dukker op fra tid til anden, og derfor er det altid en god idé at være på vagt, når du modtager venneanmodninger fra personer, du i forvejen er venner med på Facebook. Start derfor med at sende en besked til din facebookvens gamle profil og spørg, om den nye profil er deres. På den måde kan du undgå at havne i fælden og samtidig advare dine venner tidligt, hvis deres profiler bliver klonet.

På Facebook har en længere række brugere denne seneste tid gjort opmærksom på, at deres profiler er blevet klonet og sender venneanmodninger i deres navn. Det er ikke til at sige, om tendensen med profilkloning er tiltagende, men det er en god idé at være opmærksom, hvis du modtager en venneanmodning fra en person, du allerede er facebookven med. Foto: Skærmbilleder fra Facebook

Det er naturligvis altid en god idé at have en stærk kode til din facebookprofil. Hvordan du får det, kan du læse her. Men desværre forhindrer en stærk kode ikke, at personer med urent mel i posen kloner din profil. De kan nemlig sagtens gemme dit profilbillede og stjæle dit navn uden at tvinge sig adgang til din profil. 

Derfor er der faktisk ikke meget, du kan gøre for at forhindre, at nogen kloner din profil. Men hvis det sker, kan du anmelde den falske profil ved at trykke på de tre prikker yderst til højre på profilen og vælge ‘anmeld profil’.

Hvis du opdager, at din profil bliver klonet eller bliver gjort opmærksom på, at en af dine venners profil er blevet det, kan du anmelde den falske profil. Ved at besøge profilen og klikke på ikonet med tre prikker og herefter 'Find hjælp eller anmeld', kan du lade Facebook vide, at profilen er falsk. Foto: Skærmbillede fra Facebook

Falske virksomhedssider

Svindlere udgiver sig ikke kun for at være privatpersoner på Facebook. Det sker hyppigt, at også virksomheder er ofre svindel. 

TjekDet har mange gange tidligere skrevet om fupnumre, hvor svindlere har udgivet sig for at være eksempelvis supermarkedskæderne Lidl, Føtex eller Rema 1000 eller for at være Coca Colas danske filial, biografkæden Nordisk Film, Matas eller Elgiganten.

Som oftest opretter svindlerne falske facebooksider med falske konkurrencer, hvor du angiveligt kan vinde alt fra biografbilletter til dagligvarer - hvis bare du klikker ind på en hjemmeside og opgiver oplysninger om dig selv. 

Elgiganten og Coop er blot et udpluk af danske virksomheder, der har været ofre for falske profiler. Her opretter svindlerne en profil, der til forveksling ligner virksomhedens rigtige facebookprofil, og udlodder præmier, du aldrig får at se. Foto: Skærmbilleder

Og det er her, faren opstår for dig, og fidusen findes for fupmagerne. For selvom en præmie jo gerne er gratis, bedes du ofte indtaste både personlige oplysninger og kortoplysninger - i nogle mere sofistikerede tilfælde under dække af, at du skal betale porto for at modtage præmien.

Præmien ser du aldrig, men pengene på din konto og dine private oplysninger har du givet svindlerne fri adgang til.

I nogle tilfælde går svindlerne langt for at få deres falske konkurrencer til at se mere troværdige ud. Eksempelvis kan man fra tid til anden se kommentarspor til konkurrencerne, hvor facebookbrugere fortæller, at de netop har modtaget deres præmie og er meget glade for dem. Men selvom brugerne ser ægte ud, er der risiko for, at der enten er tale om falske profiler styret af svindlerne selv eller automatiserede bots.

Selvom svindlerne er gode til at bruge forskellige tricks for at få deres falske konkurrencer til at se troværdige ud, er der ofte faresignaler, der kan afsløre svindlen, hvis du er opmærksom på dem. For eksempel er mange større virksomheder verificeret på Facebook - netop så du kan se, at de er, hvem de udgiver sig for at være. Verificeringen markeres med et lille blåt flueben ved siden af sidens navn. Er en virksomhedsside ikke verificeret, kan det være tegn på, at der er fare på færde.

Hvis en facebookside er verificeret, bliver den udstyret med et lille blåt logo ved siden af sidenavnet. Verificeringen tilkendegiver, at Facebook har godkendt, at siden er drevet af den person, organisation eller virksomhed, den hævder at være drevet af. Mange større virksomheder er verificerede på Facebook, som Coop Danmark er det her på billedet. Hvis en side, der angiveligt drives af en større virksomhed, ikke er verificeret, kan det være tegn på svindel. Det var eksempelvis tilfældet med den falske Coop-side, der tidligere har delt falske konkurrencer. Foto: Skærmbilleder fra Facebook

Det er i mange tilfælde også et faresignal, hvis facebooksiden, der deler en konkurrence, er oprettet kort forinden, eller at en side, der angiveligt tilhører en kendt virksomhed, har relativt få følgere. Du kan finde en facebooksides oprettelsesdato ved først at klikke på fanen ‘Om’ på facebooksiden, du vil undersøge, og derefter klikke på 'Sidegennemsigtighed'.

Fupartikler

Også danske medier er af og til genstand for svindelnumre. Ad flere omgange har artikler fra afsendere, der udgiver sig for at være eksempelvis Ekstra Bladet, B.T. eller Berlingske, været i omløb på Facebook. 

I artiklerne bruges mediernes logoer og i nogle tilfælde layout til at få historier om eksempelvis kryptovaluta, skumle investeringsplatforme eller uvirksomme “mirakelprodukter” til at fremstå troværdige. De falske artikler har ligesom fupkonkurrencerne og de klonede facebookprofiler til formål at lokke penge eller personlige oplysninger ud af dig.

I de fleste af artiklerne anvendes desuden kendte navne og ansigter, der kan tilføre historierne troværdighed eller i det mindste agere blikfang. Således har både skuespiller Mads Mikkelsen, komiker Andersen Matthesen og statsminister Mette Frederiksen været centrum i falske historier.

Nej, Mette Frederiksen har ikke fundet et smuthul til velstand med bitcoin-investeringer

Flere ting kan afsløre en fingeret artikel. Eksempelvis er det værd at holde øje med stavefejl. Selvom ingen journalist er fejlfri, kan der i nogle fupartikler, der er oversat fra andre sprog ved hjælp af oversættelsesprogrammer, være bemærkelsesværdigt mange stave- og grammatikfejl.

Det er også altid en god idé at være opmærksom på hjemmesiders adresselinje - den såkaldte URL. Her laver fupmagerne til tider fiksfakserier for at få www-adresserne til at se ægte ud, men et eftersyn afslører, at noget er galt. Eksempelvis har en falsk Berlingske-artikel været at finde på adressen www.berlinqske-dk.com, og en falsk Ekstra Bladet-artikel havde hjemme på www.ekstrabiadet.com.

Og hvis en artikel helt tydeligt vil have dig til at investere i et bestemt produkt, bør du også altid være ekstra kritisk - fupartikel eller ej.

Hackede konti

Du har måske oplevet at modtage en besked på Messenger fra en facebookven, som enten har fået klonet eller decideret hacket sin profil. I beskeden spørger din ven for eksempel “Er det dig?” eller “Hej, er du i denne video?” og linker til en ekstern hjemmeside.

På Messenger har du måske fået en besked med et link til en video, hvor en ven spørger, om det er dig i videoen. Linket kan føre dig til en hjemmeside, der til forveksling ligner Facebook, hvor du skal logge ind. Men lad være, fordi du kan komme til at give dine login-oplysninger væk. Foto: Skærmbillede fra Facebook

Spørgsmålets formål er at pirre din nysgerrighed, så du trykker på linket for at se, hvorfor du optræder i en video, du ikke kender til. Men det er en god ide at holde din nysgerrighed hen.

For hvis du trykker på linket, har svindlerne gennemført første etape i hackingen af din profil. For eksempel kan linket føre dig til en falsk login-side, der til forveksling ligner Facebook, hvor du bliver bedt om at angive dit brugernavn og password til Facebook for at kunne se videoen, du angiveligt optræder i. 

Udfylder du login-formularen på en hjemmeside, der ligner Facebook, ender du i virkeligheden med at forære svindlerne dine login-oplysninger, og så har de fri adgang til din facebookprofil. Igen er det her en god ide at holde øje med hjemmesidens adresselinje. Hvis hjemmesiden for eksempel foregiver at være Facebook ved at ligne i layout, så dobbelttjek om adresselinjen stemmer overens med Facebooks rigtige URL.   

Alt i alt er det en god ide at være varsom med at trykke på de links, der ser suspekte ud. Hvis du modtager et link fra en ven, en bekendt eller en, du slet ikke kender, og du ikke kan tyde, hvad der gemmer sig bag linket, så lad det være. Modtager du et link fra en, du kender, og tænker, at sådan plejer vedkommende da ikke at skrive til mig, bør dit alarmberedskab også gå i gang. 

Svindlerne kan blandt andet bruge de hackede konti til at nå ud til mange brugere med falske tilbud. Det har TjekDet tidligere skrevet om, hvor særligt falske Ray-Ban- og North Face-annoncer har fyldt danskernes Facebook-feeds. Her deler svindlerne en falsk annonce på den hackede profil og tagger den hackede profils venner, således at flere bliver gjort opmærksomme på det angiveligt gode tilbud. Til annoncen følger typisk et link til en hjemmeside, der vil forsøge at lokke personlige oplysninger eller kortoplysninger ud af dig.

Svindel på Facebook Marketplace

Svindlerne er også tilstede på Facebooks handelsplatform - Facebook Marketplace - hvilket du måske har oplevet i forbindelse med et salg af din slidte racercykel, et gammelt reolsystem eller andet habengut.

Her er der nemlig eksempler på, at svindlere udgiver sig for at være interesserede købere.

“Jeg har i øjeblikket travlt med arbejde, jeg sender et GLS-postbud hjem til dig for at give dig dine penge kontant og hente varen.”

Hvis du sælger en vare på Facebooks handelsside, Facebook Marketplace, og du modtager en besked om, at en køber vil hyre et fragtfirma som eksempelvis GLS til at afhente varen, bør du træde varsomt. Der kan nemlig være tale om phishing. Foto: Skærmbillede fra Facebook

Selvom sådan en besked kan lyde ganske uskyldig, og det umiddelbart kan give god mening, at et fragtfirma som GLS, UPS eller FedEx fragter varer fra sælger til køber, er der god grund til at træde varsomt. For også her er der fare for, at nogen forsøger at franarre dig penge eller personoplysninger.

Beskeden er nemlig et forsøg på såkaldt phishing, og så snart, du har takket ja til handlen, vil svindleren bede om dine kortoplysninger under dække af at ville overføre penge til dig. Men med oplysningerne får svindleren fuld adgang til din bankkonto og alle pengene på den.