Bemærk Denne artikel blev udgivet for over en måned siden

Skriver hackere sårende beskeder? Flere år gammel advarsel løber igen som en steppebrand

Faktatjek 1. maj 2023  -  7 min læsetid
Tjekdet
På Facebook advarer brugere i massevis om, at en "ny hacker" overtager facebookkonti for at skrive ondsindede meddelelser til deres venner. Men advarslen har mange år på bagen og har efter alt at dømme ikke aldrig bygget på nogen faktisk tendens. Der er til gengæld mange andre gode grund til at være på vagt på Facebook. Foto: Skærmbillede af Facebook. Redigering: Nathalie Damgaard Frisch
  • På Facebook advarer brugere i hobetal mod en ny tendens på Facebook, hvor hackere overtager profiler og sender ondsindede beskeder fra dem

  • Men den skræmmende tekst er slet ikke ny. Advarslen er de seneste mange år løbet som en steppebrand mange gange på det sociale medie i både ind- og udland - og har mange år på bagen 

  • Der er dog altid god grund til at være opmærksom på svindel, når man færdes på Facebook

  • Igen og igen anvender svindlere nemlig platformen til at franarre brugere penge og oplysninger

  • Særligt fem typer af svindelnumre går igen. TjekDet gennemgår dem, så du selv kan spotte dem og undgå at blive hacket

“Hold øje alle sammen. Der er en ny hacker på Facebook.”

Sådan lyder advarslen i talrige enslydende opslag, der i øjeblikket er i omløb på Facebook. Opslagsteksten er tydeligvis kopieret og gengivet i nye opslag igen og igen. I opslagene advarer brugere om, at facebookprofiler i stribevis i øjeblikket hackes, hvorefter hackerne skriver ondsindede beskeder til de hackede profilers facebookvenner.

Netop den advarsel har flere år på bagen og har floreret på Facebook ad flere omgange i forskellige variationer - også på engelsk. TjekDet har også tidligere skrevet om den - første gang tilbage i 2017, igen i 2018 og senest i november 2022. Ingen af de gange har der været belæg for, at et særligt hackerangreb har været i gang på Facebook og heller ikke i skrivende stund tyder noget på, at nogen hacker facebookprofiler i hobetal for at skrive tarvelige beskeder til deres venner.

Men det er alligevel altid en god idé at være opmærksom på svindel på Facebook. Svindel er der nemlig nok af, og selvom de mange opslag med advarsler sandsynligvis ikke bygger på noget bestemt, sker det af og til, at facebookprofiler eller -sider hackes eller klones for eksempelvis at narre penge ud af godtroende brugere på platformen. Fupnumrene kan se ud på mange forskellige måder. Nogle er nemme at få øje på, mens andre kan være sværere at gennemskue.

Særligt fem typer af svindelnumre går igen på Facebook. TjekDet guider dig igennem dem, så du kan undgå at få hacket din profil eller lænset din bankkonto.

Tjekdet
I talrige enslydende opslag advarer facebookbrugere om, at en "ny hacker" overtager facebookkonti og efterfølgende skriver ondsindede beskeder til personerne på deres vennelister. Men advarslen har floreret flere gange tidligere og på intet tidspunkt har der været belæg for, at sådan et angreb faktisk er i gang. Foto: Skærmbillede fra Facebook

Profilkloning

Faktisk er det slet ikke nødvendigt for fupmagerne at hacke din facebookprofil for at kunne sende ondsindede beskeder i dit navn. 

Ofte anvender de nemlig et andet trick kaldet profilkloning, hvor de opretter en helt ny profil, der til forveksling ligner din - samme profilbillede, samme navn, samme coverbillede. Ofte begynder svindlerne sågar at kopiere din venneliste ved at sende venneanmodninger til personer, der optræder på den. I mange tilfælde er det nemlig dem, svindlerne er interesserede i.

Hvad er hacking?

Hacking er egentlig en betegnelse for at skaffe sig uautoriseret adgang til en computer eller en anden digital enhed såsom en smartphone eller en tablet. Men man taler også om hacking, når nogen uretmæssigt skaffer sig adgang til andres profiler på sociale medier ved at gætte kodeord, franarre andre deres kodeord eller ved på anden vis at få adgang til dem. 

 

Der kan være forskellige hensigter med hacking, og ikke al hacking er ondsindet. Men ifølge straffeloven er det ulovligt at skaffe sig uberettiget adgang til andres profiler på sociale medier.

 

Hvis nogen kloner din profil på sociale medier, er det ikke hacking. Men det er som udgangspunkt også ulovligt at udgive sig for at være en anden, specifik person på sociale medier.

Ved at udgive sig for at være dig kan svindlerne nemlig dele opslag med dine venner eller sende dem beskeder i Messenger. Særligt sidstnævnte virker udbredt. Her sender de klonede profiler links til fupsider eller fortæller om, hvordan de selv har fået penge eller præmier ud af at tilmelde sig falske konkurrencer eller lignende. 

Der kan være flere formål med profilkloningerne, men ofte vil det først og fremmest være at franarre dig dine penge eller personlige oplysninger - en tendens, der går igen for de fire andre typer af svindelnumre.

Svindel med klonede profiler dukker op fra tid til anden, og derfor er det altid en god idé at være på vagt, når du modtager venneanmodninger fra personer, du i forvejen er venner med på Facebook. Start derfor med at sende en besked til din facebookvens gamle profil og spørg, om den nye profil er deres. På den måde kan du undgå at havne i fælden og samtidig advare dine venner tidligt, hvis deres profiler bliver klonet.

Tjekdet
På Facebook har en længere række brugere denne seneste tid gjort opmærksom på, at deres profiler er blevet klonet og sender venneanmodninger i deres navn. Det er ikke til at sige, om tendensen med profilkloning er tiltagende, men det er en god idé at være opmærksom, hvis du modtager en venneanmodning fra en person, du allerede er facebookven med. Foto: Skærmbilleder fra Facebook

Det er naturligvis altid en god idé at have en stærk kode til din facebookprofil. Hvordan du får det, kan du læse her. Men desværre forhindrer en stærk kode ikke, at personer med urent mel i posen kloner din profil. De kan nemlig sagtens gemme dit profilbillede og stjæle dit navn uden at tvinge sig adgang til din profil. 

Derfor er der faktisk ikke meget, du kan gøre for at forhindre, at nogen kloner din profil. Men hvis det sker, kan du anmelde den falske profil ved at trykke på de tre prikker yderst til højre på profilen og vælge ‘anmeld profil’.

Tjekdet
Hvis du opdager, at din profil bliver klonet eller bliver gjort opmærksom på, at en af dine venners profil er blevet det, kan du anmelde den falske profil. Ved at besøge profilen og klikke på ikonet med tre prikker og herefter 'Find hjælp eller anmeld', kan du lade Facebook vide, at profilen er falsk. Foto: Skærmbillede fra Facebook

Falske virksomhedssider

Svindlere udgiver sig ikke kun for at være privatpersoner på Facebook. Det sker hyppigt, at også virksomheder er ofre svindel. 

TjekDet har mange gange tidligere skrevet om fupnumre, hvor svindlere har udgivet sig for at være eksempelvis supermarkedskæderne Lidl, Føtex eller Rema 1000 eller for at være Coca Colas danske filial, biografkæden Nordisk Film, Matas eller Elgiganten.

Som oftest opretter svindlerne falske facebooksider med falske konkurrencer, hvor du angiveligt kan vinde alt fra biografbilletter til dagligvarer - hvis bare du klikker ind på en hjemmeside og opgiver oplysninger om dig selv. 

Tjekdet
Elgiganten og Coop er blot et udpluk af danske virksomheder, der har været ofre for falske profiler. Her opretter svindlerne en profil, der til forveksling ligner virksomhedens rigtige facebookprofil, og udlodder præmier, du aldrig får at se. Foto: Skærmbilleder

Og det er her, faren opstår for dig, og fidusen findes for fupmagerne. For selvom en præmie jo gerne er gratis, bedes du ofte indtaste både personlige oplysninger og kortoplysninger - i nogle mere sofistikerede tilfælde under dække af, at du skal betale porto for at modtage præmien.

Præmien ser du aldrig, men pengene på din konto og dine private oplysninger har du givet svindlerne fri adgang til.

I nogle tilfælde går svindlerne langt for at få deres falske konkurrencer til at se mere troværdige ud. Eksempelvis kan man fra tid til anden se kommentarspor til konkurrencerne, hvor facebookbrugere fortæller, at de netop har modtaget deres præmie og er meget glade for dem. Men selvom brugerne ser ægte ud, er der risiko for, at der enten er tale om falske profiler styret af svindlerne selv eller automatiserede bots.

Bots

En bot er et intelligent, automatiseret computerprogram, som udfører en bestemt opgave, og som ofte er programmeret til at efterligne menneskelige færdigheder. Bots kan bruges til mange gode ting, men der findes desværre også bots, som er designet til svindel.

 

Bots kan af og til være svære at kende, fordi de til forveksling ligner rigtige profiler. Men ved nærmere eftersyn er de alligevel ofte til at afsløre. Hvis en profil er meget aktiv, men har ganske få venner, eller den alene er aktiv i kommentarspor til konkurrencer og ellers er stillestående, kan det være faresignaler.
 

Selvom svindlerne er gode til at bruge forskellige tricks for at få deres falske konkurrencer til at se troværdige ud, er der ofte faresignaler, der kan afsløre svindlen, hvis du er opmærksom på dem. For eksempel er mange større virksomheder verificeret på Facebook - netop så du kan se, at de er, hvem de udgiver sig for at være. Verificeringen markeres med et lille blåt flueben ved siden af sidens navn. Er en virksomhedsside ikke verificeret, kan det være tegn på, at der er fare på færde.

Tjekdet
Hvis en facebookside er verificeret, bliver den udstyret med et lille blåt logo ved siden af sidenavnet. Verificeringen tilkendegiver, at Facebook har godkendt, at siden er drevet af den person, organisation eller virksomhed, den hævder at være drevet af. Mange større virksomheder er verificerede på Facebook, som Coop Danmark er det her på billedet. Hvis en side, der angiveligt drives af en større virksomhed, ikke er verificeret, kan det være tegn på svindel. Det var eksempelvis tilfældet med den falske Coop-side, der tidligere har delt falske konkurrencer. Foto: Skærmbilleder fra Facebook

Det er i mange tilfælde også et faresignal, hvis facebooksiden, der deler en konkurrence, er oprettet kort forinden, eller at en side, der angiveligt tilhører en kendt virksomhed, har relativt få følgere. Du kan finde en facebooksides oprettelsesdato ved først at klikke på fanen ‘Om’ på facebooksiden, du vil undersøge, og derefter klikke på 'Sidegennemsigtighed'.

Null

Fupartikler

Også danske medier er af og til genstand for svindelnumre. Ad flere omgange har artikler fra afsendere, der udgiver sig for at være eksempelvis Ekstra Bladet, B.T. eller Berlingske, været i omløb på Facebook. 

I artiklerne bruges mediernes logoer og i nogle tilfælde layout til at få historier om eksempelvis kryptovaluta, skumle investeringsplatforme eller uvirksomme “mirakelprodukter” til at fremstå troværdige. De falske artikler har ligesom fupkonkurrencerne og de klonede facebookprofiler til formål at lokke penge eller personlige oplysninger ud af dig.

I de fleste af artiklerne anvendes desuden kendte navne og ansigter, der kan tilføre historierne troværdighed eller i det mindste agere blikfang. Således har både skuespiller Mads Mikkelsen, komiker Andersen Matthesen og statsminister Mette Frederiksen været centrum i falske historier.

Flere ting kan afsløre en fingeret artikel. Eksempelvis er det værd at holde øje med stavefejl. Selvom ingen journalist er fejlfri, kan der i nogle fupartikler, der er oversat fra andre sprog ved hjælp af oversættelsesprogrammer, være bemærkelsesværdigt mange stave- og grammatikfejl.

Det er også altid en god idé at være opmærksom på hjemmesiders adresselinje - den såkaldte URL. Her laver fupmagerne til tider fiksfakserier for at få www-adresserne til at se ægte ud, men et eftersyn afslører, at noget er galt. Eksempelvis har en falsk Berlingske-artikel været at finde på adressen www.berlinqske-dk.com, og en falsk Ekstra Bladet-artikel havde hjemme på www.ekstrabiadet.com.

Og hvis en artikel helt tydeligt vil have dig til at investere i et bestemt produkt, bør du også altid være ekstra kritisk - fupartikel eller ej.

Hackede konti

Du har måske oplevet at modtage en besked på Messenger fra en facebookven, som enten har fået klonet eller decideret hacket sin profil. I beskeden spørger din ven for eksempel “Er det dig?” eller “Hej, er du i denne video?” og linker til en ekstern hjemmeside.

Tjekdet
På Messenger har du måske fået en besked med et link til en video, hvor en ven spørger, om det er dig i videoen. Linket kan føre dig til en hjemmeside, der til forveksling ligner Facebook, hvor du skal logge ind. Men lad være, fordi du kan komme til at give dine login-oplysninger væk. Foto: Skærmbillede fra Facebook

Spørgsmålets formål er at pirre din nysgerrighed, så du trykker på linket for at se, hvorfor du optræder i en video, du ikke kender til. Men det er en god ide at holde din nysgerrighed hen.

For hvis du trykker på linket, har svindlerne gennemført første etape i hackingen af din profil. For eksempel kan linket føre dig til en falsk login-side, der til forveksling ligner Facebook, hvor du bliver bedt om at angive dit brugernavn og password til Facebook for at kunne se videoen, du angiveligt optræder i. 

Udfylder du login-formularen på en hjemmeside, der ligner Facebook, ender du i virkeligheden med at forære svindlerne dine login-oplysninger, og så har de fri adgang til din facebookprofil. Igen er det her en god ide at holde øje med hjemmesidens adresselinje. Hvis hjemmesiden for eksempel foregiver at være Facebook ved at ligne i layout, så dobbelttjek om adresselinjen stemmer overens med Facebooks rigtige URL.   

Alt i alt er det en god ide at være varsom med at trykke på de links, der ser suspekte ud. Hvis du modtager et link fra en ven, en bekendt eller en, du slet ikke kender, og du ikke kan tyde, hvad der gemmer sig bag linket, så lad det være. Modtager du et link fra en, du kender, og tænker, at sådan plejer vedkommende da ikke at skrive til mig, bør dit alarmberedskab også gå i gang. 

Svindlerne kan blandt andet bruge de hackede konti til at nå ud til mange brugere med falske tilbud. Det har TjekDet tidligere skrevet om, hvor særligt falske Ray-Ban- og North Face-annoncer har fyldt danskernes Facebook-feeds. Her deler svindlerne en falsk annonce på den hackede profil og tagger den hackede profils venner, således at flere bliver gjort opmærksomme på det angiveligt gode tilbud. Til annoncen følger typisk et link til en hjemmeside, der vil forsøge at lokke personlige oplysninger eller kortoplysninger ud af dig.

Svindel på Facebook Marketplace

Svindlerne er også tilstede på Facebooks handelsplatform - Facebook Marketplace - hvilket du måske har oplevet i forbindelse med et salg af din slidte racercykel, et gammelt reolsystem eller andet habengut.

Her er der nemlig eksempler på, at svindlere udgiver sig for at være interesserede købere.

“Jeg har i øjeblikket travlt med arbejde, jeg sender et GLS-postbud hjem til dig for at give dig dine penge kontant og hente varen.”

Tjekdet
Hvis du sælger en vare på Facebooks handelsside, Facebook Marketplace, og du modtager en besked om, at en køber vil hyre et fragtfirma som eksempelvis GLS til at afhente varen, bør du træde varsomt. Der kan nemlig være tale om phishing. Foto: Skærmbillede fra Facebook

Selvom sådan en besked kan lyde ganske uskyldig, og det umiddelbart kan give god mening, at et fragtfirma som GLS, UPS eller FedEx fragter varer fra sælger til køber, er der god grund til at træde varsomt. For også her er der fare for, at nogen forsøger at franarre dig penge eller personoplysninger.

Beskeden er nemlig et forsøg på såkaldt phishing, og så snart, du har takket ja til handlen, vil svindleren bede om dine kortoplysninger under dække af at ville overføre penge til dig. Men med oplysningerne får svindleren fuld adgang til din bankkonto og alle pengene på den.

Opdateret 1. maj 2023

Vil du vide mere?