Er du stødt på den? Falsk kampagne for tøj fra North Face hærger på Facebook
-
Massevis af facebookbrugere deler i disse dage reklamer for gode tilbud på vinterjakker af mærket The North Face og tagger deres venner
-
Men brugerne er ikke selv klar over, at de deler reklamerne
-
Svindlere har nemlig skaffet sig adgang til deres facebookprofiler, formentlig gennem lækkede adgangskoder fra andre sider
-
Målet er at lokke kreditkortoplysninger og penge fra folk, der håber på at gøre sig en god handel på en vinterjakke
-
Har du fået delt reklamer fra din facebookprofil, skal du ændre dit password, logge ud af Facebook, slå totrinsgodkendelse til og fjerne tilknyttede enheder, du ikke kender
“Nytårsudsalg!!! Kun én dag får du 90 procent rabat.”
Sådan lyder det lokkende i en lang række facebookopslag (eksempler her), som danske facebookbrugere lige nu deler i hobetal. Ifølge opslagene kan man slå hele 1.000 kroner af prisen på en jakke af mærket The North Face, der producerer outdoortøj. Og så er der endda gratis fragt ved køb over 400 kroner, forlyder det.
Angiveligt er afsenderen af tilbuddene den 'officielle flagskibsbutik' for The North Face. Og trykker man på det tilhørende link i facebookopslagene, bliver man da også ledt videre til en webshop med tilbud på The North Face-produkter.
Men facebookopslagene og webshoppen er det rene svindel, der forsøger at lokke dine kreditkortoplysninger og i sidste ende hårdt tjente penge fra dig.
The North Face Store Copenhagen, som er outdoortøjproducentens flagskibsbutik i Danmark, oplyser, at de har fået flere henvendelser på opslagene, og de understreger, at kampagnen intet har med dem at gøre.
Megairriterende
En af dem, der har fået delt The North Face-reklamerne fra sin facebookprofil er Niels Kosack Wakabayashi fra Kalundborg. Han har endda oplevet det flere gange.
”Det er den samme annonce, der kommer tilbage, med syv-otte ens billeder af den der North Face-jakke, som man kan købe til 120 kroner. Og jeg har endda ændret min adgangskode,” siger han til TjekDet.
Han ved ikke, hvordan det går til, at annoncerne bliver delt fra hans facebookkonto.
”Hvis nogen har fået adgang til min facebookkonto, kan man sige, at jeg jo ikke har noget på kontoen, som er hemmeligt. Men det er megairriterende, at de kan dele noget fra min konto,” siger han.
”Sidst jeg fik det opslag, gjorde jeg det, at jeg slettede billederne og skrev i opslaget, at jeg var blevet hacket. Så opslaget ligger der stadig men uden billeder. Og jeg har faktisk ikke oplevet det siden. Så er det spændende, om det kommer til at virke i det lange løb,” fortæller han.
Og hvis den løsning ikke viser sig at holde, er der heldigvis andre steder, Niels Kosack Wakabayashi kan hente assistance.
”Min søn har lidt mere styr på det med computere, så han har lovet, at han skal hjælpe mig på et tidspunkt. Der er noget med, at jeg kan slå nogle indstillinger fra. Men det har han ikke lige fået vist mig endnu,” siger Niels Kosack Wakabayashi.
Lækkede adgangskoder giver adgang
Når reklamerne kan blive delt fra danske facebookbrugeres profiler uden deres egen vidende eller accept, er det, fordi bagmændene er kommet i besiddelse af deres brugernavne og passwords. Det kan ske gennem såkaldt credential stuffing, forklarer Peter Kruse, der er stifter af sikkerhedsvirksomheden CSIS Group og it-sikkerhedsekspert.
”Det (credential stuffing, red.) er en teknik til at høste passwords og matche dem med e-mailadresser på tværs af forskellige tjenester for at se, om det samme password er brugt flere steder. Passwordene får de typisk ved lækager, som er sket fra andre sider,” forklarer han.
Hvis et password for eksempel er blevet lækket fra LinkedIn, tjekker svindlerne, om passwordet også virker til andre sider. Og hvis man bruger det samme password på LinkedIn og Facebook, så har svindlerne pludselig adgang til ens facebookside.
Når svindlerne har fundet ud af, at adgangskoden også virker til Facebook, så putter de brugernavn og kode ind i en slags motor, der automatisk skubber reklamerne ud, forklarer Peter Kruse.
Test og gimmicks snupper også kodeord
En anden metode for svindlerne til at få fat i dit kodeord til Facebook, er ved at lokke dig til at tage en test. Det kan for eksempel være, du kan få at vide, hvordan du vil se ud som gammel, hvilken karriere du burde have valgt, hvilket dyr der passer på dig og så videre.
Disse test spreder svindlerne først i opslag, der indeholder et link. Fælles for testene er, at du havner på en side, der måske bærer Facebooks logo.
Det kan se ud som om, at du stadig befinder dig på Facebook. Men i virkeligheden er du ført til en hjemmeside på internettet, hvor du bliver bedt om at indtaste din mailadresse og kodeord til Facebook. Og her går det galt. Nu har svindlerne nemlig høstet dine hemmelige oplysninger, og fupmagerne har fri adgang til din facebookkonto.
TjekDet har tidligere beskrevet, hvordan en test udgiver sig for at give karriererådgivning, men i virkeligheden er metoden, der lokker dig til at udlevere dit kodeord til Facebook.
Vil have dine penge
Målet er i sidste ende, at få lokket kreditkortoplysninger ud af folk, der tror, de køber en billig vinterjakke fra de webshops, som reklamerne leder videre til.
”Fidusen er at få dig til at betale. Men dit kreditkort lander ikke i de rigtige hænder, og så modtager du heller aldrig nogen vare. Det er en avanceret måde at skaffe kreditkortoplysninger på, og det er noget, vi kommer til at se meget mere på især sociale platforme,” siger Peter Kruse.
Løsningen ligger til gengæld ligefor, nemlig at ændre sit password til Facebook. Men hvad så med Niels Kosack Wakabayashi, der har fået reklamerne slået op fra sin facebookprofil flere gange, selvom han har ændret sin adgangskode?
”Når du har skiftet password, skal du også logge helt ud, ellers har de stadig adgang. Derudover kan du fjerne tilknyttede enheder i dine indstillinger. Her kan du se, hvilke enheder, der har adgang til din profil, og hvis der er nogle, du ikke kender, skal du fjerne dem,” forklarer Peter Kruse.
Sidst men ikke mindst, skal man slå såkaldt totrinsgodkendelse til. På den måde får man en besked, hvor man skal acceptere, hver gang en ny enhed skal have adgang til ens facebookkonto. Dermed er man beskyttet - også selvom ens password bliver fundet i en lækage et andet sted.
Det råd giver TjekDet videre til Niels Kosack Wakabayashi.
”Det kan være, min søn også kan hjælpe mig med det. For han sagde, at det der (med North Face-reklamerne, red.) kunne vi godt få løst. Jeg har bare ikke haft tid til det,” ler han.
Fupannoncer dukker jævnligt op
Det er langt fra første gang, at TjekDet har gennemgået denne type svindel på Facebook. Måske har du selv delt eller er blevet tagget i opslag om billige Ray-Ban-solbriller, eller måske er du faldet over en vægttabspille, der angiveligt kan smelte dit fedt væk.
Forbrugerrådet Tænk har ligesom The North Face danske flagskibsbutik fået henvendelser om det verserende svindelnummer, oplyser Ulla Malling, der er projektchef for "Danskernes digitale selvforsvar", et fælles projekt mellem TrygFonden og Forbrugerrådet Tænk. Hun fortæller, at disse kampagner jævnligt dukker op.
“Vi har set et mønster, hvor det lader til at være sæsonbaseret i forhold til, hvad der reklameres for. Om sommeren kan det være Ray-Ban, og her i vinterperioden er det så The North Face til skiferierne,” siger Ulla Malling.
The North Face-kampagnen har mange lighedstegn med den fupkampagne, der ramte danskernes facebookfeed for et par år siden, hvor man kunne erhverve sig kæbetabende billige Ray-Ban-solbriller.
“Vi ser igen det her med, at folk bliver tagget i opslagene. Det er jo helt tilfældigt, hvem der bliver tagget, men intentionen er at øge tilliden til kampagnen. Hvis man bliver tagget i ens vens opslag, kan man måske tænke, at kampagnen er god nok,” fortæller Ulla Malling.
Gode råd
Helt generelt er det svært at komme den slags kampagner til livs, men Forbrugerrådet Tænk lister en række to-do’s op, hvis du støder på dens slags facebookopslag.
“Bliver du tagget i et opslag om billige The North Face-produkter, er det først og fremmest vigtigt, at du ‘untagger’ dig selv. Derefter skal opslaget anmeldes til Facebook for at fortælle algoritmerne, at opslaget skal fjernes. Derudover er det også vigtigt at skifte sin adgangskode jævnligt,” siger Ulla Malling.
Derudover er der også not-to-do’s, fordi den falske webshop kan gemme på malware. Det betyder, at opslaget kan blive delt på din profil eller det, der er værre.
“Hold dig langt væk fra linket i opslaget og begynd ikke at købe ting derinde,” understreger Ulla Malling.
Da TjekDet kontakter folkene bag den webshop, som de utallige facebookopslag leder hen til, forsikrer bagmændene i en mail om, at der er tale om en retskaffen virksomhed.
“Vi er ikke svindel, bare rolig,” skriver de.
De skriver videre, at de er en registreret virksomhed med omkring 100 ansatte og mange års erfaring med e-handel.
De svarer imidlertid ikke på, hvorfor opslagene, der deles fra utallige facebookbrugere, uden brugerne er klar over det, linker til deres webshop.
Er du faldet i fælden og har oplyst dine kreditkortoplysninger til svindlerne, bør du kontakte din bank.
Artiklen er opdateret med anbefaling om, at man bør kontakte sin bank, hvis man er faldet for svindelen og har oplyst sine kreditkortoplysninger.