Er du stødt på den? Favorabelt tilbud på hættetrøjer fra North Face hærger facebookbrugere

Fup og spam 20. nov 2024  -  6 min læsetid
Tjekdet
Endnu engang rammer en falsk annonce for tøjmærket North Face brugerne på det sociale medie Facebook. Foto: Skærmbillede fra Facebook
  • De seneste dage har adskillige facebookbrugere delt reklamer med gode tilbud på blandt andet bluser fra tøjmærket The North Face

  • Facebookbrugerne tagger typisk deres venner i opslagsteksterne for at gøre dem opmærksomme på de angivelige lukrative priser

  • Men brugerne er ikke selv klar over, at de deler reklamerne. Svindlere har nemlig skaffet sig adgang til deres facebookprofiler, formentlig gennem lækkede adgangskoder fra andre sider

  • Målet er at lokke kreditkortoplysninger og penge fra folk, der håber på at gøre sig en god handel på en vinterjakke

  • Har du fået delt reklamer fra din facebookprofil, skal du ændre dit password, logge ud af Facebook, slå totrinsgodkendelse til og fjerne tilknyttede enheder, du ikke kender

Skrevet af: Redaktionen

“Udsalgstilbud til efteråret 2024”.

Sådan lyder det lokkende i en lang række facebookopslag (eksempler her), som lige nu løber som en steppebrand på Facebook blandt danske facebookbrugere. Ifølge opslagene kan man erhverve sig en hættetrøje - også kaldet hoodie - fra tøjmærket The North Face med en rabat på helt utrolige 940 kroner. I stedet for at betale 1.040 kroner kan man få sendt trøjen til privatadressen for sølle 105 kroner.

Angiveligt er afsenderen af tilbuddene den 'officielle flagskibsbutik' for The North Face. Og trykker man på det tilhørende link i facebookopslagene, bliver man da også ledt videre til en webshop med tilbud på The North Face-produkter.

Hvis du synes, tilbuddet lyder for godt til at være sandt, så har du ret. Facebookopslagene og webshoppen er det rene svindel, der forsøger at lokke dine kreditkortoplysninger og i sidste ende hårdt tjente penge fra dig.

Og det er langt fra første gang, at The North Face må stå ufrivillig model til sådanne bemærkelsesværdige prishug. Kampagner med næsten identiske grafiske udtryk har i flere år hærget blandt de danske facebookbrugere. Da TjekDet senest spurgte The North Face Store Copenhagen, som er outdoortøjproducentens flagskibsbutik i Danmark, til reklamerne, understregede de, at kampagnen intet har med dem at gøre.

Butikken blev dengang endda kontaktet af kunder, der ville forhøre sig om tilbuddet. Hver gang måtte kunderne få den ærgerlige besked, at det var fup.

Tjekdet
Den seneste falske reklame for North Face har tilsyneladende primært brun baggrund. Tidligere har lignende annoncer ramt danske facebookbrugere, hvor der er brugt flere lyse farver, som det ses her.  Foto: Skærmbillede fra Facebook

Megairriterende

Billedet med hættetrøje-tilbuddet spreder sig, uden at facebookbrugerne selv ved, at de deler det. I nogle tilfælde er der brugere, der endda slår det op flere gange og tagger brugerens venner. 

En af dem, der tidligere uforvarende har delt The North Face-reklamerne fra sin facebookprofil er Niels Kosack Wakabayashi fra Kalundborg. Også han berettede, at hans konto blev brugt til at dele opslaget mere end én gang, fortalte han til TjekDet, da vi får to år siden kontaktede ham. Og han kunne ikke gennemskue, hvordan opslagene blev delt via hans facebookkonto.

”Hvis nogen har fået adgang til min facebookkonto, kan man sige, at jeg jo ikke har noget på kontoen, som er hemmeligt. Men det er megairriterende, at de kan dele noget fra min konto,” sagde han til TjekDet og fortsatte:  

”Sidst jeg fik det opslag, gjorde jeg det, at jeg slettede billederne og skrev i opslaget, at jeg var blevet hacket. Så opslaget ligger der stadig men uden billeder. Og jeg har faktisk ikke oplevet det siden. Så er det spændende, om det kommer til at virke i det lange løb”.

På trods af at han havde ændret sin adgangskode, blev han uden at ville det ved med at dele opslaget.

”Det er den samme annonce, der kommer tilbage, med syv-otte ens billeder af den der North Face-jakke, som man kan købe til 120 kroner. Og jeg har endda ændret min adgangskode,” sagde han til TjekDet.

Lækkede adgangskoder giver adgang

Når reklamerne kan blive delt fra danske facebookbrugeres profiler uden deres egen vidende eller accept, er det, fordi bagmændene er kommet i besiddelse af deres brugernavne og passwords. Det kan ske gennem såkaldt credential stuffing. Det forklarede Peter Kruse, der er stifter af sikkerhedsvirksomheden CSIS Group og it-sikkerhedsekspert, da TjekDet dengang forelagde ham facebookbrugeres mange ufrivillige delinger af reklamerne.

”Det (credential stuffing, red.) er en teknik til at høste passwords og matche dem med e-mailadresser på tværs af forskellige tjenester for at se, om det samme password er brugt flere steder. Passwordene får de typisk ved lækager, som er sket fra andre sider,” forklarede han.

Hvis et password for eksempel er blevet lækket fra LinkedIn, tjekker svindlerne, om passwordet også virker til andre sider. Og hvis man bruger det samme password på LinkedIn og Facebook, så har svindlerne pludselig adgang til ens facebookside.

Når svindlerne har fundet ud af, at adgangskoden også virker til Facebook, så putter de brugernavn og kode ind i en slags motor, der automatisk skubber reklamerne ud, sagde Peter Kruse til TjekDet.  

Test og gimmicks snupper også kodeord

En anden metode for svindlerne til at få fat i dit kodeord til Facebook, er ved at lokke dig til at tage en test. Det kan for eksempel være, du kan få at vide, hvordan du vil se ud som gammel, hvilken karriere du burde have valgt, hvilket dyr der passer på dig og så videre. 

Disse test spreder svindlerne først i opslag, der indeholder et link. Fælles for testene er, at du havner på en side, der måske bærer Facebooks logo.

Det kan se ud som om, at du stadig befinder dig på Facebook. Men i virkeligheden er du ført til en hjemmeside på internettet, hvor du bliver bedt om at indtaste din mailadresse og kodeord til Facebook. Og her går det galt. Nu har svindlerne nemlig høstet dine hemmelige oplysninger, og fupmagerne har fri adgang til din facebookkonto.

TjekDet har tidligere beskrevet, hvordan en test udgiver sig for at give karriererådgivning, men i virkeligheden er metoden, der lokker dig til at udlevere dit kodeord til Facebook.

Vil have dine penge

Målet er i sidste ende, at få lokket kreditkortoplysninger ud af folk, der tror, de køber en billig vinterjakke fra de webshops, som reklamerne leder videre til.

”Fidusen er at få dig til at betale. Men dit kreditkort lander ikke i de rigtige hænder, og så modtager du heller aldrig nogen vare. Det er en avanceret måde at skaffe kreditkortoplysninger på, og det er noget, vi kommer til at se meget mere på især sociale platforme,” konstaterede Peter Kruse.

Løsningen ligger til gengæld ligefor, nemlig at ændre sit password til Facebook. Men hvad så med Niels Kosack Wakabayashi, der har fået reklamerne slået op fra sin facebookprofil flere gange, selvom han har ændret sin adgangskode?

”Når du har skiftet password, skal du også logge helt ud, ellers har de stadig adgang. Derudover kan du fjerne tilknyttede enheder i dine indstillinger. Her kan du se, hvilke enheder, der har adgang til din profil, og hvis der er nogle, du ikke kender, skal du fjerne dem,” anbefalede Peter Kruse.

Sidst men ikke mindst, skal man slå såkaldt totrinsgodkendelse til. På den måde får man en besked, hvor man skal acceptere, hver gang en ny enhed skal have adgang til ens facebookkonto. Dermed er man beskyttet - også selvom ens password bliver fundet i en lækage et andet sted.

Det råd gav TjekDet videre til Niels Kosack Wakabayashi.

”Det kan være, min søn også kan hjælpe mig med det. For han sagde, at det der (med North Face-reklamerne, red.) kunne vi godt få løst. Jeg har bare ikke haft tid til det,” sagde han til TjekDet. 

Tjekdet
Svindelannoncerne fra Facebook leder videre til en webshop, hvor man kan finde gode tilbud på en lang række North Face-produkter. Målet er at lokke folk til at "købe" og dermed afgive deres kreditkortoplysninger. Foto: Skærmbillede

Fupannoncer dukker jævnligt op

Det er langt fra første gang, at TjekDet har gennemgået denne type svindel på Facebook. Måske har du selv delt eller er blevet tagget i opslag om billige Ray-Ban-solbriller, eller måske er du faldet over en vægttabspille, der angiveligt kan smelte dit fedt væk. 

The North Face-kampagnen har mange lighedstegn med den fupkampagne, der ramte danskernes facebookfeed for et par år siden, hvor man kunne erhverve sig kæbetabende billige Ray-Ban-solbriller. 

Dels ligner opslagene hinanden i deres udformning, hver gang stresser de brugerne til at købe med teksten "kun i dag", og brugerne bliver også ledt videre til en webbutik, der på overfladen ser fornuftig ud. 

Endelig skaber det en form for tillid, når brugerne (ufrivilligt) tagger vennerne. Hvis opslaget "blåstemples" af ens venner ved hjælp af for eksempel tags, øger svindlerne tilliden til, at tilbuddet skam er reelt nok. 

Gode råd

Helt generelt er det svært at komme den slags kampagner til livs, men Forbrugerrådet Tænk lister en række to-do’s op, hvis du støder på dens slags facebookopslag.

Bliver du tagget i et opslag om billige The North Face-produkter, er det først og fremmest vigtigt, at du ‘untagger’ dig selv. Derefter skal opslaget anmeldes til Facebook for at fortælle algoritmerne, at opslaget skal fjernes. Derudover er det også vigtigt at skifte sin adgangskode jævnligt, lyder rådene.

Derudover er der også not-to-do’s, fordi den falske webshop kan gemme på malware. Det betyder, at opslaget kan blive delt på din profil eller det, der er værre. At give sig til at gøre brug af dét, der giver sig ud for at være et rigtig godt tilbud, åbner en ladeport til din bankkonto, fordi du bliver bedt om at oplyse kreditkortoplysninger.

Da TjekDet ved den seneste kampagne kontaktede folkene bag den webshop, som de utallige facebookopslag leder hen til, forsikrede bagmændene i en mail om, at der er tale om en retskaffen virksomhed.

“Vi er ikke svindel, bare rolig,” skrev de. 

De skrev også, at de er en registreret virksomhed med omkring 100 ansatte og mange års erfaring med e-handel. 

De svarede imidlertid ikke på, hvorfor opslagene, der deles fra utallige facebookbrugere, uden brugerne er klar over det, linker til deres webshop.

Er du faldet i fælden og har oplyst dine kreditkortoplysninger til svindlerne, bør du kontakte din bank.

Hvis du kan lide TjekDets artikler og vil være sikker på ikke at gå glip af den nyeste, så følg os på Facebook ved at klikke her. Du kan også tilmelde dig TjekDet's gratis nyhedsbrev, hvor vi tipper dig om vores seneste faktatjek - direkte i din mailindbakke. Tilmeld dig nyhedsbrevet her.

Opdateret 20. nov 2024

Vil du vide mere?