Bemærk Denne artikel blev udgivet for over en måned siden

Fupmagere lokker dig til at udlevere dit kodeord med falsk nyhed om eftersøgning af 'niårige Else'

Fup og spam 23. feb 2023  -  3 min læsetid
This describes the image
Svindlere lokker facebookbrugerne til at udlevere deres kodeord med en falsk nyhed om en forsvunden pige. Foto: Skærmbillede fra Facebook
  • Falsk nyhed om en niårig eftersøgt pige, der kaldes Else, bruges i øjeblikket i et svindelnummer på Facebook

  • Opslaget med den falske nyhed indeholder et link til en hjemmeside, hvor man ser et facebookopslag fra Ekstra Bladet

  • For at se en video om pigen og eftersøgningen, skal man logge ind med sin mailadresse og kodeord til Facebook

  • Men der er tale om et såkaldt phishing-forsøg, hvor svindlere hacker sig ind på brugeres facebookkonto. Svindlerne vil dermed kunne overtage din konto og lukke dig ude

Skrevet af: Redaktionen

“Indtrængende appel om hjælp til at finde forsvundet pige. Frygter, hun er kidnappet under bryllupsfest”.

Sådan lyder overskriften i et opslag, der i øjeblikket dukker op i facebookbrugernes nyhedsfeed. 

Opslaget indeholder et billede af pigen og et link til et andet facebookopslag fra Ekstra Bladet, hvor man opfordres til at se en video om den dramatiske eftersøgning af pigen. Man skal dog først bekræfte sin alder ved at logge ind med mailadresse og kodeord til Facebook.

Men pas på! Det hele er et svindelnummer. Fupmagere forsøger at hacke sig adgang til din facebookkonto. 

Udleverer du dit kodeord, kan svindlerne overtage din facebookside og smække døren i, så du ikke længere selv har adgang. De kan misbruge din konto til at kontakte dine venner, se private beskeder og i det hele misbruge din konto til flere svindelnumre.

This describes the image
Svindelnummeret sender dig blandt andet forbi et facebookopslag med en nyhed om den forsvundne pige. Men opslaget har intet med avisen at gøre. Og selv om det ligner et facebookopslag, befinder opslaget sig på en server et ukendt sted. Foto: Skærmbillede fra fupopslaget

Lokker med bynavne

Der er flere næsten identiske opslag, der forsøger at lokke dig i fælden. Billedet af pigen er det samme, og overskriften, som vi omtaler i begyndelsen af denne artikel, er også den samme. Men de forskellige versioner af opslagene er tilføjet forskellige bynavne. 

Vi har set følgende eksempler:

“Haderslev: Indtrængende appel om hjælp til at finde forsvundet pige. Frygter, hun er kidnappet under bryllupsfest”.

“Fredericia: Indtrængende appel om hjælp til at finde forsvundet pige. Frygter, hun er kidnappet under bryllupsfest”.

Formålet med at bruge forskellige bynavne er formentlig at øge interessen blandt facebookbrugerne. 

Hvis du bor i Haderslev eller omegn, vil du sandsynligvis være mere interesseret i at klikke på linket, fordi eftersøgningen tilsyneladende foregår i dit nærområde.

This describes the image
Sådan ser nogle af fupopslagene ud på Facebook. Brugerne ser forskellige bynavne. TjekDet har blandt andet fundet eksempler, hvor eftersøgningen hævdes at finde sted i henholdsvis Fredericia og Haderselv. Foto: Skærmbillede fra Facebook

Ligner Facebook, men er det ikke

Men klikker du på linket, havner du på et facebookopslag fra (angiveligt) Ekstra Bladet, hvor du som tidligere nævnt præsenteres for en video, som du kun får lov at se, hvis du logger ind med din mailadresse og kodeord.

Selv om siden giver sig ud for at være en del af Facebook, så befinder du dig slet ikke på det sociale medie. Kigger man på www-adressen i toppen, står der ikke “www.facebook.com”, som er det sociale medies rigtige adresse. Der står derimod “hvorerdu7700.cfd”. 

Det betyder, at du hverken befinder dig på Facebooks eller Ekstra Bladets hjemmeside, hvilket også står klart, når vi tjekker internettets www-adressebog, hvor man kan se, hvem der ejer en www-adresse. Det gør hverken avisen eller det sociale medie. I adressebogen fremgår det, at "hvorerdu7700.cfd" er registreret af en virksomhed i Island. TjekDet har tidligere konstateret, at netop tjenester i Island og Panama ofte bruges som dækadresser, når en hjemmesides egentlige ejere vil skjule sig.

Vi kan derfor ikke sige noget om, hvor i verden fupmagerne befinder sig.

This describes the image
Når svindlere forsøger at franarre dig oplysninger til for eksempel dit bankkonto, kalder man det 'phishing' - altså fupmagerne fisker efter oplysningerne. Foto: Mohamed Hassan/Pixabay

Else hedder Beren

Hvem er så pigen på billedet, der ifølge opslagene hedder Else? 

Pigen er slet ikke dansker. Hun er den 11-årige tyrkiske skuespiller Beren Gençalp. Vi har fundet en biografi over hendes karriere, hvor det blandt andet fremgår, at hun har medvirket i tv-serien Sefirin Kizi.

Og hun er i øvrigt ret så populær. På sin instagramprofil har hun knap en halv million følgere.

Ingen steder fremgår det, at hun også hedder Else. Hun har heller ikke tilknytning til hverken Fredericia eller Haderslev. Hun er født i den tyrkiske by Izmir.

Eftersøgning med en grad af sandhed

Til gengæld står det klart, at historien om eftersøgningen faktisk ikke er det pure opspind. 

I fupopslaget fremgår det blandt andet, at Else var til bryllup med sine forældre og resten af sin familie i byen Haderslev, da hun forsvandt.

I en fem år gammel nyhed på Berlingskes hjemmeside fremgår det, at “dykkere, politihunde og helikoptere har taget del i den massive eftersøgning af en niårig pige, der forsvandt efter et bryllup i de franske alper”. 

Pigen hed ikke Else, men derimod Maelys de Araujo. Hun blev fundet dræbt seks måneder efter hendes forsvinden. En tidligere fransk soldat blev fundet skyldig i kidnapning og mordet på den franske pige. 

Undgå at blive fuppet

Ved blot at have nogle ganske få råd i baghovedet, vil du ofte let hurtigt kunne gennemskue et fupnummer – om det er på sociale medier, sms, mail eller en webbutik:

  • Brug din sunde fornuft! Først og fremmest er det vigtigt at forholde dig kritisk til det tilbud eller budskab, du præsenteres for. Er det for eksempel luksusvarer til helt uhørt lave priser? Så er der nok noget galt. Bliver du bedt om at indbetale nogle penge for eksempelvis en pakke, du aldrig har bestilt, så er der nok også noget galt.
  • Mærkeligt sprog! Er en mail, sms eller hjemmeside fyldt med stavefejl eller underlige sproglige formuleringer? Størstedelen af fupbutikkerne får oversat al tekst af en computer. Derfor er fupbutikker og svindelmails fulde af sprogfejl og sjove formuleringer.
  • Tjek links og www-adresserne! Er du rent faktisk på vej til – eller er du nu også på – for eksempel Legolands hjemmeside? Svindlere bruger ofte www-adresser, der ligner en ægte adresse, men der vil alligevel en lille forskel. Og den være nem at overse. For eksempel er Legolands rigtige adresse www.legoland.dk. Men i et tidligere svindelnummer havde fupmagerne oprettet adressen legoland.com-usx.com.
  • Kig dig omkring på hjemmesiden! Falske webbutikker eller hjemmesider med fupkonkurrencer ser ofte ikke særlig professionelle ud. Ofte er de halvtomme, der er oplyses ikke postadresser, telefonnumre, emailadresser eller cvr-numre, links virker ikke, og hvis de virker, så sendes du videre til andre hjemmesider.
  • Hvad siger andre? Det er altid en god ide at være kritisk overfor webbutikker, du ikke kender. TjekDet advarer hyppigt om svindelnumre. Det samme gør Forbrugerrådet Tænk. Du kan også tjekke en webbutik på Trustpilot og se, om andre har anmeldt butikken.

Uklart, hvad der sker

TjekDet har af sikkerhedsmæssige grunde ikke forsøgt at logge ind med vores personlige facebookkoder. Vi ved derfor ikke, hvilke ulykker der vil vælte ned over os, hvis vi rent faktisk gør det. 

Men der er ingen tvivl om, at der er tale om et typisk forsøg på såkaldt phishing, hvor bedragere "fisker" efter bruger-id og kodeord til for eksempel Facebook, bankkonti eller andre tjenester, der kan bruges til økonomisk bedrageri. Phishing foregår meget ofte via uønskede mails eller SMS, som det fremgår af videoen her.

Har du allerede forsøgt at logge ind på svindelsiden, som vi omtaler her, bør du hurtigst muligt ændre dit kodeord til Facebook, hvis ikke du allerede er lukket ude og har mistet kontrollen over din facebookkonto. 

Har svindlerne overtaget din facebookkonto, er der ikke meget, du kan gøre. Du kan forsøge at anmelde fupnummeret til Facebook, og du bør samtidig fortælle dine facebookvenner - for eksempel via et andet socialt medie, mail eller lignende - at du er blevet hacket. Svindlerne kan godt finde på at kontakte dine venner og lokke dem til også at falde i fælden.

Opdateret 24. feb 2023