Fupmagere lokker dig til at udlevere dit kodeord med falsk nyhed om eftersøgning af 'niårige Else'

“Indtrængende appel om hjælp til at finde forsvundet pige. Frygter, hun er kidnappet under bryllupsfest”.

Sådan lyder overskriften i et opslag, der i øjeblikket dukker op i facebookbrugernes nyhedsfeed. 

Opslaget indeholder et billede af pigen og et link til et andet facebookopslag fra Ekstra Bladet, hvor man opfordres til at se en video om den dramatiske eftersøgning af pigen. Man skal dog først bekræfte sin alder ved at logge ind med mailadresse og kodeord til Facebook.

Men pas på! Det hele er et svindelnummer. Fupmagere forsøger at hacke sig adgang til din facebookkonto. 

Udleverer du dit kodeord, kan svindlerne overtage din facebookside og smække døren i, så du ikke længere selv har adgang. De kan misbruge din konto til at kontakte dine venner, se private beskeder og i det hele misbruge din konto til flere svindelnumre.

Svindelnummeret sender dig blandt andet forbi et facebookopslag med en nyhed om den forsvundne pige. Men opslaget har intet med avisen at gøre. Og selv om det ligner et facebookopslag, befinder opslaget sig på en server et ukendt sted. Foto: Skærmbillede fra fupopslaget

Lokker med bynavne

Der er flere næsten identiske opslag, der forsøger at lokke dig i fælden. Billedet af pigen er det samme, og overskriften, som vi omtaler i begyndelsen af denne artikel, er også den samme. Men de forskellige versioner af opslagene er tilføjet forskellige bynavne. 

Vi har set følgende eksempler:

“Haderslev: Indtrængende appel om hjælp til at finde forsvundet pige. Frygter, hun er kidnappet under bryllupsfest”.

“Fredericia: Indtrængende appel om hjælp til at finde forsvundet pige. Frygter, hun er kidnappet under bryllupsfest”.

Formålet med at bruge forskellige bynavne er formentlig at øge interessen blandt facebookbrugerne. 

Hvis du bor i Haderslev eller omegn, vil du sandsynligvis være mere interesseret i at klikke på linket, fordi eftersøgningen tilsyneladende foregår i dit nærområde.

Sådan ser nogle af fupopslagene ud på Facebook. Brugerne ser forskellige bynavne. TjekDet har blandt andet fundet eksempler, hvor eftersøgningen hævdes at finde sted i henholdsvis Fredericia og Haderselv. Foto: Skærmbillede fra Facebook

Ligner Facebook, men er det ikke

Men klikker du på linket, havner du på et facebookopslag fra (angiveligt) Ekstra Bladet, hvor du som tidligere nævnt præsenteres for en video, som du kun får lov at se, hvis du logger ind med din mailadresse og kodeord.

Selv om siden giver sig ud for at være en del af Facebook, så befinder du dig slet ikke på det sociale medie. Kigger man på www-adressen i toppen, står der ikke “www.facebook.com”, som er det sociale medies rigtige adresse. Der står derimod “hvorerdu7700.cfd”. 

Det betyder, at du hverken befinder dig på Facebooks eller Ekstra Bladets hjemmeside, hvilket også står klart, når vi tjekker internettets www-adressebog, hvor man kan se, hvem der ejer en www-adresse. Det gør hverken avisen eller det sociale medie. I adressebogen fremgår det, at "hvorerdu7700.cfd" er registreret af en virksomhed i Island. TjekDet har tidligere konstateret, at netop tjenester i Island og Panama ofte bruges som dækadresser, når en hjemmesides egentlige ejere vil skjule sig.

Vi kan derfor ikke sige noget om, hvor i verden fupmagerne befinder sig.

Når svindlere forsøger at franarre dig oplysninger til for eksempel dit bankkonto, kalder man det 'phishing' - altså fupmagerne fisker efter oplysningerne. Foto: Mohamed Hassan/Pixabay

Else hedder Beren

Hvem er så pigen på billedet, der ifølge opslagene hedder Else? 

Pigen er slet ikke dansker. Hun er den 11-årige tyrkiske skuespiller Beren Gençalp. Vi har fundet en biografi over hendes karriere, hvor det blandt andet fremgår, at hun har medvirket i tv-serien Sefirin Kizi.

Og hun er i øvrigt ret så populær. På sin instagramprofil har hun knap en halv million følgere.

Ingen steder fremgår det, at hun også hedder Else. Hun har heller ikke tilknytning til hverken Fredericia eller Haderslev. Hun er født i den tyrkiske by Izmir.

Eftersøgning med en grad af sandhed

Til gengæld står det klart, at historien om eftersøgningen faktisk ikke er det pure opspind. 

I fupopslaget fremgår det blandt andet, at Else var til bryllup med sine forældre og resten af sin familie i byen Haderslev, da hun forsvandt.

I en fem år gammel nyhed på Berlingskes hjemmeside fremgår det, at “dykkere, politihunde og helikoptere har taget del i den massive eftersøgning af en niårig pige, der forsvandt efter et bryllup i de franske alper”. 

Pigen hed ikke Else, men derimod Maelys de Araujo. Hun blev fundet dræbt seks måneder efter hendes forsvinden. En tidligere fransk soldat blev fundet skyldig i kidnapning og mordet på den franske pige. 

Uklart, hvad der sker

TjekDet har af sikkerhedsmæssige grunde ikke forsøgt at logge ind med vores personlige facebookkoder. Vi ved derfor ikke, hvilke ulykker der vil vælte ned over os, hvis vi rent faktisk gør det. 

Men der er ingen tvivl om, at der er tale om et typisk forsøg på såkaldt phishing, hvor bedragere "fisker" efter bruger-id og kodeord til for eksempel Facebook, bankkonti eller andre tjenester, der kan bruges til økonomisk bedrageri. Phishing foregår meget ofte via uønskede mails eller SMS, som det fremgår af videoen her.

Har du allerede forsøgt at logge ind på svindelsiden, som vi omtaler her, bør du hurtigst muligt ændre dit kodeord til Facebook, hvis ikke du allerede er lukket ude og har mistet kontrollen over din facebookkonto. 

Har svindlerne overtaget din facebookkonto, er der ikke meget, du kan gøre. Du kan forsøge at anmelde fupnummeret til Facebook, og du bør samtidig fortælle dine facebookvenner - for eksempel via et andet socialt medie, mail eller lignende - at du er blevet hacket. Svindlerne kan godt finde på at kontakte dine venner og lokke dem til også at falde i fælden.