Bemærk Denne artikel blev udgivet for over en måned siden

Ny bølge af falske Ray-Ban-annoncer skyller ind over danskerne

Faktatjek 20. dec 2019  -  7 min læsetid
This describes the image

I flere år har svindlere ad flere omgange forsøgt at snyde danskerne til at dele falske annoncer for Ray-Ban-solbriller. I de seneste dage har en ny bølge af fupnummeret ramt blandt andet facebookbrugerne.

Måske glæder du dig over, at du ikke selv er faldet i fælden og ikke har delt annoncen med dine venner. Men det er ikke usandsynligt, at du så glæder dig for tidligt. De falske reklamer er nemlig så avancerede, at du slet ikke aner, at du faktisk har delt annoncerne med dine venner.

Hvordan det kan lade sig gøre, vender vi tilbage til. Lad os først se på Ray-Ban-annoncerne, som TjekDet første gang skrev om for cirka et halvt år siden. I den periode har annoncerne set forskellige ud, men i hovedreglen har de budt på det samme lokkende tilbud på det populære solbrillemærke. Og hver gang har man angiveligt kunnet spare over 1.000 gode danske kroner.

Også www-adressen på hjemmesiden, hvor du angiveligt kan erhverve dig brillerne til en lukrativ pris, har ændret sig flere gange. Tidligere på efteråret fremgik adressen www.rbaab.net. I annoncerne, som danskere nu ufrivilligt deler på Facebook, har hjemmesiden ændret adresse til www.rbppg.net.

Artiklen fortsætter under billedet

Fupannoncerne på Facebook ser ikke ens ud. Motiverne i baggrunden er vidt forskellige. Og det er formentlig helt bevidst. På den måde kan Facebooks systemer ikke uden videre udrydde annoncerne på én gang. Billederne skal nemlig være ens, så systemet ikke sletter billeder, der ligner og måske er gode nok. Og med mange variationer af den samme annonce, så gør det slettearbejdet temmelig besværligt. Herover ser du bare to af de mange udgaver af annoncen.

Selvom adresserne ikke er ens, så har annoncerne hver gang påstået, at der er tale om Ray-Bans officielle hjemmeside. Og går vi ind på siden www.rbppg.net, så ser hjemmesiden da også ganske tilforladelig ud.

Siden bærer Ray-Bans logo og fremviser et overbevisende udvalg af mærkets modeller. Ved nærmere eftersyn er der dog en række forhold, der gør det hele lidt mistænkeligt. Især er det overvældende antal stavefejl og grammatiske fejl i de danske tekster ikke særlig tillidsvækkende.

"Vores udvalg af designerartikler er håndplukket til at matche alle uptown damer 'seneste ønsker alt sammen til nedsatte priser. Abonner på udlister til opdateringer til salgskampagner," hedder det blandt andet ganske kryptisk på hjemmesiden.

Det er også et advarselstegn, når en hjemmeside slet ikke vil give dig en postadresse og andre kontaktoplysninger. Vi kan allerhøjest udfylde en formular, hvor vi ikke kan se modtagerens e-mailadresse.

Men det bliver for alvor interessant, når vi klikker os ind på Ray-Bans officielle hjemmeside, der hedder www.ray-ban.com – en www-adresse, som er lettere at afkode end den, som oplyses i fupannoncerne. Og måske er Ray-Ban bekendt med, at nogen derude giver sig ud for at være officiel forhandler. I hvert fald kan man på brillemærkets hjemmeside indtaste en www-adresse og få oplyst, om der rent faktisk er tale om en certificeret sælger.

Artiklen fortsætter under billedet

På Ray-Bans officielle hjemmeside kan du let få oplyst, om en webbutik er certificeret sælger af brillemærket. I dette tilfælde vil virksomheden ikke kendes ved webbutikken, som der henvises til på de falske annoncer.

Vi gør forsøget og indtaster www-rbppg.net. Svaret kommer prompte: Ray-Ban vil ikke kendes ved webbutikken på den adresse. Det samme gjorde sig gældende, da de samme annoncer gik viralt i oktober i år med en anden www-adresse. Også her bekræftede Ray-Bans kundeservice over for TjekDet, at man ikke ville kendes ved svindlernes webbutik.

Lad os prøve at undersøge, hvem der har købt www-adressen. I internettets adressebog "Who is" får vi oplyst, at www.rbppg.net er registreret af en tilsyneladende kinesisk virksomhed, der hedder Shanghai Best Oray Information.

Og pudsigt nok er www.rbppg.net-adressen oprettet for bare en uges tid siden. Helt præcist 14. december, og det var præcist den dag, at den seneste bølge af fupannoncer for solbrillerne spredte sig som en steppebrand på Facebook.

I adressebogen får vi også oplyst, at Shanghai Best Oray Information også ejer hjemmesiden www.oray.com.

Vi laver en googlesøgning på den kinesiske virksomheds navn. Og nu viser det sig, at Oray.com tilbyder dig mulighed for – mod betaling – at lave en hjemmeside, oprette en webbutik og tilsyneladende købe andre elektroniske produkter. Men på siden er der ikke et eneste ord om solbriller.

Vi må formode, at fupmagerne, der vil sælge dig solbrillerne, blot har købt sig adgang til at lave en hjemmeside hos Oray.com.

Artiklen fortsætter under billedet

Internetadressebogen "Who is" fortæller os, at ejeren af hjemmesiden, som annoncerne henviser til, ikke har noget med virksomheden bag Ray-Ban at gøre. Adressen www.rpbbg.net er indregistreret af en kinesisk virksomhed, der angiveligt tilbyder webløsninger.

Slår vi Ray-Bans officielle www-adresse op - www.ray-ban.com - i adressebogen, får vi at vide, at den hjemmeside ejes af virksomheden Luxottica Group S.p.A. Og det giver rigtig god mening. Selskabet har nemlig ejet rettighederne til Ray-Ban-brillerne siden 1999.

Sådan får svindlere adgang til din facebookprofil

Men når det hele nu er svindel, hvordan kan det så være, at så mange danskere deler de falske reklamer? Jo, det skyldes, at annoncerne deler sig på facebookbrugernes profiler, uden de opdager det. Og svindlerne nøjes ikke bare med at tvinge sig adgang til brugernes facebooksider, men tagger også automatisk brugernes venner i opslagene. Det har den fordel, at adskillige af vennerne så også får smidt det gode tilbud i hovedet. Det er præcis samme fremgangsmåde, som de angivelige sælgere af solbrillerne har brugt tidligere.

Og solbrillereklamerne er blot nogle af flere eksempler på svindelannoncer, der deles fra brugeres facebookprofiler, uden at de selv er klar over det. Det samme er eksempelvis tilfældet med en vidtspredt videoreklame for slankepiller, som har hærget den danske del af Facebook siden august måned. Her bliver venner på det sociale medie tagget på stribe. Også det svindelnummer har vi tidligere afdækket, og i den forbindelse talte vi med en række eksperter.

Når facebookbrugere kan dele annoncen uden selv at vide det, skyldes det, at svindlere har skaffet sig adgang til brugernes facebookprofiler, oplyste Peter Kruse, der er it-sikkerhedsekspert for virksomheden CSIS Security Group, som udbyder cybersikkerhedsservices.

Artiklen fortsætter under billedet

Omkring august måned blev danske facebookbrugere ramt af en anden annoncekampagne, der også tog sig den frihed at lade facebookbrugerne om at dele budskabet om en angiveligt uhørt effektiv slankepille. Heller ikke i dette tilfælde var det tydeligt for brugerne, at de rent faktisk delte annoncerne og taggede deres egne venner.

Der findes flere forklaringer på, hvordan svindlere har fået adgang til din facebookprofil.

  1. Det kan være en konsekvens af, at der er sket et læk af brugernavne og adgangskoder. Lækket behøver ikke nødvendigvis være sket hos Facebook. Bruger du samme kodeord til Facebook på en anden hjemmeside, som har fået brugeroplysninger lækket, kan svindlerne ad denne vej få adgang til din facebookprofil.
     
  2. Du kan være kommet til at angive dine login-oplysninger i forbindelse med et såkaldt phising-forsøg, hvor svindlere bevidst har forsøgt at fralure dig dine oplysninger. Det kan de have gjort ved for eksempel at sende dig en mail med link til en side, som umiddelbart ser troværdig ud, hvor du opfordres til at logge på med dit facebook-login.
     
  3. Det kan også være, at du på et tidspunkt har givet en facebook- eller mobilapp lov til at lave opslag på din facebookvæg. Appen kan sidenhen være blevet købt eller kompromitteret af svindlere, der nu bruger den adgang, du tidligere har givet appen, til at dele svindelkampagnen fra din facebookside og tagge dine venner.
     
  4. En lignende adgang for svindlere kan være de mange udvidelsesprogrammer, der findes til internetbrowsere - eksempelvis Google Chrome og Firefox - og som man kan installere på sin computer. Udvidelsesprogrammer kan for eksempel være behjælpelige med at blokere bannerreklamer, give grammatisk førstehjælp, når du skriver mails, eller noget helt tredje. Hvis svindlere skaffer sig adgang til et udvidelsesprogram, kan de udgive en opdatering til programmet, som giver programmet lov til at aflæse de adgangskoder, du skriver ind på diverse sider gennem browseren. Når du så i god tro opdaterer udvidelsesprogrammet, kan svindlerne frit høste dine login-oplysninger.

Fupannoncerne findes i øvrigt i adskillige versioner. Billederne er sjældent ens. Det er formentlig helt bevidst fra svindlernes side, da det gør det meget svært for Facebooks automatik at finde og fjerne billederne, netop fordi de skal være identiske.

I dine facebookindstillinger kan du under fanen ’Sikkerhed og login’ se dine åbne og aktive sessioner, altså på hvilke computere eller mobiltelefoner du er logget ind. Her kan du gennemtvinge at logge af samt skifte adgangskode og aktivere totrinsgodkendelse for din facebookprofil.

Generelt gælder reglen, at hvis noget lyder for godt til at være sandt, så er det fup.

Er du allerede faldet i fælden og har oplyst dine kreditkortoplysninger til svindlerne, bør du omgående kontakte din bank.

 

 

Hvordan fungerer en app?

Såkaldt app-integration opstår, når du som facebookbruger giver en hjemmeside eller app adgang til din facebookprofil. Ofte ser du slet ikke, at du har klikket dig videre til en side 'udenfor' Facebook, fordi hjemmesiderne bruger det sociale medies design og logo.

Nogle websider og apps har brug for sådan en adgang for at kunne fungere, mens andre for eksempel tilbyder brugeren at "forbinde med Facebook" eller "logge på med Facebook".

Har du for eksempel nogensinde taget en personlighedstest, som du er faldet over på Facebook?

Apps og hjemmesider, du logger på med dit facebook-login, får samtidig adgang til dine private oplysninger. Det kan være oplysninger som navn, profilbillede, alder, køn, din venneliste og de opslag, du deler. I ovennævnte tilfælde (billedet) sker det i det øjeblik, du klikker på "fortsæt som ...".

Med den adgang kan svindlerne lave opslag på din facebook-væg, uden du selv ved det. Til gengæld ser alle dine venner for eksempel svindelannoncerne for Ray-Ban-solbrillerne.

Sådan kan du undgå, at apps og hjemmesider har adgang til alle eller nogle af dine private oplysninger på Facebook:

1. Åbn Facebook, og klik på trekanten øverst i højre hjørne på din profilside.

2. Gå ind under "Indstillinger".

3. Klik på "Apps" i menuen til venstre. Her kan du se, hvilke apps og hjemmesider der lige nu har adgang til dine oplysninger.

4. Tryk på de specifikke apps og hjemmesider for at redigere, hvilke informationer du vil dele. Her kan du slå notifikationer fra og kontrollere, hvilke oplysninger appen må bruge.

5. Vælg "Rediger" i den grå firkant "Apps, websites og plugins". Her kan du på én gang deaktivere alle apps, websites og plugins, der bruger dine oplysninger.

6. Blokerer du apps og hjemmesider fra firmaer, kan de ikke længere hente oplysninger om dig gennem Facebook. Husk, at firmaer tidligere kan have gemt oplysninger som for eksempel din e-mail.

Apps og hjemmesider, du tidligere har haft adgang til med dit facebooklogin, kan du ikke længere logge på, efter du har deaktiveret apps eller hjemmesider. Du vil for eksempel ikke tage samme navnetest igen. Du skal oprette nye logins med en e-mail.

Måske skal du også rense din browser

Hvis du har oplevet, at nogen laver opslag på din facebook-væg, uden du var klar over det, vil det sandsynligvis afhjælpe problemet, at fjerne de apps og hjemmesider, du ikke har tillid til. Fortsætter problemet, bør du skifte dit kodeord til Facebook og gennemtvinge log-ud af alle åbne sessioner. Hjælper det ikke, bør du overveje at køre en "rens" af din browser. Du finder en guide her.

Kilde: Forbrugerrådet Tænk

Læs mere: Sådan kan du beskytte dit privatliv på Facebook

 

 

Vil du også advares mod fup og spam på Facebook? Så følg vores facebookside Viralspiralen.

 

 

Mit digitale selvforsvar er Forbrugerrådet Tænk og TrygFondens gratis app, der hjælper en med at være sikker online og holder en opdateret om digitale trusler.

 

 

Artiklen er produceret af Mandag Morgen for TjekDet

Opdateret 20. dec 2023