Facebook er svindlernes nye legeplads

Illustration: MI Grafik
Svindelkampagner trives på Facebook, selvom det sociale medie hævder, at algoritmer fanger næsten alle snydere automatisk.

Version2 har i en artikelserie sat fokus på svindel eller scam på Facebook. I denne artikel samler vi op på, hvad der foregår.

Over sommeren har en svindelkampagne målrettet Danmark kostet sine ofre tusindvis af kroner. Bagmændene udnytter specialdesignet software til at snyde Facebooks annonceringssystem for på den måde at levere falske nyhedsartikler på dansk til danske Facebook-brugere.

80 procent af den danske befolkning tæller i dag med blandt Facebooks to milliarder brugere, og netværkets fint granulerede annonce­værktøjer er særdeles effektive til at nå meget specifikke målgrupper relativt billigt.

‘Reklamemændene’, der udbreder svindel, eller scams, på Facebook i Danmark, kan tjene op til 2.200 kr. pr. offer, de lokker ind på en svindler­side, og de er klar over, at vi ikke længere falder for dårligt stavede mails fra afrikanske prinser.

Via freelance-tjenesten Fiverr rekrutterer de danskere til at oversætte deres salgstaler og udnytter nogle af oversætterne ved at lokke dem til at filme en oplæsning af salgstalen og bruge videoen på deres dansksprogede svindelsider.

Alt dette foregår fra call-centre, hvor sælgere forsøger at få ofrene til at falde for nummeret. Ingeniørens it-medie, Version2, har talt med en af sælgerne, og samtalen viser, at sælgerne i den anden ende udmærket ved, at deres metoder er ufine:

»Ja, vores reklame på Facebook er det rene fusk, men who cares? Alt, der betyder noget, er, at der er blevet tjent nogle penge, når dagen er omme. Forstår du?« lyder det fra sælgeren ‘Clyde Owens’.

Artiklen fortsætter efter illustrationen.

Illustration: MI Grafik

Politiet: For svært at bekæmpe

Svindlen gennem Facebooks reklame­netværk overrasker ikke politiets cybercrime-enhed, NC3. Enheden fortæller dog til Version2, at det ikke bliver dem, der kommer til at aflive denne form for svindel. Det er simpelthen for besværligt.

»Sager som denne er ikke en prioriteret sag for os, for vores erfaring er, at det ikke hjælper særligt meget at lukke siderne ned. De kriminelle laver blot en ny med et andet navn. I stedet vil vi forsøge at gribe det anderledes an og skabe en større awareness - blandt andet har vi en oplysningskampagne om emnet på vej,« siger politikommissær Sonny Olesen.

Ikke desto mindre ville han ønske, at Facebook havde et strammere net og selv var bedre til at fjerne svindelreklamerne.

Der er angiveligt ansat 7.500 mennesker til at tage stilling til indhold på Facebook. De mange moderatorer vurderer indhold, som enten er blevet flaget som suspekt af brugere, eller som er fundet af en algoritme.

Denne algoritme fanger ifølge Facebook 100 procent af alt spamindhold og 98,5 procent af falske konti.

Alligevel viser sommerens sag, at svindlere undslipper Facebooks opmærksomhed. De reklamer og profiler, Version2 har undersøgt, har været online længere end en uge og blev først fjernet efter vores anden henvendelse til Facebook. På trods af, at de var blevet anmeldt flere gange af både ofre og it-eksperter.

Svindlerne udnytter såkaldt ­cloaking-software til at liste uden om både algoritmer og Facebook- moderatorernes øjne.

Softwaren gør det muligt at sende nysgerrige journalister og Facebook-med­arbejdere videre til tilsyneladende uskyldige blog-sider, mens de tiltænkte ofre sendes til den såkaldte squeeze page, hvor de ‘klemmes’ for personlig information eller kreditkortinformation

»Der vil altid være en måde at finde smuthuller på. Du skal bare være villig til at holde dig fokuseret,« skriver en anonym forfatter til en guide på et hackerforum i, hvordan man snyder Facebook. Denne guide er, i de svindelsager Version2 har set på, fulgt til punkt og prikke.

Softwaren gør det muligt at filtrere besøgende til forskellige sider. Klikker man på annoncen på sin Facebook-væg, kan softwaren se, at man kommer fra en reklame og dermed skal ind på squeeze-siden.

Klikker man i stedet på reklamen direkte fra en falsk Facebook-side, eller forsøger man at tilgå siden, som Facebook-reklamen linker til, direkte, sendes man ind på en blog med uskyldigt indhold såsom et blogindlæg om adoption af hunde.

Facebook: »En del af et scam«

Det er også muligt at sætte en timer på sin kampagne, så alle, der klikker på annoncen i et givent tidsrum, ender på den uskyldige side.

Guiden på hackerforummet anbefaler, at man gør det i den første uge af annoncens levetid, så de ­Facebook-moderatorer, der kan se reklamen, ikke opdager svindlen.

Facebook har ikke ønsket at stille op til interview med Version2, men har sendt flere svar pr. e-mail, hvor de pointerer, at de ikke tillader vildledende eller falske reklamer.

»Vi har undersøgt de omtalte reklamer og fundet frem til, at de tilsyneladende er en del af et scam mod Facebook-brugere, og at det var muligt for kontiene bag scammet at undgå at blive opdaget ved hjælp af cloaking,« skriver en unavngiven Facebook-medarbejder på engelsk.

Version2 har undersøgt flere domæner, som bruges til at lede Facebook-brugere videre til scam-sider, og fundet hundredvis af ens blogs med ens indhold. Lukker man én ned, har gerningsmændene derfor en bred vifte af andre muligheder.

Og mens Facebook skriver, at det især er svært at gennemskue svindlernes cloaking, og politiet ikke magter systematisk at lukke siderne ned, nyder svindlerne godt af Facebooks omfattende, målrettede og relativt billige reklamenetværk.

»Du skal være dedikeret, men når du knækker koden (Facebooks system, red.), vil du se resultater som disse: En køber (der falder i fælden, red.) koster mig 240 kr., men jeg tjener 1.900 kr. på det. Så kan I selv beregne gevinsten,« slutter den anonyme forfatter af guiden til at snyde Facebooks annonceringssystem.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Christian Schmidt

mens de tiltænkte ofre sendes til den såkaldte squeeze page, hvor de ‘klemmes’ for personlig information eller kreditkortinformation

Hvordan “klemmer” man folk for kreditkortinformation?

Er det korrekt forstået, at der ikke er tale om kreditkortsvindel, men at man vha. meget aggressive metoder overtaler folk til at købe et produkt, de ikke har brug for?

Log ind eller Opret konto for at kommentere