Trods adskillige anmeldelser: Facebook reklamerer for dyrt, sofistikeret scam

Sådan ser reklamen på facebook ud, med få variationer. Bemærk, at den er delt 49 gange. Illustration: Version2
Udenlandske svindlere udnytter Facebooks reklamefunktion til at lokke danskere i en dyr fælde. Problemet er løst, siger Facebook - men de problematiske sider er stadig online.

Et særligt snedigt scam orkestreret af britiske bagmænd huserer i danskernes Facebook-feed i disse dage. Det gør det kun, fordi bagmændene tilsyneladende uden problemer kan slå den samme svindler-artikel op gang på gang gennem Facebooks eget annoncesystem.

Annoncen spiller på alle de sædvanlige tangenter - man kan tjene nogle nemme penge gennem et nyt produkt, som angives til at være præsenteret i tv-programmet 'Løvens Hule', hvor iværksættere præsenterer deres ideer, opfindelser og koncepter.

Flere danskere har anmeldt svindelnummeret, herunder flere medarbejdere hos sikkerhedsvirksomheden Improsec, men også flere andre, som Version2 har været i kontakt med.

»Jeg har anmeldt dem syv gange eller sådan noget. Lurede tricket med det samme, da jeg ikke kunne huske produktet fra udsendelsen 'Løvens Hule'. Jeg har set alle udsendelserne. Jeg har anmeldt for både spam, fake news og svindel. Så sent som i dag har jeg gjort det igen,« siger Simon Falentin Olsen, der selv er iværksætter.

'En smart bot'

Klikker man på annoncen, som i nogle tilfælde er blevet delt af Facebook-brugere op til 50 gange, så ledes man ind på en side, der ligner mediet Berlingskes på en prik. Her præsenteres man for en artikel om et afsnit af tv-programmet 'Løvens Hule', hvor iværksættere for rullende kameraer præsenterer deres koncept for ‘løverne’, som så vælger, om de vil investere i konceptet.

I den forfalskede ‘artikel’ drejer det sig om en bitcoin-bot, der automatisk køber valuta, når de er billige, og sælger, når de er dyre. Det er drønsmart, oprettelsen er nem, og pengene triller ind ad sig selv, mens man passer sit arbejde ved siden af.

Illustration: Version2

Løverne er ellevilde, står der i artiklen.

Derudover citerer artiklen et par brugere, der har prøvet botten. Den er ganske vist ikke helt så smart som angivet, men penge tjener den da, så de er ret tilfredse.

»Svindlerne spiller på alle de psykologiske kneb, de kan. At de ligefrem taler svindelnummeret lidt ned er særligt udspekuleret,« siger Claus Vesthammer, der som sikkerhedsmand blev særligt interesseret i kampagnen, idet den udbredes gennem Facebooks annoncesystem.

»Normalt er kampagner nemme at gennemskue, men denne her er intelligent lavet. Det er social engineering, når det er bedst.«

Artiklen er skrevet på godt dansk, og der er flere billeder fra rigtige afsnit af investor-serien. Derudover er der flere opdigtede citater fra Løverne. Og ret diskret nede i bunden er et link til en kryptovaluta-tradingside.

Som en ‘service’ til den tålmodige læser er der et link, så læseren selv kan prøve trading-botten. Ingen pop-ups, ingen blinkende bannere, der kan trigge ens bullshit-detektor.

Men scammet er kun lige begyndt.

Koster dyrt

Inde på trading-siden bliver man bedt om at opgive sit telefonnummer og mailadresse som det første. En af de uheldige danskere, der røg i fælden, var Allan Woods, der til dagligt driver et telt-udlejningsfirma.

Udover at han snydes til at købe en kryptovaluta-wallet til små 2.500 kroner og opgive sine kreditkortoplysninger, bliver Allan Woods efter svindelnummeret kimet ned af andre svindlere, der gennem sitet har fået adgang til hans nummer.

Bare mens vi snakker sammen, får han opkald fra svindlere, hovedsageligt fra England, og frustrationen er total.

»Mine data ligger nu i en eller anden database, hvor folk, der ikke har rent mel i posen, kan købe det fra. Det bliver ved og ved.«

De fleste af numrene er britiske, men der er også danske blandt dem. De fleste opkald handler om nye ting, Allan Woods bør købe, før det er for sent. Han kan ikke bare skifte telefonnummer, for hans udlejningsforretning er afhængig af det, og han er bange for, at han mister kunder, hvis han skifter.

Målrettet danske mænd

Kampagnerne er mange. Version2 er bekendt med fem forskellige, der alle slår på 'Løvens Hule'. Fælles for dem er, at de bruger det samme billede taget fra et rigtigt afsnit af 'Løvernes Hule' og et tilsyneladende tilfældigt billede af en chip.

I indstillingerne for en af reklamere har annoncørerne, eller nærmere svindlerne, bedt Facebook om at sende annoncen ud til alle danske mænd mellem 30 og 34 år. Det er svært at vide, hvorfor det præcis er denne aldersgruppe, der står for skud.

Det er heller ikke sikkert, at de andre annoncer er indstillet på samme måde. Fælles for dem er dog, at de kommer fra Facebook-sider, der udgiver sig for at være medier, men indholdet er tyndt, og kigger man på deres reklamehistorik, har de ikke slået andet op end scam-reklamer. De fleste sider har været online siden den 23. juli.

Anmeldt flere gange

Både Claus Vesthammer og en af Allan Woods’ venner fortæller til Version2, at de har anmeldt svindelopslagene flere gange og over lang tid.

Det har imidlertid ikke været nok til, at opslagene er forsvundet fra Facebook.

Når opslagene endelig tages ned, slår de samme sider bare nye opslag op med de samme billeder, og scammet fortsætter.

Version2 ville godt have spurgt Facebook, hvorfor sitet ikke har gjort mere for at beskytte danskerne mod svindelangrebene, som rammer dem gennem Facebooks reklamenetværk.

Facebook mener, sider er nede, mens de er online

Facebook har imidlertid ikke villet stille op til interview inden Version2’s deadline. I stedet har de sendt et generelt, skriftligt svar;

»Vi arbejder målrettet på at begrænse spredningen af spam for at undgå falsk annoncering, svindel og sikkerhedsbrud. Det er skadeligt for både virksomheder og de brugere, der benytter vores platform, og vi har derfor et stærkt incitament til aggressivt at forebygge og gribe ind over for den slags adfærd.«

»Vores anti-spam-systemer kører millioner af kontroller hvert sekund for at fange og fjerne spam-indhold og de tilhørende konti, før de overhovedet når andre på Facebook. Derudover blokerer vi – allerede ved registrering – hver dag millioner af falske profiler, som ofte er kilde til upålidelig kommunikation såsom spam.«

Det lader altså til, at Facebook ser kampagnerne som spam. Men der er nærmere tale om målrettet scam end tilfældig spam.

Derudover skriver Facebook, at »både reklamerne og de tilhørende konti er blevet fjernet for brud på vores retningslinjer«.

Men det er ikke rigtigt. Nogle af de sider, Version2 har foreholdt Facebook, er stadig online i skrivende stund.

»Jeg synes simpelthen, det er under al kritik, at annoncerne bliver hængende, selvom de er blevet anmeldt flere gange. Jo længere det fortsætter, desto værre,« siger Claus Vesthammer.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (18)
Hans Nielsen

"Han kan ikke bare skifte telefonnummer"

Nu vil jeg ikke kommenteres hans grådighed. Men han har heller ikke brugt en god praksis med hensyn til sikkerhed og brug af mail.

SÅ Lær det dog. Ligesom man ikke skal bruge samme Passwords på flere konti. Så skal man også have flere mail konti, så man ikke får "snavset" sin Mail konti til. Hvis man bruger gmail, er der idag ingen undskyldning, google understøtter i dag login på flere konti i samme browser vinduer. Så der er også nemt og enkelt.

Og et ekstra SIM kort og mobilnummer ?
Det koster 20 kr om måneden ved viptel.dk som er et af de steder man stadig kan få billige kort til alarmer, hvis man ikke har brug for data og meget taletid. Og de fleste har vel en extra gammel telefon, eller 2 slots. Sådan en extra telefon og nummer kan også være god mange andre steder :-)

*Disclaimer - Er meget tilfreds kunde ved Viptel.

Frithiof Jensen

At mine "venner" ustandseligt deler reklamer står for deres egen regning. Jeg behøver da ikke dele med.

Det kan lige så godt väre nogle Spam-Bots der påstår at de er en af dine "venner", sikkert fordi de kom med et spil eller noget andet facebook krims-krams som en svag själ absolut skulle installere. Hver gang spillet körer, har det adgang til kontoen, så deles der også lige et par reklamer med "vennerne".

Hvad skal folk gøre?

Hvis man bruger "Bing" for at finde ud af hvordan man lige installerer "VmWare tools" på den Windows 10 man skal bruge til "skolen", så er de förste 6 links malware og prominent präsenteret ... een af dem er gode, gamle "Snap.Do".

Povl H. Pedersen

Mig og mange venner har set masser af reklamer for en fake DJI Mavic Pro drone til $99. Hver gang vi anmelder den, så dukker den op straks efter med et nyt firmanavn. Efter at have anmeldt 5-6 af em som svindel ser jeg den dog ikke mere.

Så man kan sige, at Facebook gør for lidt for at stoppe det, hvis samme falske annonce kan genindrykkes.

Flemming Larsen

Har set reklamen. Den virker troværdig da den ligger i bruger feed som "Suggested Post" og med en tag "Sponsored" og det er nok derfor at der er mange der hoppet på dette scam da den ligner mange af de andre nyheder der bliver delt. Her bør Facebook træde i karakter og få muget ud ...

Hans Nielsen

" derfor kan man med fordel bruge flere søgemaskiner."

Kun en reklameplads. Måske det virker bedre i USA. Men i Danmark er den helt til grin.

Hvis den endeligt finder noget software man leder efter, er det typisk med malware eller virus.

Men du har ret i at der med fordel kan bruges flere søgemaskiner som gogoduck. Bare ikke Bing. Har aldrig fundet det jeg skulle bruge med Bing, som i nogensinde.
Selv på Microsoft tekniske sider fungere langt Google bedre. Når man håbløst har prøver den interne eller Bing.

Rasmus Malver

Artiklen glemmer at nævne at man kan få pengene retur, hvis man har betalt med et betalingskort udstedt i EU/EØS. Vi har en klar fordel overfor eks. amerikanerne, fordi sikkerhed og misbrug er kortudsteders ansvar. Det er derfor ting som Paypal og Amazons garanti eksisterer. Amerikanere løber altid en risiko for at deres kort bliver misbrugt.

Han skal bede modtageren om at få pengene tilbage, og hvis de nægter skal han sende korrespondancen til kortudsteder og bede om at få sine penge retur.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder