Faktasjekk
Nei, du kan ikke kjøpe dyre merkevarer for en billig penge på disse nettsidene
Denne artikkelen ble publisert for over 1 år siden og kan inneholde utdatert informasjon.
Vigdis Eugenie Løkli har de siste ukene fått beskjed av flere Facebook-venner om at de mottar såkalt spam fra Facebook-profilen hennes. Med henne som avsender, mottar de bilde av en annonse som frister med store rabatter på merkevarer.
– Hvordan skjedde det?
– Jeg vet ikke. Jeg var ikke klar over at denne annonsen ble sendt til vennene mine før noen av dem påpekte det, sier Løkli til Faktisk.no.
For godt til å være sant
Ralph Lauren-produkter nedsatt med 80–85 prosent, Vans nedsatt med 50–70 prosent og The North Face med 70–90 prosent rabatt. Det høres unektelig ut som et godt tilbud, men det er altså for godt til å være sant.
Den aktuelle bildeannonsen, og flere nesten identiske annonser, spres på Facebook av privatprofiler. Dersom du har fått en slik annonse publisert på Facebook-veggen din av en venn, eller fått den tilsendt på Messenger – styr unna.
Løkli har prøvd å få hjelp for å få slutt på spredningen av annonsen fra profilen sin.
– Jeg har byttet passord, men det ser ikke ut til å hjelpe, sier hun.
Annonsen er blitt sendt ut flere ganger til vennene hennes de siste to–tre ukene.
– Jeg har lagt ut en melding om at det ikke er jeg som sender ut dette. Jeg har slettet venner, for å se om det hjelper, men nå vet jeg ikke hva jeg skal gjøre.
Faktisk har snakket med to andre som har profiler på Facebook som også er brukt til spredning av annonsen. Ingen av dem var klar over at deres konto ble brukt til dette, men hovedårsaken er at de sjelden bruker Facebook.
Hva er hensikten med nettsidene?
På nettsidene det vises til i annonsen ser det ut til at man kan kjøpe de ulike produktene til reklameres for. På Vansxc.com får man for eksempel opp ulike Vans-sko på tilbud til rundt 200 kroner.
Nettsidene inneholder ingen konkret informasjon om hvem som står bak, med unntak av to felles e-postadresser: Shoesservice@Ycsale.Com og Service1@Vinayotap.Com. Disse står oppført nederst på alle nettsidene som det fortsatt er mulig å komme inn på. Faktisk.no har sent e-post til begge, men har foreløpig ikke fått svar.
Jan Roger Wilkens er sikkerhetsanalytiker ved Telenors sikkerhetssenter. Han har sett på flere av annonsene og sjekket nettadressene som er oppgitt.
–Dersom du bestiller noe fra nettsidene i annonsen, kan litt forskjellige ting skje. I noen tilfeller kan du få tilsendt et billig kopiprodukt av originalen du bestiller. Andre ganger får du kanskje ikke tilsendt noen ting. I begge tilfeller kan også betalingskortet du bruker bli belastet ekstra - gjerne flere mindre beløp over tid, skriver Wilkens i en e-post til Faktisk.no
Han bekrefter at annonsen er ren svindel og fraråder sterkt folk å bestille noe fra disse nettbutikkene.
– De fleste av nettsidene lever også bare i kort tid. Den ene nettbutikken med adressen «nikenz.com» er allerede lagt ned, sier han.
Dette er et typisk fellestrekk for nettbutikker som det blir reklamert for i denne typen annonser: De blir opprettet, brukt og lagt ned på relativt kort tid.
Hvordan starter det?
På spørsmål om hvordan for eksempel Vigdis Eugenie Løklis Facebook-konto kan bli misbrukt på denne måten, svarer Wilkens følgende:
– Løkli har fått kontoen sin hacket. I de aller fleste tilfeller dreier det seg om såkalt «phishing» – altså at brukerne blir fralurt informasjon om brukernavn og passord. Den hackede har trykket på en lenke på Facebook, eller på en lenke i en e-post som ber henne om å logge inn på Facebook for å komme videre.
Wilkens oppfordrer brukere til å må sjekke i nettleseren at adressen til siden stemmer overens med siden den utgir seg for å være.
– At det står «Facebook.com» i nettleseren når en prøver å logge seg inn på Facebook sine sider. Noen ganger er det jo Facebook som sender e-poster til brukerne, mens andre ganger er det falske avsendere. Ofte kan det lønne seg å oppsøke nettsiden direkte i nettleseren, altså ikke logge seg inn på tjenester etter å ha trykket på lenker i eposter og andre steder.
Dersom du logger deg inn på en falsk innloggingsside, sendes brukernavnet og passordet til kriminelle.
– Disse legger så inn brukernavnet og passordet i sine systemer, som automatisk logger inn på kontoene de har fått kontroll over. Da er det fritt frem for dem å publisere falske annonser, som den Løkli har blitt et offer for.
Ha forskjellige passord
Ved siden av phishing, er det typisk én annen mulighet kriminelle foretrekker for å få tilgang til kontoen din.
– Dersom du har brukt det samme passordet på flere tjenester, kan de ha fått tilgang til passordet ditt ved en datalekkasje fra en annen tjeneste. Det finnes hundrevis av slike lekkede passordatabaser på nettet, sier Wilkens.
Lurer du på om passordet ditt har blitt lekket, kan du søke opp e-posten din på denne nettsiden: haveibeenpwned.com.
Ifølge Wilkens finnes det finnes flere måter å bli svindlet på, men det er de ovenfor nevnte som for tiden er de vanligste.
Hvem kan hjelpe deg?
Faktisk.no har gjort et Google-søk på tittelen i bildeannonsen som spres på Facebook, «clearance sale 2019», sammen med ordet «spam».
Man får treff på flere nettsider som reklamerer med at de kan hjelpe med å fjerne virus og spam på Facebook. Dette gjelder blant annet nettsiden Viruset.no.
Her finner man informasjon om ulike virus som visstnok spres på Facebook. På nettsiden står det at man bør bytte Facebook-passord, og at man bør laste ned et virusprogram for å bli kvitt problemet.
– Hvorfor får man så mange treff på nettsteder som kan hjelpe meg å bli kvitt virus?
– Når en svindel er avslørt, er antivirusleverandørene fort på banen og legger inn navnet på den siste svindelen på nettsidene sine, slik at du får treff på nettopp deres sider dersom du googler en annonse, sier sikkerhetsanalytiker Wilkens i Telenor.
Ifølge ham finnes det et utall slike sider, som vil få deg til å laste ned eller kjøpe ulike virusprogrammer.
– Programmene gjør lite, men koster mye. De blir ofte svært aggressivt markedsført, og de som står bak markedsføringen får betalt per installasjon. Det er også mange falske nettsider som skryter av diverse programvare, eller presenterer falske anmeldelser for å overbevise folk om å betale for programmene, sier han.
For å se hvordan andre forbrukere har opplevd en nettside eller et program, kan du søke opp navnet på Trustpilot.com.
Stor industri
Målet til de fleste svindlerne er å få deg til å åpne lommeboka.
– På nettsidene til disse virushjelperne lover de altså å fikse «alt mulig», mens det som egentlig trengs bare er at du bytter passord på Facebook. Jeg ville heller gått til en av de store leverandørene av sikkerhetsprogramvare, eller brukt det som er innebygget i Windows, dersom jeg trengte et antivirus-program. Som oftest er det ikke virus/malware som er problemet nå om dagen, sier Wilkens.
Wilkens sier at bransjen med selskaper som tilbyr hjelp, er både kaotisk og uoversiktlig, og at det for vanlige brukere nesten er umulig å skille de som faktisk vil hjelpe deg, fra dem som vil lure deg.
Wilkens anbefaler de som har spørsmål rundt virus, om å følge med på Datahjelperne.
– Nettsiden virker troverdig og har god oversikt over det som skjer. Tekstene på nettsiden og på Facebook er i tillegg på norsk slik at det er lett å forstå.
Også Telenor SOC har en Facebook-side der de blant annet legger ut informasjon om oppdateringer, eller hvis det skjer noe alvorlig som angår mange.
Hvordan stoppe dette?
For Vigdis Eugenie Løkli i Trondheim, er det viktigste nå å få kontroll over egen Facebook-profil.
– Hva kan hun gjøre?
– Hun bør bytte passord på Facebook så fort som mulig, sier Wilkens.
Hans råd er å lage et unikt passord som ikke er i bruk andre steder. Når du bytter passord, vil du få opp et valg om å logge ut av alle enheter du er logget inn på, eller å forbli innlogget på disse.
– Her bør man absolutt velge å logge ut fra alle enheter. Da vil også de som eventuelt har fått tilgang til kontoen din, bli logget ut, sier Wilkens og legger til:
– Man bør også slå på totrinnsverifisering på Facebook. Da har ikke angripere mulighet til å logge inn bare med brukernavn og passord, fordi man i tillegg må verifisere at det faktisk er du som prøver å logge inn. Du må for eksempel skrive inn en kode du får tilsendt på SMS eller e-post.
Totrinnsverifisering på Facebook kan aktiviseres her.
– Dette er altså et område hvor det er mye uvitenhet og mye aggressiv markedsføring dersom en søker på Google etter hjelp, sier Wilkens.
Politiet har en egen nettside om de vanligste formene for nettsvindel og hvordan du kan unngå å bli lurt. Her finner du også lenker til andre offentlige nettsteder som har informasjon om nettsvindel.
10 727 saker i 2018
Å svindle folk på nettet er blitt storindustri. Men hvor mange av svindeltilfellene anmeldes til politiet?
– Vi har ikke statistikkgrupper som kan si noe om bedragerier som har skjedd på nett, men i 2018 var det registrert 10 727 saker knyttet til IKT og kriminalitetstypen økonomi. Særlig mange saker er knyttet til ulike bedragerilovbrudd og identitetskrenkelse, opplyser senior kommunikasjonsrådgiver i Politidirektoratet, Christian Sylta Hagen i en e-post til Faktisk.no.
Jurist og seniorrådgiver i Forbrukerrådet, Thomas Iversen, sier til Faktisk.no at han kjenner igjen bildeannonsen som verserer på Facebook.
– Jeg har sett en lignende annonse dukke opp i min nyhetsstrøm. Jeg har også forhørt meg med mine kolleger om de kjenner til denne annonsen. Flere svarte bekreftende på at det gjorde de.
Iversen sier Forbrukerrådet ikke har fått konkrete henvendelser fra publikum om at de er blitt svindlet via annonsen Faktisk.no har sendt over.
Kripos, Økokrim og Oslo politidistrikt opplyser at heller ikke de har fått noen henvendelser eller anmeldelser om at noen er svindlet av den aktuelle annonsen.
Tilsvar
Faktisk.no har sendt e-post til de to e-postadressene oppgitt på nettsidene. Vi har foreløpig ikke fått svar.