Twitter stoppar inte banksters och Bitcoin-bedrägerier

Den senaste månaden har sponsrade inlägg med texten ”Se detta innan Banksters tar sitt nästa steg” visats flitigt på Twitter. Twitter-inläggen pryds av pressbilder på antingen Swedbank- eller Handelsbankskontor och har en tillhörande kortlänk som leder till en falsk nyhetssida.

Sponsrade Twitter-inlägg med texten "Se detta innan Banksters tar sitt nästa steg".
Exempel på sponsrade Twitter-inlägg från Bitcoin-bedragarna.

Alltihop är bara bluff

Den falska nyhetssidan förekommer i fyra olika versioner. Gemensamt för de tre första versionerna är att de marknadsför ett Bitcoin-bedrägeri med hjälp av kändisar. Den här gången utnyttjar bedragarna författaren Leif GW Persson, skådespelaren Dolph Lundgren och komikern Robert Gustafsson. Bedragarna kombinerar rubriker som ”Robert Gustafssons senaste investering förbluffar experterna och storbankerna är livrädda” med bilder på en glad Robert Gustafsson och uttalanden som han påstås ha sagt.

Bluffartikel där komikern Robert Gustafsson påstås marknadsföra en ny investeringsmetod.
Bluffartikel som utnyttjar komikern Robert Gustafsson.

Alltihop är bara ren bluff. Bilden på Robert Gustafsson är stulen från en intervju som han och Rachel Mohlin gjorde med TV4 för några år sedan (se inslaget). Intervjun handlar om revyer och har definitivt inget med Bitcoin-investeringar att göra.

Situationen är densamma för Leif GW Persson och Dolph Lundgren. I bluffartiklarna hängs de ut med bilder stulna från orelaterade tillfällen och uttalanden som de aldrig har sagt. Det ser i mångt och mycket ut som Bitcoin-bedrägerierna som DN rapporterade om igår.

Bluffartikel där skådespelaren Dolph Lundgren påstås riskera fängelse för en app som gör svenskar rika.
Bluffartikel som utnyttjar skådespelaren Dolph Lundgren.
Bluffartikel som påstår att författaren Leif GW Persson undkommer personlig konkurs genom ett erbjudande.
Bluffartikel som utnyttjar författaren Leif GW Persson.

Intill artiklarna ligger bilder på påhittade läsare som påstås ha gjort stora vinster. En man vid namn Adam Lindberg från Göteborg påstås ha kammat hem mer än 97 531 kronor på bara en månad. Konstigt nog föreställer bilden på Adam Lindberg i själva verket den svenska datorspelutvecklaren Markus ”Notch” Persson.

Bild som föreställer datorspelutvecklaren Markus ”Notch” Persson.
Bilden på ”Adam Lindberg” föreställer tveklöst datorspelutvecklaren Markus ”Notch” Persson.

Twitter stoppar inte annonserna

Undertecknad (Karl Emil Nikka) har tillsammans med många andra Twitter-användare anmält annonsen. Faktum är att jag själv har anmält den 34 gånger.

  • 12 november 23.54
  • 13 november 08.55
  • 13 november 13.15
  • 17 november 21.47
  • 17 november 23.39
  • 18 november 08.58
  • 18 november 12.36
  • 18 november 23.36
  • 19 november 09.00
  • 19 november 10.07
  • 19 november 11.06
  • 19 november 13.14
  • 19 november 16.30
  • 19 november 23.53
  • 20 november 10.05
  • 20 november 12.06
  • 20 november 13.18
  • 27 november 06.20
  • 27 november 10.23
  • 27 november 14.48
  • 28 november 13.52
  • 28 november 18.11
  • 28 november 19.48
  • 28 november 22.55
  • 29 november 00.44
  • 29 november 18.47
  • 29 november 19.52
  • 30 november 14.02
  • 30 november 18.31
  • 30 november 22.59
  • 1 december 09.15
  • 1 december 10.22
  • 1 december 13.45
  • 1 december 15.21

Bedragarna postar alltid annonsen från samma konto och de roterar mellan samma tre kortlänkar. Det borde därför vara lätt för Twitters annonsgranskare att upptäcka bedrägeriet. Trots detta fortsätter annonsen att dyka upp, dag efter dag.

Bedragarna lurar förhoppningsvis även Twitter

Att Twitter låter detta bedrägeri fortlöpa är anmärkningsvärt. Det rör sig trots allt om sponsrade inlägg, det vill säga inlägg som Twitter får betalt av bedragarna för att visa för relevanta Twitter-användare.

Anledningen till att Twitter inte stoppar annonsen är förhoppningsvis att även Twitters annonsgranskare blir lurade. Som inledningsvis nämnts finns det nämligen fyra olika versioner av artikeln. Den fjärde versionen är en dansk artikel som handlar om hur Handelsbanken stänger svenska bankkontor och hur misstänkt penningtvätt har upptäckts i Swedbank. Artikeln är egentligen en halvdan sammanfogning av två pressmeddelanden från den danska nyhetsbyrån Ritzau. Originalartiklarna finns publicerade hos bland annat kvällstidningen BT och morgontidningen Berlingske.

Artikel om att svensk bank satsar digitalt på bekostnad av filialer och medarbetare.
Version av artikeln som inte innehåller Bitcoin-bluffen.

Den fjärde artikelversionen är alltså bara underlig, inte bedräglig. Om Twitters annonsgranskare enbart har sett den versionen förstår de troligtvis inte varför annonsen anmäls. Vid publiceringen av denna artikel visas faktiskt enbart denna artikelversion. Så sent som igår visades dock bedrägeriversionerna under flera timmar.

Lita inte på annonsgranskningen

Oavsett anledning står det klart att Twitter varken har en välfungerande annonsgranskningslösning eller något tillräckligt system för att stoppa anmälda annonser. Kom därför ihåg: bara för att ett inlägg är annonsmärkt betyder det inte att någon har granskat innehållet. Angripare skulle kunna använda samma metod för att sprida skadeprogram. I väntan på att Twitter får bukt med problemen rekommenderar vi att aldrig klicka på Twitter-annonser.

Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.