Ny varning för e-krone­bedrägerier

Under sommaren har Sverige plågats av bedragare som påstått sig sälja den svenska kryptovalutan e-krona. I mitten av juli gick Riksbanken ut med en varning för bedrägeriet efter att personer hade blivit uppringda av dessa bedragare. Detta trots att vi i Sverige inte ens har beslutat att ge ut någon e-krona.   

Bedragarna marknadsför även bedrägeriet via sociala medier. Bara under det senaste dygnet har undertecknad mötts av en handfull olika bedrägeriannonser på Facebook. Detta innebär inte att alla Facebook-användare ser annonserna, eftersom de är riktade till målgrupperna som bedragarna har valt ut. Mängden annonser visar däremot att Facebook saknar granskningsrutinerna som krävs för att stoppa denna typ av bedrägerier. Vi vill därför passa på att utfärda en kompletterande varning och samtidigt visa hur bedrägeriet går till.

Obs! Klicka aldrig på uppenbara bedrägeriannonser. När vi undersöker bedrägerier gör vi det i virtuella maskiner så att vi inte kan infekteras.  

Urval av bedrägeriannonser på Facebook
Bedrägeriannonser på Facebook från elfte och tolfte augusti 2021.

Falsk Aftonbladet-artikel marknadsför bedrägeriet

När någon klickar på bedrägeriannonserna leds besökaren in på en klonad version av Aftonbladets webbplats. Där beskriver bedragarna hur läsare ska gå tillväga för att investera i den nya kryptovalutan. Enligt den falska artikeln kan läsaren investera från 250 dollar (motsvarar cirka 2 200 kronor), vilket påstås kunna växa till långt över 10 miljoner dollar. Bedragarna försöker ge påståendena trovärdighet genom att hävda att e-kronan är den första digitala valutan som backas upp statligt. Om du vill läsa hela bluffartikeln kan du ladda ned en sanerad PDF-version från vår webbplats.

Falsk Aftonbladet-artikel marknadsför bedrägeriet.
Falsk Aftonbladet-artikel marknadsför bedrägeriet.

Samtliga länkar på den klonade webbplatsen leder läsaren till en investeringswebbplats. Där skriver bedragarna att en enda investerad euro kan öka i värde till 4 435 euro inom bara några månader.

Investeringswebbplatsen som den falska Aftonbladet-artikeln länkar till.
Investeringswebbplatsen som den falska Aftonbladet-artikeln länkar till.

På investeringswebbplatsen får användaren fylla i sina kontaktuppgifter och klicka sig vidare. Vi testade att gå igenom hela processen ett flertal gånger och leddes då vidare till två olika webbplatser. Gemensamt för båda webbplatserna som vi hamnade på var att vi där uppmanades att fylla i våra betalkortsuppgifter så att vi kunde genomföra vår första investering.

En av webbplatserna som bad om våra betalkortuppgifter.
En av webbplatserna som bad om våra betalkortsuppgifter.

Lita inte på telefonnumret

Våra påhittade vänner ”Alice” och ”Bob” blev uppringda bara några minuter efter att vi hade angett deras telefonnummer. Vid fyra tillfällen ringde bedragarna från svenska mobilnummer och vid ett tillfälle ringde de från ett brittiskt nummer. Det säger dock inte något om var bedragarna faktiskt håller hus, eftersom de kan låta valfritt nummer visas som uppringningsnummer (precis som med SMS).

Av de fem Facebook-sidorna som vi fick annonser från var fyra administrerade från Ukraina. Den femte var administrerad från Ryssland. Bedragarna kan självfallet ha använt en VPN-tjänst för att dölja varifrån sidorna administrerades. En av bedragarna blev också synnerligen upprörd när undertecknad (Karl Emil Nikka) påstod att bedragaren ringde från Ukraina.

Bedragare påstår sig ringa från Estland och blir upprörd när vi ifrågasätter det.

Så kringgår bedragarna Facebooks granskning

Bedragarna låter inte alla som klickar på annonserna hamna på bedrägerisidor. Ibland skickas besökaren i stället vidare till helt legitima nonsenssidor. Se exempelvis följande webbsida som vi också hamnade på när vi klickade på annonserna.

Exempel på nonsenswebbsida som annonslänkarna i bland ledde till.
Exempel på nonsenswebbsida som annonslänkarna ibland ledde till.

Artikeln pryds visserligen av en bild på en e-krona men själva artikeln handlar om att välja bil. Bedragarna har stulit en artikel från SEB:s blogg och publicerat den på sin webbplats. Poängen med detta är att de inte vill fastna i Facebooks automatiska annonsgranskning. Bedragarna kan exempelvis göra så att alla som ansluter från Facebooks IP-adresser skickas direkt till den ofarliga SEB-bloggartikeln. De kan också göra så att annonsen leder till bedrägeriwebbplatsen under en timme och sedan till SEB-bloggartikeln timmen därpå. Det gör att annonsen leder till en ofarlig webbsida när annonsen har börjat anmälas och annonsgranskarna undersöker den. Mänskliga annonsgranskare med kännedom om Sverige hade självfallet sett att något var fel ändå. E-kronan existerar trots allt inte. Men utan tillräckligt många sådana granskare klarar inte Facebook att stoppa bedrägeriannonserna.

Vi vill därför avslutningsvis påminna alla våra läsare om att se upp för denna typ av bedrägeri. Varna gärna folk i er närhet. Bedragarna som ringer är skickliga och de övar dagarna i ända på att övertala sina offer. De är dessutom riktigt envisa. När ”Bob” förklarade att e-kronan inte existerade började bedragaren försöka sälja Bitcoin och investeringstjänster i stället. Då lade ”Bob” på luren.

Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.