I slutet av förra året arbetade jag tillsammans med TV4 Kalla Fakta på en Guldspadevinnande granskning om den smutsiga handeln med personuppgifter som samlades in via blufftävlingar på nätet. I samband granskningen upptäckte vi också hur bluffmakare marknadsförde investeringsbedrägerier via Metas plattformar (Facebook och Instagram). Bedragarna skapade nya Facebook-sidor eller kapade befintliga Facebook-sidor för att publicera lockande bluffannonser med kända svenska ansikten. De bedrägliga annonserna ledde till klonade kopior av svenska nyhetswebbplatser, till exempel Aftonbladet och Dagens Nyheter.
Vår mest anmärkningsvärda upptäckt var Metas otillräckliga förmåga att förhindra spridningen av dessa köpta annonser. Vi upptäckte hur en och samma Facebook-sida kunde köra över hundra bluffannonser samtidigt. Vi upptäckte också hur Meta lät Facebook-sidor fortsätta publicera bluffannonser efter att Metas granskningsteam hade plockat bort några av de bluffannonser som vi hade anmält.
Granskningen mynnade ut i en serie webbinslag från Kalla fakta och nyhetsinslag på TV4 Nyheterna.
Bedragare på Facebook kan fortsätta lura människor även efter att ha avslöjats
I det första inslaget (åttonde februari 2023) redogjorde jag och Emil Hellerud för grundproblemet och för våra upptäckter. Emil Hellerud träffade också Janne Elvelid, policychef på Meta i Sverige, för att få Metas syn på situationen. Avslutningsvis berättade Jenny Strömstedt, en av de utsatta kändisarna, om hur hon hade blivit kontaktad av följare som trott att Jenny stod bakom de påhittade uttalandena.
Se första inslaget på tv4.se (öppnas i ny flik).
Kalla Fakta publicerade även ett bonusklipp (nionde februari 2023) där Emil Hellerud intervjuade en av personerna som hade fått sin Facebook-sida kapad och utnyttjad för spridning av bedrägliga annonser.
Se bonusklippet på tv4.se (öppnas i ny flik)
Felix Herngren och Fredrik Skavlan kommenterar bluffannonserna
I samband med publiceringen av det första inslaget besökte Felix Herngren och Fredrik Skavlan TV4:s eftermiddagsmagasin Efter fem. Då berättade Fredrik Skavlan om hur en av hans följare hade blivit lurad på tre miljoner kronor.
Se andra inslaget på tv4.se (öppnas i ny flik).
Bluffannonserna allt mer avancerade
Jag fortsatte givetvis att hålla koll på bluffannonserna och ifall det skedde någon förbättring efter Kalla fakta-inslaget. Tyvärr var så inte fallet. Tvärtom upptäckte jag hur bluffmakarna anammade ytterligare en metod för att lura sina offer. Bedragarna manipulerade Facebooks annonssystem så att fel domän förhandsvisades i de bedrägliga annonserna. Bland annat hittade jag en bluffannons med en påhittad dödsruna för Felix Herngren, vilken enligt Facebook-annonsens förhandsgranskning skulle leda till en sida på dn.se. Annonsen visas i det länkade inslaget.
Denna typ av målsidesmanipulation för förhandsvisningar har länge kunnat utnyttjas, men det var första gången jag såg metoden utnyttjas i en annons. Manipulationen av målsidan borde ha fått varningsklockor att ringa i Metas annonsgranskningssystem.
Felix Herngren-annonsen var långt ifrån den enda annonsen som utnyttjade denna brist i Metas annonssystem. TV4 Nyheterna publicerade ett uppföljande inslag (25:e april) med anledning av dessa mer svåravslöjade bluffannonser.
Se tredje inslaget på tv4play.se (öppnas i ny flik).
Kändisarnas öppna brev
Några månader efter Kalla fakta-inslagsserien publicerade 22 kändisar ett öppet brev till Meta där de argt konstaterade att deras ”identiteter kapas medan Meta tyst tittar på”. Kändisarna publicerade det öppna brevet på DN Debatt, och Dagens Nyheter publicerade en uppföljande intervju med mig och Stefan Lundberg på NBC (Polisens nationella bedrägericentrum). Emil Hellerud passade också på att knyta ihop säcken i TV4 Nyhetsmorgon.
Se fjärde inslaget på tv4.se (öppnas i ny flik).
Rekommendation
I väntan på att Meta tar itu med problemet är rekommendationen enkel: klicka aldrig på Facebook- eller Instagram-annonser.
Det spelar ingen roll att sidan som har publicerat annonsen bär ett verifieringsmärke. Även om verifieringsmärket på Metas plattformar är ett riktigt sådant (till skillnad från på Twitter) florerar det massvis av bluffannonser från verifierade Facebook-sidor. Här ser du exempelvis hur den verifierade Facebook-sidan för Indian Cyber Army marknadsför ett investeringsbedrägeri med Ebba Busch som frontfigur.
Bedragarna lyckades alltså kringgå Metas granskningsprocess trots att de publicerade en svenskspråkig annons, riktad mot Facebook-användare i Sverige, från en indisk, verifierad Facebook-sida.
Tips! Vill du veta mer om metoderna som bedragare använder för att kringgå automatiserade granskningsprocesser? Lyssna på avsnitt 186 av Bli säker-podden: Cloaking lurar Facebook.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.