Hela Kalla fakta-serien om kändis­bluff­annonserna

I slutet av förra året arbetade jag tillsammans med TV4 Kalla Fakta på en Guldspade­vinnande granskning om den smutsiga handeln med personuppgifter som samlades in via blufftävlingar på nätet. I samband granskningen upptäckte vi också hur bluffmakare marknadsförde investerings­bedrägerier via Metas plattformar (Facebook och Instagram). Bedragarna skapade nya Facebook-sidor eller kapade befintliga Facebook-sidor för att publicera lockande bluffannonser med kända svenska ansikten. De bedrägliga annonserna ledde till klonade kopior av svenska nyhets­webbplatser, till exempel Aftonbladet och Dagens Nyheter.

Skärmdump av bluffannons med Facebook. En av mobiltillverkaren Realmes verifierade Facebook-sidor marknadsför ett bedrägeri med Draknästet-profilen och Izettle-grundaren Jacob de Geer.
En av mobiltillverkaren Realmes verifierade Facebook-sidor marknadsför ett bedrägeri med Draknästet-profilen och Izettle-grundaren Jacob de Geer.

Vår mest anmärknings­värda upptäckt var Metas otillräckliga förmåga att förhindra spridningen av dessa köpta annonser. Vi upptäckte hur en och samma Facebook-sida kunde köra över hundra bluffannonser samtidigt. Vi upptäckte också hur Meta lät Facebook-sidor fortsätta publicera bluffannonser efter att Metas gransknings­team hade plockat bort några av de bluffannonser som vi hade anmält.

Granskningen mynnade ut i en serie webbinslag från Kalla fakta och nyhetsinslag på TV4 Nyheterna.

Bedragare på Facebook kan fortsätta lura människor även efter att ha avslöjats

I det första inslaget (åttonde februari 2023) redogjorde jag och Emil Hellerud för grund­problemet och för våra upptäckter. Emil Hellerud träffade också Janne Elvelid, policychef på Meta i Sverige, för att få Metas syn på situationen. Avslutningsvis berättade Jenny Strömstedt, en av de utsatta kändisarna, om hur hon hade blivit kontaktad av följare som trott att Jenny stod bakom de påhittade uttalandena.

Se första inslaget på tv4.se (öppnas i ny flik).

Kalla Fakta publicerade även ett bonusklipp (nionde februari 2023) där Emil Hellerud intervjuade en av personerna som hade fått sin Facebook-sida kapad och utnyttjad för spridning av bedrägliga annonser.

Se bonusklippet på tv4.se (öppnas i ny flik)

Felix Herngren och Fredrik Skavlan kommenterar bluffannonserna

I samband med publiceringen av det första inslaget besökte Felix Herngren och Fredrik Skavlan TV4:s eftermiddags­magasin Efter fem. Då berättade Fredrik Skavlan om hur en av hans följare hade blivit lurad på tre miljoner kronor.

Se andra inslaget på tv4.se (öppnas i ny flik).

Bluffannonserna allt mer avancerade

Jag fortsatte givetvis att hålla koll på bluff­annonserna och ifall det skedde någon förbättring efter Kalla fakta-inslaget. Tyvärr var så inte fallet. Tvärtom upptäckte jag hur bluffmakarna anammade ytterligare en metod för att lura sina offer. Bedragarna manipulerade Facebooks annonssystem så att fel domän förhands­visades i de bedrägliga annonserna. Bland annat hittade jag en bluffannons med en påhittad dödsruna för Felix Herngren, vilken enligt Facebook-annonsens förhands­granskning skulle leda till en sida på dn.se. Annonsen visas i det länkade inslaget.

Denna typ av målsides­manipulation för förhandsvisningar har länge kunnat utnyttjas, men det var första gången jag såg metoden utnyttjas i en annons. Manipulationen av målsidan borde ha fått varningsklockor att ringa i Metas annons­gransknings­system.

Felix Herngren-annonsen var långt ifrån den enda annonsen som utnyttjade denna brist i Metas annonssystem. TV4 Nyheterna publicerade ett uppföljande inslag (25:e april) med anledning av dessa mer svåravslöjade bluffannonser.

Se tredje inslaget på tv4play.se (öppnas i ny flik).

Kändisarnas öppna brev

Några månader efter Kalla fakta-inslagsserien publicerade 22 kändisar ett öppet brev till Meta där de argt konstaterade att deras ”identiteter kapas medan Meta tyst tittar på”. Kändisarna publicerade det öppna brevet på DN Debatt, och Dagens Nyheter publicerade en uppföljande intervju med mig och Stefan Lundberg på NBC (Polisens nationella bedrägeri­centrum). Emil Hellerud passade också på att knyta ihop säcken i TV4 Nyhetsmorgon.

Se fjärde inslaget på tv4.se (öppnas i ny flik).

Rekommendation

I väntan på att Meta tar itu med problemet är rekommendationen enkel: klicka aldrig på Facebook- eller Instagram-annonser.

Det spelar ingen roll att sidan som har publicerat annonsen bär ett verifierings­märke. Även om verifierings­märket på Metas plattformar är ett riktigt sådant (till skillnad från på Twitter) florerar det massvis av bluffannonser från verifierade Facebook-sidor. Här ser du exempelvis hur den verifierade Facebook-sidan för Indian Cyber Army marknadsför ett investerings­bedrägeri med Ebba Busch som frontfigur.

Skärmdump av bluffannons på Facebook. Den verifierade Facebook-sidan ”Indian Cyber Army” har blivit kapad och marknadsför ett investeringsbedrägeri med Ebba Busch som frontansikte.
Den verifierade Facebook-sidan ”Indian Cyber Army” har blivit kapad och marknadsför ett investeringsbedrägeri med Ebba Busch som frontfigur.

Bedragarna lyckades alltså kringgå Metas gransknings­process trots att de publicerade en svenskspråkig annons, riktad mot Facebook-användare i Sverige, från en indisk, verifierad Facebook-sida.

Tips! Vill du veta mer om metoderna som bedragare använder för att kringgå automatiserade gransknings­processer? Lyssna på avsnitt 186 av Bli säker-podden: Cloaking lurar Facebook.

Denna artikel är publicerad under CC BY 4.0-licens, med undantag för citat och bilder där en annan fotograf är angiven.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar