Frykter falske arrangementer på Facebook

I mer enn ett år har vi levd med koronatiltak, og stadig er det folk som forsøker å sko seg på krisen. Mange nordmenn blir utsatt for flere former for koronasvindel, og før 17. mai i fjor opplevde mange å bli forsøkt svindlet gjennom falske digitale 17. mai-arrangementer på sosiale medier.

Det er ingen grunn til å tro at det blir annerledes før årets nasjonaldagsfeiring – snarere tvert imot. Svindlerne jobber nå mer målrettet, og bruker mer sofistikerte metoder.

Tidligere i år ble skuespiller Kim-Daniel Sannes, kjent fra blant annet Hotel Cæsar, en av mange som har blitt lurt på Facebook.

– Bandet Highasakite hadde lagt ut en gratis webkonsert, og jeg tenkte at det var en flott mulighet til å oppleve dem. Jeg gledet meg veldig da jeg koblet dataen til TV-en og skulle nyte konserten med en kamerat, sier Sannes.

Men «konserten» fantes ikke – og det kunne gått riktig galt for Sannes. Heldigvis finnes det enkle forholdsregler du kan ta for å unngå falske arrangementer.

Det er ventet at mange vil støte på falske arrangementer på Facebook. I forbindelse med nasjonaldagen i fjor var svindeloppskriften å lenke til et tilsynelatende troverdig 17. mai-arrangement. Kanskje så det ut som at en seriøs aktør stod bak arrangementet. 

I realiteten førte lenken til en falsk nettside der du må legge inn personopplysninger, kontoinformasjon eller betale for å se arrangementet – som egentlig ikke finnes.

Sannes forteller at da han klikket på lenken i Highasakite-arrangementet, ble han bedt om å logge inn med BankID.

– Det reagerte jeg på og syns det var veldig pussig at jeg måtte verifisere meg med BankID for å se en konsert. Men alt virket veldig troverdig, og det stod at jeg ikke ville bli belastet med noe. Så jeg gjorde det, men skjønte med en gang at jeg hadde gjort noe dumt, forteller Sannes.

Da nettsiden ikke tok Sannes videre etter innloggingen, skrev han til bandet på Facebook og fikk umiddelbart svar: konserten var et av flere falske arrangementer bandet advarte folk mot å delta på. 

– De fortalte at alle deres offisielle konserter arrangeres av en konto med et blått verifiseringsmerke. Dette har jeg ikke lagt merke til på Facebook tidligere, sier han, og fortsetter:

– Heldigvis har banken min døgnåpen kundeservice. Jeg ringte og kom til en hyggelig mann som sa vi måtte slette BankID og kortet mitt. Da var jeg sikret igjen, og de rakk ikke å tappe meg for penger.

Til Online.no opplyser Highasakite at de daglig konktates av 1-3 falske nettarrangementer som forsøker å lure bandet til å stå som medarrangør. Problemet fortsetter å øke i omfang, til tross for at bandet rapporterer inn alle henvendelsene de får inn.

Nå går det mot nok en nasjonaldagsfeiring preget av smitteverntiltak, og eksperter på digital kriminalitet frykter at flere kan gå i samme felle som Sannes. Det er mange som lar seg lure av falske arrangementer på Facebook.

– I tråd med utviklingen vi har sett i 2021, forventer vi i år mer sofistiskerte, tekniske og målrettede angrep sammenlignet med i fjor. Vi ser at svindlerne i stadig økende grad kombinerer flere verktøy for å gjøre bedrageriet mer troverdig, sier Thorbjørn Busch, sikkerhetsekspert i Telenor.

I forbindelse med 17. mai tror Busch at svindlerne kan spille på nasjonalfølelsen hos folk. 

– Den er veldig sterk og kan derfor utnyttes av svindlerne. I tillegg er nok mange redde for å stå utenfor, særlig på nasjonaldagen, og dermed er det også et element av frykt i bildet.

En viktig grunn til at mange blir lurt på Facebook, er at plattformens algoritmer kan utnyttes til å gi svindelen troverdighet. Hvis du blir lurt til å like et arrangement eller sette deg som deltaker, kan dine Facebook-venner se dette – og dermed tenke at arrangementet er ekte, slik at snøballen fortsetter å rulle.

Men utviklingen viser at det er viktig å være varsom også i andre sosiale medier og plattformer, enten det er Instagram og Snapchat eller e-post, SMS og anrop.

– Falske arrangementer har vært mest utbredt på Facebook, men vær klar over at svindlerne er der du er – og de tilpasser seg, mener Busch.

Bare denne uken har mange nordmenn fått en SMS om at en pakke var på vei, og at de kan laste ned en app for å spore bestillingen. Klikker man på den vedlagte lenken blir en aggresiv, ondsinnet malware-applikasjon installert på mobilen. Denne prøver å lure til seg nettbank-detaljer, i tillegg til at den sender falske SMS-er videre. I enkelte tilfeller er det snakk om tusenvis av meldinger uten at eieren av mobilen merker noe som helst.

Thorbjørn Busch frykter at noe lignende kan skje i forbindelse med 17. mai-arrangementer, det brukeren må laste ned en ondsinnet app for å delta.

– Koronaviruset har presset oss til å ta i bruk mange nye applikasjoner og nettsteder. Vi har sett flere tilfeller av svindlere lokker med guidede digitale turer for å få deg til å klikke på en lenke. Blir det ikke 17. mai-tog i år kan vi for eksempel tenke oss at noen vil invitere til en digital tur i Slottsparken eller rundt Oslo-sentrum, sier han.

– Det er skummelt å se at nettkriminelle er blitt så profesjonelle at de kan utnytte kjente artister til å lure til seg personopplysninger. Jeg hadde aldri trodd jeg skulle gå på en sånn svindel, men jeg gikk altså fem på. Alt virket så legitimt, sier Kim-Daniel Sannes.

Nettopp fordi det kan være vanskelig å se forskjellen på ekte og falske arrangementer, er det viktig at du er kritisk til alle nettsteder og applikasjoner som krever at du oppgir personopplysninger, kontoinformasjon og andre sensitive opplysninger. Ifølge sikkerhetseksperten er det veldig mye å lære av hvordan Sannes gikk frem etter at han fikk en dårlig magefølelse.

– Blir du mistenksom, må du stoppe, tenke og sjekke. Ta et skritt tilbake og kjenn etter om det spilles på følelser som frykt, glede eller i dette tilfellet, nasjonalfølelse. Gjør et Google-søk med navnet på arrangementet, nettsiden eller appen sammen med ordet «svindel» og se hva som dukker opp. Kanskje har noen varslet om nettopp det arrangementet i et kommentarfelt, sier Busch.

Her er noen forholdsregler du kan ta:

• Unngå å trykke på lenker til billettkjøp eller påmelding du finner i sosiale medier eller blir tilsendt. Besøk heller arrangørens offisielle nettsider.

• Aldri opprett en brukerkonto eller legg inn betalingsinformasjon på en tjeneste du ikke vet hva er.

• Kontrollér språket og nettadressen hvis du er inne på en nettside. Ser du rare ord og formuleringer, eller en nettadresse som ikke stemmer (f. eks. «www.telen0r.no»), er dette åpenbare farsignaler.

Hvis du oppdager at arrangementet er svindel og penger blir trukket fra kontoen din, må du kontakte banken eller kortutsteder så fort som mulig. Det kan være vanskelig å få tilbake pengene, men du får i hvert fall forhindret fremtidige tap.