Ring oss på : 410 76 318

post-thumb1

Slik opererer svindlerne på sosiale medier

All nettbasert aktivitet er interessant for svindlere. Mens første del av 2000-tallet i stor grad var forbeholdt utspekulerte epost-svindler og såkalte «Nigeria-brev», er deling av videoer og falske tilbud nå blant de mest «populære» svindelmetodene.

Mye av svindelen foregår fremdeles på epost, men i takt med aktiviteten ellers er dette i endring. 

– Istedet flyttes kriminelle aktiviteter over på sosiale medier. Det er der de yngre brukerne befinner seg, forklarer sosiale medier-ekspert Hans-Petter Nygård-Hansen.

Han er kommunikasjonsrådgiver med bakgrunn fra Geelmuyden.Kiese, gründer av kommunikasjonsbyrået KommFrem og har tidligere hatt flere lederroller i flere norske IT-bedrifter.

Det amerikanske programvareselskapet Symantec publiserer hver måned en etterretningsrapport for sitt kjerneområde — Sikkerhet på internett. 

I deres siste rapport forteller Symantec om de fem vanligste metodene for å spre svindelforsøk via sosiale medier. Én metode står alene for over 80 prosent av tilfellene.

1. Deling

I de fleste tilfellene er det faktisk brukerne selv som deler svindelsidenes elementer videre. Dette kan være i form av gøyale videoer, falske tilbud eller tilsynelatende private beskjeder.

– Et godt eksempel er Facebook-siden som kaller seg «Apple Norge». Ikke bare er det her en svindelside, men for de som kjenner til reglene for Facebook-konkurranser, et godt eksempel på hva som ikke er lov, forteller Nygård-Hansen. 

Likevel har siden over 11 000 norske følgere. Publikum lokkes med bildet av en ny iPhone og muligheten for å vinne den ved å like bildet og dele videre til venner.

– Folk går rett på. Det siste innlegget deres har fått over 16 000 likes, og hele 22 000 delinger, sier Nygård-Hansen.

– Et viktig moment her er bruken av oppfordringen «lik og del». Dette øker spredningen, og reduserer terskelen for at dine venner vil klikke seg inn. I tilfellet «Apple Norge» er det ren svindel. Her spiller man på folks naivitet.

2. Falske tilbud

Mange svindelsider benytter seg av forskjellige former for falske tilbud. Ifølge Symantec blir brukerne lokket med gavekort og andre incentiver til å bli med på falske eventer eller i falske grupper. For å bli medlem i gruppen må man gjerne taste inn personlig informasjon (noe man aldri bør gjøre), eller å sende SMS til betalingstjenester.

Sosiale medier-eksperten mener det er forholdsvis enkelt å unngå de aller fleste typer svindler på sosiale medier:

– De aller fleste av oss går og drømmer om kjappe penger, men hadde folk stilt seg spørsmålet «er dette for godt til å være sant?» tror jeg mange hadde unngått å involvere seg i slike ting, sier Nygård-Hansen.

3. Like-jacking

Like-jacking benytter seg av falske «like»-knapper. Ifølge Symantec blir brukeren lurt til å trykke på knapper som installerer virus på maskinen eller telefonen, og som igjen kan spre seg ved å poste oppdateringer og bilder i nyhetsfeeden på Facebook. Dette kan skje alle.

–Tidligere i sommer ble en rekke politikere, og mediefolk på Vestlandet rammet av et pornovirus via såkalt «Like-jacking» på Facebook, sier Nygård-Hansen.

Ifølge Askøyværingen postet viruset det som så ut som pornovideoer på facebooksiden til stortingsrepresentanter, og dette ble igjen spredd videre til deres venner.

– Til slutt hadde viruset spredd seg over hele Skandinavia.

Det at slik svindel sprer seg via Facebook-kontoene til folk, gjør den forøvrig også svært synlig – noe som kan føre til spekulasjoner til hvorfor man trykket på en slik lenke til å begynne med ...

4. Falske apper

I rapporten fra Symantec omtales også falske apper. Disse appene fremstår som noe nyttig eller spennende som er laget til bruk i sosiale medier, men viser seg å være laget kun for å stjele personlige detaljer eller kredittkortinformasjon.

– Svindlerne blir stadig mer utspekulerte. Nå tar de også i bruk demografi-valgene på Facebook, sier Nygård-Hansen.

Han forklarer at slik kan folk i for eksempel en by som Kongsvinger, bli utsatt for svindler med «lokal touch», for å virke mer troverdige.

5. Kommentar-jacking

Dette er den minst brukte av de fem kategoriene som Symantec har listet opp. 

– Det de kaller «Comment Jacking» er rett og slett at angripere tar over en bruker, og legger inn meldinger og kommentarer her og der.

Tenk deg om!

Sosiale medier-eksperten råder folk til å tenke seg om før de trykker «like» eller deler videre noe som virker for godt til å være sant. 

Det er ikke alltid like lett ...

– Nordmenn er blant de mest naive i verden. Vi er godtroende og ivrige etter å vinne penger.

Om du er Android-bruker, kan det være verdt å sjekke ut appen Mitt Telenor. Denne inneholder blant annet funksjonen Sikker Surf, som varsler deg før du surfer på en usikker webside på mobilen.

Ta kontakt med oss i MicroIT hvis det er noe du lurer på, så kan vi hjelpe deg med problemene hvis du er utsatt for virus.