Ny bølge af falske Ray-Ban-annoncer skyller ind over danskerne

Helt uden at være klar over det deler adskillige danskere på sociale medier lige nu reklamer for absurd billige Ray-Ban-solbriller. Og der skulle angiveligt være tale om den ægte vare. Men det hele er fup. De digitale spor fører os blandt andet til Kina.

I flere år har svindlere ad flere omgange forsøgt at snyde danskerne til at dele falske annoncer for Ray-Ban-solbriller. I de seneste dage har en ny bølge af fupnummeret ramt blandt andet facebookbrugerne.

Måske glæder du dig over, at du ikke selv er faldet i fælden og ikke har delt annoncen med dine venner. Men det er ikke usandsynligt, at du så glæder dig for tidligt. De falske reklamer er nemlig så avancerede, at du slet ikke aner, at du faktisk har delt annoncerne med dine venner.

Hvordan det kan lade sig gøre, vender vi tilbage til. Lad os først se på Ray-Ban-annoncerne, som TjekDet første gang skrev om for cirka et halvt år siden. I den periode har annoncerne set forskellige ud, men i hovedreglen har de budt på det samme lokkende tilbud på det populære solbrillemærke. Og hver gang har man angiveligt kunnet spare over 1.000 gode danske kroner.

Også www-adressen på hjemmesiden, hvor du angiveligt kan erhverve dig brillerne til en lukrativ pris, har ændret sig flere gange. Tidligere på efteråret fremgik adressen www.rbaab.net. I annoncerne, som danskere nu ufrivilligt deler på Facebook, har hjemmesiden ændret adresse til www.rbppg.net.

Artiklen fortsætter under billedet

Fupannoncerne på Facebook ser ikke ens ud. Motiverne i baggrunden er vidt forskellige. Og det er formentlig helt bevidst. På den måde kan Facebooks systemer ikke uden videre udrydde annoncerne på én gang. Billederne skal nemlig være ens, så systemet ikke sletter billeder, der ligner og måske er gode nok. Og med mange variationer af den samme annonce, så gør det slettearbejdet temmelig besværligt. Herover ser du bare to af de mange udgaver af annoncen.

Selvom adresserne ikke er ens, så har annoncerne hver gang påstået, at der er tale om Ray-Bans officielle hjemmeside. Og går vi ind på siden www.rbppg.net, så ser hjemmesiden da også ganske tilforladelig ud.

Siden bærer Ray-Bans logo og fremviser et overbevisende udvalg af mærkets modeller. Ved nærmere eftersyn er der dog en række forhold, der gør det hele lidt mistænkeligt. Især er det overvældende antal stavefejl og grammatiske fejl i de danske tekster ikke særlig tillidsvækkende.

”Vores udvalg af designerartikler er håndplukket til at matche alle uptown damer 'seneste ønsker alt sammen til nedsatte priser. Abonner på udlister til opdateringer til salgskampagner,” hedder det blandt andet ganske kryptisk på hjemmesiden.

Det er også et advarselstegn, når en hjemmeside slet ikke vil give dig en postadresse og andre kontaktoplysninger. Vi kan allerhøjest udfylde en formular, hvor vi ikke kan se modtagerens e-mailadresse.

Men det bliver for alvor interessant, når vi klikker os ind på Ray-Bans officielle hjemmeside, der hedder www.ray-ban.com – en www-adresse, som er lettere at afkode end den, som oplyses i fupannoncerne. Og måske er Ray-Ban bekendt med, at nogen derude giver sig ud for at være officiel forhandler. I hvert fald kan man på brillemærkets hjemmeside indtaste en www-adresse og få oplyst, om der rent faktisk er tale om en certificeret sælger.

Artiklen fortsætter under billedet

På Ray-Bans officielle hjemmeside kan du let få oplyst, om en webbutik er certificeret sælger af brillemærket. I dette tilfælde vil virksomheden ikke kendes ved webbutikken, som der henvises til på de falske annoncer. 

Vi gør forsøget og indtaster www-rbppg.net. Svaret kommer prompte: Ray-Ban vil ikke kendes ved webbutikken på den adresse. Det samme gjorde sig gældende, da de samme annoncer gik viralt i oktober i år med en anden www-adresse. Også her bekræftede Ray-Bans kundeservice over for TjekDet, at man ikke ville kendes ved svindlernes webbutik. 

Lad os prøve at undersøge, hvem der har købt www-adressen. I internettets adressebog ”Who is” får vi oplyst, at www.rbppg.net er registreret af en tilsyneladende kinesisk virksomhed, der hedder Shanghai Best Oray Information.

Og pudsigt nok er www.rbppg.net-adressen oprettet for bare en uges tid siden. Helt præcist 14. december, og det var præcist den dag, at den seneste bølge af fupannoncer for solbrillerne spredte sig som en steppebrand på Facebook. 

I adressebogen får vi også oplyst, at Shanghai Best Oray Information også ejer hjemmesiden www.oray.com.

Vi laver en googlesøgning på den kinesiske virksomheds navn. Og nu viser det sig, at Oray.com tilbyder dig mulighed for – mod betaling – at lave en hjemmeside, oprette en webbutik og tilsyneladende købe andre elektroniske produkter. Men på siden er der ikke et eneste ord om solbriller.

Vi må formode, at fupmagerne, der vil sælge dig solbrillerne, blot har købt sig adgang til at lave en hjemmeside hos Oray.com.

Artiklen fortsætter under billedet

Internetadressebogen "Who is" fortæller os, at ejeren af hjemmesiden, som annoncerne henviser til, ikke har noget med virksomheden bag Ray-Ban at gøre. Adressen www.rpbbg.net er indregistreret af en kinesisk virksomhed, der angiveligt tilbyder webløsninger.

Slår vi Ray-Bans officielle www-adresse op - www.ray-ban.com - i adressebogen, får vi at vide, at den hjemmeside ejes af virksomheden Luxottica Group S.p.A. Og det giver rigtig god mening. Selskabet har nemlig ejet rettighederne til Ray-Ban-brillerne siden 1999.

Sådan får svindlere adgang til din facebookprofil

Men når det hele nu er svindel, hvordan kan det så være, at så mange danskere deler de falske reklamer? Jo, det skyldes, at annoncerne deler sig på facebookbrugernes profiler, uden de opdager det. Og svindlerne nøjes ikke bare med at tvinge sig adgang til brugernes facebooksider, men tagger også automatisk brugernes venner i opslagene. Det har den fordel, at adskillige af vennerne så også får smidt det gode tilbud i hovedet. Det er præcis samme fremgangsmåde, som de angivelige sælgere af solbrillerne har brugt tidligere.

Og solbrillereklamerne er blot nogle af flere eksempler på svindelannoncer, der deles fra brugeres facebookprofiler, uden at de selv er klar over det. Det samme er eksempelvis tilfældet med en vidtspredt videoreklame for slankepiller, som har hærget den danske del af Facebook siden august måned. Her bliver venner på det sociale medie tagget på stribe. Også det svindelnummer har vi tidligere afdækket, og i den forbindelse talte vi med en række eksperter.

Når facebookbrugere kan dele annoncen uden selv at vide det, skyldes det, at svindlere har skaffet sig adgang til brugernes facebookprofiler, oplyste Peter Kruse, der er it-sikkerhedsekspert for virksomheden CSIS Security Group, som udbyder cybersikkerhedsservices.

Artiklen fortsætter under billedet

Omkring august måned blev danske facebookbrugere ramt af en anden annoncekampagne, der også tog sig den frihed at lade facebookbrugerne om at dele budskabet om en angiveligt uhørt effektiv slankepille. Heller ikke i dette tilfælde var det tydeligt for brugerne, at de rent faktisk delte annoncerne og taggede deres egne venner.

Der findes flere forklaringer på, hvordan svindlere har fået adgang til din facebookprofil.

  1. Det kan være en konsekvens af, at der er sket et læk af brugernavne og adgangskoder. Lækket behøver ikke nødvendigvis være sket hos Facebook. Bruger du samme kodeord til Facebook på en anden hjemmeside, som har fået brugeroplysninger lækket, kan svindlerne ad denne vej få adgang til din facebookprofil.

  2. Du kan være kommet til at angive dine login-oplysninger i forbindelse med et såkaldt phising-forsøg, hvor svindlere bevidst har forsøgt at fralure dig dine oplysninger. Det kan de have gjort ved for eksempel at sende dig en mail med link til en side, som umiddelbart ser troværdig ud, hvor du opfordres til at logge på med dit facebook-login.

  3. Det kan også være, at du på et tidspunkt har givet en facebook- eller mobilapp lov til at lave opslag på din facebookvæg. Appen kan sidenhen være blevet købt eller kompromitteret af svindlere, der nu bruger den adgang, du tidligere har givet appen, til at dele svindelkampagnen fra din facebookside og tagge dine venner.

  4. En lignende adgang for svindlere kan være de mange udvidelsesprogrammer, der findes til internetbrowsere - eksempelvis Google Chrome og Firefox - og som man kan installere på sin computer. Udvidelsesprogrammer kan for eksempel være behjælpelige med at blokere bannerreklamer, give grammatisk førstehjælp, når du skriver mails, eller noget helt tredje. Hvis svindlere skaffer sig adgang til et udvidelsesprogram, kan de udgive en opdatering til programmet, som giver programmet lov til at aflæse de adgangskoder, du skriver ind på diverse sider gennem browseren. Når du så i god tro opdaterer udvidelsesprogrammet, kan svindlerne frit høste dine login-oplysninger.

Fupannoncerne findes i øvrigt i adskillige versioner. Billederne er sjældent ens. Det er formentlig helt bevidst fra svindlernes side, da det gør det meget svært for Facebooks automatik at finde og fjerne billederne, netop fordi de skal være identiske.

I dine facebookindstillinger kan du under fanen ’Sikkerhed og login’ se dine åbne og aktive sessioner, altså på hvilke computere eller mobiltelefoner du er logget ind. Her kan du gennemtvinge at logge af samt skifte adgangskode og aktivere totrinsgodkendelse for din facebookprofil.

Generelt gælder reglen, at hvis noget lyder for godt til at være sandt, så er det fup. 

Er du allerede faldet i fælden og har oplyst dine kreditkortoplysninger til svindlerne, bør du omgående kontakte din bank. 

Sådan undgår du, at svindlerne har fri adgang til din facebookprofil

Hvordan fungerer en app?

Såkaldt app-integration opstår, når du som facebookbruger giver en hjemmeside eller app adgang til din facebookprofil. Ofte ser du slet ikke, at du har klikket dig videre til en side 'udenfor' Facebook, fordi hjemmesiderne bruger det sociale medies design og logo.

Nogle websider og apps har brug for sådan en adgang for at kunne fungere, mens andre for eksempel tilbyder brugeren at "forbinde med Facebook" eller "logge på med Facebook".

Har du for eksempel nogensinde taget en personlighedstest, som du er faldet over på Facebook?

Apps og hjemmesider, du logger på med dit facebook-login, får samtidig adgang til dine private oplysninger. Det kan være oplysninger som navn, profilbillede, alder, køn, din venneliste og de opslag, du deler. I ovennævnte tilfælde (billedet) sker det i det øjeblik, du klikker på "fortsæt som ...".

Med den adgang kan svindlerne lave opslag på din facebook-væg, uden du selv ved det. Til gengæld ser alle dine venner for eksempel svindelannoncerne for Ray-Ban-solbrillerne.

Sådan kan du undgå, at apps og hjemmesider har adgang til alle eller nogle af dine private oplysninger på Facebook:  

1. Åbn Facebook, og klik på trekanten øverst i højre hjørne på din profilside.

2. Gå ind under ”Indstillinger”.

3. Klik på ”Apps” i menuen til venstre. Her kan du se, hvilke apps og hjemmesider der lige nu har adgang til dine oplysninger.

4. Tryk på de specifikke apps og hjemmesider for at redigere, hvilke informationer du vil dele. Her kan du slå notifikationer fra og kontrollere, hvilke oplysninger appen må bruge.

5. Vælg ”Rediger” i den grå firkant ”Apps, websites og plugins”. Her kan du på én gang deaktivere alle apps, websites og plugins, der bruger dine oplysninger.

6. Blokerer du apps og hjemmesider fra firmaer, kan de ikke længere hente oplysninger om dig gennem Facebook. Husk, at firmaer tidligere kan have gemt oplysninger som for eksempel din e-mail.

Apps og hjemmesider, du tidligere har haft adgang til med dit facebooklogin, kan du ikke længere logge på, efter du har deaktiveret apps eller hjemmesider. Du vil for eksempel ikke tage samme navnetest igen. Du skal oprette nye logins med en e-mail. 

Måske skal du også rense din browser

Hvis du har oplevet, at nogen laver opslag på din facebook-væg, uden du var klar over det, vil det sandsynligvis afhjælpe problemet, at fjerne de apps og hjemmesider, du ikke har tillid til. Fortsætter problemet, bør du skifte dit kodeord til Facebook og gennemtvinge log-ud af alle åbne sessioner. Hjælper det ikke, bør du overveje at køre en ”rens” af din browser. Du finder en guide her.

Kilde: Forbrugerrådet Tænk

Læs mere: Sådan kan du beskytte dit privatliv på Facebook

Vil du også advares mod fup og spam på Facebook? Så følg vores facebookside Viralspiralen.

App agerer værn mod fup på nettet

Mit digitale selvforsvar er Forbrugerrådet Tænk og TrygFondens gratis app, der hjælper en med at være sikker online og holder en opdateret om digitale trusler.

Forrige artikel PostNord advarer: Falske pakkebeskeder hitter i juletiden PostNord advarer: Falske pakkebeskeder hitter i juletiden Næste artikel Advarslen mod facebook-hackeren fra Skåne er det rene vås Advarslen mod facebook-hackeren fra Skåne er det rene vås
Falsk video: Saddam Hussein siger, at USA truede med coronavirus

Falsk video: Saddam Hussein siger, at USA truede med coronavirus

På den indiske del af Facebook florerer der i øjeblikket et opsigtsvækkende videoklip fra 1990’erne, hvori den afdøde irakiske diktator Saddam Hussein fortæller, at USA har truet med at sprede coronavirus i Irak. Men videoen er ifølge det franske nyhedsbureau AFP manipuleret.

Sådan ser coronavirussen ud i virkeligheden

Sådan ser coronavirussen ud i virkeligheden

De fleste har en idé om, hvordan coronavirussen ser ud. Den samme illustration er nemlig brugt igen og igen i medierne - den ligner en kugle, som har en slags antenner fordelt ud over sig. Men virkeligheden er en helt anden. 

Styrelse advarer mod hjemmelavet håndsprit

Styrelse advarer mod hjemmelavet håndsprit

Efter de første smittetilfælde af covid-19 blev konstateret i landet, gik der ikke lang tid før, der blev meldt udsolgt af håndsprit i danske supermarkeder. Flere har derfor tyet til hjemmelavede løsninger, men myndighederne advarer om falsk tryghed. 

DF-medie tager fejl: Tyskland har ikke indført asylstop

DF-medie tager fejl: Tyskland har ikke indført asylstop

Flygtninge, der søger asyl i Tyskland, bliver ikke længere registreret, og derfor kan de frit drage nordpå mod Danmark, skriver netmediet Dit Overblik, der forudser et øget pres på vores grænser. Men Tyskland registrerer fortsat asylansøgere, og Udlændinge- og Integrationsministeriet beretter om ganske få ansøgere. 

Kinesisk embedsmand deler falsk video med taknemmelige italienere

Kinesisk embedsmand deler falsk video med taknemmelige italienere

"Mens den kinesiske nationalmelodi spiller i Rom, råber italienerne 'Tak, Kina!'," skriver talskvinde fra det kinesiske udenrigsministerium på Twitter, hvor hun deler en video med angiveligt jublende italienere. Men videoen er en manipulation.

Kan neglelak og kunstige negle gemme på coronavirus?

Kan neglelak og kunstige negle gemme på coronavirus?

Kunstige negle og neglelak udgør en massiv smitterisiko. Derfor skal lakken og de falske negle af med det samme, lyder det i et viralt kædebrev på sociale medier. Det kan være en god idé, lyder det fra eksperter, men der er ingen grund til alarm.

Når krisen rammer, skal du være ekstra kritisk

Når krisen rammer, skal du være ekstra kritisk

BLOGINDLÆG: Under kriser har vores kommunikationskanaler en tendens til at blive overfyldt af rygter, gisninger og misinformation. Det så vi under Første Verdenskrig, og vi ser det nu under coronakrisen.

Kim Bodnia tjener (heller) ikke millioner på bitcoins

Kim Bodnia tjener (heller) ikke millioner på bitcoins

Endnu en dansk skuespiller er blevet offer for en svindelartikel. Ifølge artiklen skulle Kim Bodnia have tjent millioner på bitcoins, men indholdet er det pure opspind, bekræfter skuespillerens agent.