Hur mycket tid lägger svenska företagare dagligen på att hantera bedrägeriförsök? Även de usla försöken stjäl alltid tid att hantera. Frågan är om myndigheter och techjättar verkligen gör allt de kan för att försvåra bedrägerier?
Under flera år har alla vi som har en Facebooksida eller ett Instagram-konto drunknat i falska direktmeddelanden från personer som utger sig för att vara Meta. Det är hot om att ditt profil eller sida ska stängas ner inom 24 timmar ifall du inte klickar på en länk och fyller i ett formulär för att bekräfta något.
Varje sådant meddelande kräver att du läser och kontrollerar så att det faktiskt är fejk (vilket vanligtvis avslöjas av att avsändarkontot är en felstavad variant av vad Facebook/Meta brukar använda). Och därefter rapporterar det till Meta som vilseledande, anmäler avsändaren och slutligen placerar det i skräppost.
Om du inte är stressad eller okunnig så går du inte på bluffen. Men det tar ändå tid. Några minuter och värdefull fokus som kunde läggas på ett av alla de viktiga mejl som ligger i din inkorg. När det var som värst kunde det komma tjugo sådana falska meddelanden i veckan.
Nu har bedragarna som utger sig för att vara Meta bytt taktik och börjat använda epost. De letar upp någon kontaktadress på din sajt och börjar skicka förfalskade hot om nedstängning av ditt annonskonto, med hänvisning till att du brutit mot upphovsrätt eller något annat. Oftast med uppmaning att göra det inom 24 timmar och rubriker på mejlet i stil med “Brådskande: Varningskod 639582104 – Vänligen bekräfta innan ditt konto låses”.
Återigen kan du se på avsändarens mejladress, alltså den verkliga, att dessa skickas från obskyra gmail-konton eller konstiga domäner. Men i vissa fall kan det vara kapade domäner eller mejlkonton. Ibland används subdomäner som innehåller ord som meta eller facebook.
Fejkad Meta Ads Manager-app
En annan variant som jag sett de senaste veckorna är mejl som utger sig för att komma från Meta Ads Manager och erbjuder företag att beta-testa en ny app eller att komma igång med annonser. Det ser ut exakt som Metas egna utskick, förutom då att avsändaradressen är en gmail-adress. Här nyttjar de Apple Testflight där apputvecklare kan bjudas in för att testa beta-versioner av nya appar. På den plattformen har bedragarna skapat en klon av Facebook Ads Manager-appen för att lura till sig olika uppgifter, kanske ditt kreditkort eller dina inloggningsuppgifter till ditt Facebookkonto.
Även här behöver du läsa, bedöma och lägga i skräpposten.
Dessutom måste vi regelbundet gå igenom skräpposten eftersom det där kan hamna legitima mejl. För Boktugg hamnar exempelvis pressmeddelanden emellanåt där när Gmail blivit alltför nitiska, eller för att några mottagare klickat på skräppost istället för avprenumerera. Även Boktuggs prenumeranter kan drabbas av skräppostfilter som går bananas.
Men dessa enstaka felklassificerade mejl gömmer sig i skräpposten bland dussintals andra. Några är kinesiska företag som vill sälja maskiner för att gjuta plastdetaljer och marknadsför detta genom att köpa epostlistor (troligen miljontals adresser) från bedragare. Andra är klassiska Nigeriabrev med löften om att någon rik avliden person testamenterat miljoner till dig eller att du vunnit i lotterier anordnade av Microsoft, Google eller Facebook. Sen har vi alla fraktbedrägerier som låtsas vara DHL eller Postnord och lockar med ett paket som inte hämtats ut. Ibland för att få dig att betala en avgift, ibland för att stjäla dina kortuppgifter.
Allt detta tar tid från din arbetsdag. För att inte tala om uppmärksamhet och stresspåslag under de sekunder eller minuter som du tror att det är på riktigt.
VD-bedrägerier med falska fakturor
Dessutom har vi VD-bedrägerier där bedragare anstränger sig genomr att leta fram chefen för ett bolag, via hemsidan. Där skickas en fejkad mejltråd som handlar om en försenad faktura. Mejlet ser ut att komma från någon med samma namn som VD men är förstås en helt okänd adress. I mejltråden skriver en representant för ett företag om en faktura som förfallit och VD bekräftar att hen trodde den redan var betald. Mejlet skickas sedan till en adress som bedragarna tror/hoppas tillhör någon på ekonomiavdelningen. I mejlet uppmanar VD dem att göra en expressbetalning av fakturan samma dag.
Boktugg fick en sådan nyligen. Det var ett för oss okänt företag i Stockholm som dock existerade, även om fakturan saknade logga och korrekt organisationsnummer. Betalning skulle ske till ett utländskt bankkonto. En snabb kontroll visade att bedrägeriet fanns på Svensk Handels varningslista. I detta fall har bedragarna dessutom utsatt två företag för tidsstöld. Dels vi (som ändå fick lägga tid på att kontrollera det hela) och dels det företag som såg ut att vara avsändare och därför får mängder av mejl från företag som utsatts för bedrägeriet. En del av dem förmodligen upprörda och förbannade.
Här ska sägas att Google faktiskt placerade mejlet direkt i skräpposten, sannolikt för att hundratals eller tusentals andra svenska företag fått ett identiskt mejl där endast mottagarens namn ändrats.
Det oroväckande är förstås att bedragare med hjälp av AI kan skicka ännu fler och ännu bättre maskerade mejl av denna typ.
Så vad gör myndigheterna och techjättarna? Jag skulle påstå att Google gör betydligt mycket mer än vad Meta/Facebook gör. På Facebook kan bedragarna till och med köpa stora annonskampanjer och driva trafik till olika typer av landningssidor för bedrägerier. När du anmäler dessa kampanjer och påpekar att det handlar om bedrägerier och att annonsören utger sig för att vara andra företag så kan Meta svara att den inte bryter mot deras riktlinjer och låta annonserna fortsätta. Helt sanslöst, men sannolikt ett resultat av att det är svenska texter och supportpersonalen inte kan svenska utan bara litar på översättningen i webbläsaren. Och då är det inte så lätt att se skillnad på en klonad fejk-Aftonbladet och den riktiga tidningens sajt.
Svenska myndigheter är till stora delar handfallna. Varningslistan hos Svensk Handel gör det jobb som kanske borde skötas av en Polisen eller Ekobrottsmyndigheten. Vi hade behövt en IT-brottsmyndighet som rekryterade säkerhetsexperter och kommunikatörer för att snabbt utreda och sprida information om nya bedrägerier. Som dessutom kunde sätta press på och ha en direktkontakt in på Facebook och andra techjättar för att mer effektivt kunna stänga ner nya bedrägerier snabbt.
Som vanligt när du kollar din mejl och direktmeddelanden på sociala medier idag – var lite extra uppmärksam. Det är källkritikens dag varje dag.
