Facebook är ett bra ställe att dela foton, skicka meddelanden till vänner och ta emot uppdateringar från personer som du bara pratade med en gång på gymnasiet. Dock precis som med populära appar för sociala medier som WhatsApp, Facebook och dess lokala försäljningsplattform – Facebook Marketplace – är allt populärare ställen att bli lurad på. Du behöver dock inte oroa dig, eftersom den här guiden kommer att berätta allt om Facebook och Facebook Marketplace-bedrägerier – och hur du undviker dem.
Världens mest populära app för sociala medier ger cyberbrottslingar stora möjligheter att nå ut till mål direkt, vilket bidrar till ett landskap där 62 % av Facebook-användare stöter på bedrägerier på veckobasis, med skadlig aktivitet som ökar under semesterperioden. Att falla för Facebook-bedragare är dock inte oundvikligt.
Vi skisserar några vanliga Facebook- och Facebook Marketplace-bedrägerier att hålla utkik efter 2023, och ger praktiska råd om hur de kan undvikas. Läs vidare för insikter och för att lära dig av verkliga offers förstahandsupplevelse, eller hoppa till specifika bedrägerier du är intresserad av.
Facebook-bedrägerier:
Facebook Marketplace-bedrägerier:
Vad är Facebook och Facebook Marketplace-bedrägerier?
Facebook-bedrägerier hänvisar till alla typer av bedrägliga aktiviteter som äger rum på den Metaägda appen, Facebook. Med över en tredjedel av världens befolkning (37%) som äger ett Facebook-konto har plattformen blivit ett värdefullt verktyg för cyberopportunister som vill pressa offer i massor. Eftersom Facebook främst är avsedd för personligt bruk, tenderar bedrägerier på appen att monopolisera på dess huvudsakliga användningsfall som personlighetsfrågesporter, märkespresenter och insamlingar till välgörenhet.
Facebook Marketplace-bedrägerier, å andra sidan, beskriver alla bedrägerier som utnyttjas på webbplatsens lokala försäljningsplattform. Eftersom Facebook Marketplace erbjuder lokala användare ett utrymme för att köpa och sälja varor och tjänster, involverar racketar på sajten ofta falska varor och betalningar – spegling Amazon-bedrägerier och bedrägerierna som hittats på andra populära försäljningsplattformar som eBay.
Facebook falska insamlingar
På grund av sin växande användarbas kan Facebook vara ett utmärkt sätt för användare att öka medvetenheten om legitima välgörenhetskampanjer. Bedrägliga användare har dock varit snabba med att förgripa sig på användarnas generositet genom att rikta in dem med falska välgörenhetsinsamlingar – och de kan vara mycket svåra att tyda från den verkliga affären.
Dessa falska kampanjer kan ta många former, men de innebär vanligtvis autentiska välgörenhetsorganisationer (se bilden nedan) och en länk till en webbplats där orsaken och betalningsinformationen beskrivs. Falska välgörenhetsupprop begär också ofta donationer via insamlingssidor som GoFundMe eller Kickstarter.
Denna typ av falska kampanjer publiceras och distribueras vanligtvis genom copycat-konton skapade av bedragare som innehåller riktiga användardetaljer och vänlistor. Brottslingar tenderar också att begära donationer genom tredjepartsappar som Venmo eller CashApp för att undvika så att det är svårare för bedräglig aktivitet att spåras.
Exempel på falska välgörenhetskampanjer på Facebook. Källa: kaspersky.co.uk
Så undviker du falska insamlingar på Facebook: Gör alltid din due diligence innan du donerar. Om du inte har hört talas om en välgörenhetsorganisation tidigare, undersök dem för att se till att de är legitima, och om du är osäker på en GoFundMe-kampanj, kontrollera om arrangörens konto verkar trovärdigt. Slutligen, innan du bidrar till en kampanj, se till att de erbjuder säkra betalningsportar som Adyen eller PayPal.
Facebook Giveaway-bedrägerier
Om du någonsin har stött på ett Facebook-inlägg som lovar rikedomar till de första användarna som gillar, kommenterar eller delar, har du förmodligen stött på en giveaway-bedrägeri.
Den här typen av knep, som också är vanligt i appar som Instagram och TikTok, maskerar sig antingen som tävlingar eller välgörenhetsutbetalningar till behövande. De kommer att använda pengar eller produkter som iPhones som lockbete, innan de ber förmodade “vinnare” att följa skadliga länkar eller dela personlig information för att få tillbaka sitt pris.
Dessa komprometterade referenser kan sedan användas för att extrahera offer från deras pengar och få tillgång till personliga konton.
Falska giveaway-bedrägerier på Facebook. Källa: treasurecoastbiz.com
Nazmul Asif, medgrundare av WordPress-plugin RioVizual, berättar om en gång då han stötte på en falsk giveaway på Facebook. ”Buffen annonserades som en giveaway för en free iPhone. För att vara med i giveaway var du tvungen att gilla och dela inlägget och tagga två vänner i kommentarerna” förklarar Asif.
Lyckligtvis ringde Asifs varningsklockor innan han delade någon personlig information, men med falska giveaway-klockor som kostade offer runt 80 miljoner dollar varje månad över plattformar har många användare inte så tur.
Så undviker du bedrägerier med giveaway på Facebook: Falska giveaway-bedrägerier kan vara frestande, om profilen bakom inlägget begär personlig information, skulle vi springa för kullarna. Om giveawayen är värd av ett företag, krysskolla för att se om den annonseras på olika plattformar. Och som en allmän tumregel, om det ser för bra ut för att vara sant – så är det förmodligen det.
Misstänksam Facebook frågesporter
Facebook-frågesporter är ett roligt sätt att ta reda på vilken karaktär av Friends, eller säsongsbetonad Starbucks-drink du skulle vara. Men utan att de flesta användare vet om det, är de också ett utmärkt sätt för bedragare att samla in din privata säkerhetsinformation.
Genom att ställa till synes börja frågor som “Vad är din mammas flicknamn?” och “Vad hette din första skola?” cyberbrottslingar kan få den information de behöver för att hacka sig in på dina privata konton. Härifrån kan de distribuera skadlig programvara, söka efter mer personlig information eller till och med använda ditt konto för att utföra mer social ingenjörskonst.
Ett Facebook-bedrägeriquiz som använts av Cambridge Analytica 2016. Källa: bitdefendermyanmar.com
Och det är inte bara småfiskar bakom dessa skissartade frågesporter. Facebook-personlighetsfrågesporter var centrala för Cambridge Analyticas datainsamling och politiska mikromålinsatser under 2018. Så även om du alltid har velat hitta vilket Taylor Swift-album som passar din personlighet bäst, är det alltid bäst att tänka efter två gånger innan du anger personlig information i frågesporter.
Hur man inte blir offer för tvivelaktiga Facebook-quiz: Om ett Facebook-quiz ställer dig välkända säkerhetsfrågor, lämna inte bort några personliga detaljer och rapportera frågesporten och dess skapare till plattformen. Gör bara frågesporter från pålitliga sidor också, för att minimera dina chanser att bli stressad.
Facebook Clickbait-bedrägerier
Facebook och clickbait är inga främlingar. Men medan de flesta clickbait på plattformen leder till ganska ofarliga artiklar eller produktsidor, har andra mer skadliga avsikter.
På ett liknande sätt som bedrägerier med giveaway, lockbetar clickbait-bedrägerier in användare med lustigt innehåll som är utformat för att framkalla en stark känslomässig reaktion, positiv eller negativ – tänk på chockerande djurförsummelsekampanjer eller bilder på bedårande bebisar. När de väl har fångat din uppmärksamhet försöker de leda användare till skadliga webbplatser eller ber dem lämna över känslig personlig information.
Exempel på en Facebook clickbait-bedrägeri. Källa: malwarebytes.com
Så undviker du betet på Facebook: Precis som med falska giveaway-bedrägerier och falska välgörenhetsöverklaganden, kontrollera alltid källans legitimitet innan du klickar på några länkar. Ingen pålitlig källa kommer heller att begära känslig information så var alltid misstänksam mot ovanliga förfrågningar.
Facebook bluffmeddelanden
Sist men inte minst har vi Facebooks magnum opus-bedrägeri – bedrägliga efterbildningar. Om du någonsin har lagts till av ett copycat-konto, eller bombarderats med ovanliga meddelanden från vänner som du inte har pratat med sedan 2009, har du blivit föremål för detta knep.
De äger rum när hackare tar över eller klonar en legitim Facebook-anslutning, innan de skickar ut nätfiskemeddelanden till deras kontaktlista, liknande hur många WhatsApp-bedrägerier och även Google Chat-bedrägerier fungera. Dessa meddelanden är utformade för att locka användare till en konversation eller chocka dem med alarmerande information, med det yttersta målet att hämta känslig data.
Designexperten och grundaren av brand-da.com Daria Udalova undvek knappast att falla offer för denna bluff när hon kollade hennes Facebook-meddelanden. Efter att Udalova fått ett meddelande från ett varumärke som hon kände igen med en välbekant “låt oss samarbeta-vibe”, som till en början inte höjde några röda flaggor.
Men efter att ha följt en länk till ett officiellt formulär och märkt att det saknade varumärkets officiella domän, misstänkte hon att något var på gång. ”Länken verkade inte tillhöra varumärkets domän. Det var ett ögonblick av Aha! Fick dig! för mig. Så jag tog ett steg tillbaka, klickade inte och rapporterade det”, säger Udalova till Tech.co.
Många signal-svans-tecken är dock svårare att upptäcka, så här är hur du undviker att bli lurad av Facebook-bedrägerier.
Hur man inte faller för bluffmeddelanden på Facebook: Om du får ett ovanligt meddelande från en Facebook-vän, kontakta dem personligen eller på en annan plattform för att verifiera att det är legitimt. Om du misstänker att det är ett falskt meddelande, rapportera profilen till Facebook omedelbart och meddela användaren om du inte redan har gjort det.
Facebook Marketplace Phishing-bedrägerier
Nätfiske-bedrägerier sker i alla hörn av internet, och Facebook Marketplace är inget undantag. På grund av den höga framgångsfrekvensen för nätfiskeattacker och Facebook Marketplaces låga inträdesbarriär, finns det ett antal olika sätt som kriminella utnyttjar plattformen på.
En vanlig nätfiskeattack att tröttna på är bluffen med “identitetsverifiering”. Säljare har varit kända för att skapa falska marknadsplatslistor innan de ber köpare att skicka över en Google-verifieringskod eller känslig information som kontaktnummer, personnummer eller finansiell information för att bevisa deras äkthet. Denna information kan sedan användas för bedrägliga ändamål.
Facebook Marketplace-bedrägeri med identitetsverifiering. Källa: komando.com
En annan vanlig nätfiske-attack är bluffen “kontoavstängning”. I detta bedrägeri utger sig bedragare som Facebook Marketplace-support och meddelandemål som talar om för dem att de måste verifiera sitt konto för att förhindra att det stängs av.
Nazum Asif, medgrundare av riovizual.com berättar om en gång då han stötte på denna bluff. “Jag klickade på länken och fördes till en falsk Facebook Marketplace-inloggningssida. Inloggningssidan såg riktig ut, men det var faktiskt en nätfiskesida. Om jag hade skrivit in mina Facebook-inloggningsuppgifter på den falska inloggningssidan, skulle bedragarna ha stulit mitt konto.”
Så skyddar du dig mot nätfiskebedrägerier på Facebook Marketplace: Facebook-användare bör alltid hålla utkik efter ovanliga förfrågningar på marknaden och bör aldrig dela personlig information eller verifieringskoder med någon i appen. Plattformens supportteam kommer inte heller att nå dig på Messenger, så om du tror att en förfrågan är falsk rapportera kontot omedelbart.
För mer djupgående vägledning kan du kolla in hela guiden på hur man undviker nätfiskebedrägerier.
Facebook Marketplace falska noteringsbedrägerier
Precis som med alla andra större onlinemarknader finns det alltid en chans att köp kommer att falla igenom på Facebook Marketplace. Scam-säljare skapar falska listor, som är nästan omöjliga att skilja från den äkta varan, innan de spökar köpare efter att de skickat över betalningen.
Theador Hughes, grundare av casinobonuskodsajten CasinosCodes fastnade nästan för denna bluff efter att ha sett en annons för prisvärd, exklusiv elektronik listad på sajten. “Eftersom jag såg det attraktiva priset och med tanke på Facebook Marketplaces trovärdighet kontaktade jag dem”, berättar Hughes.
Men efter att ha skickats en misstänkt PayPal-förfrågan från en inofficiell domän, började varningsklockorna ljuda. Lyckligtvis har Hughes en bakgrund inom ekonomi, men det är inte alltid så lätt att se röda flaggor.
Matthew Krebs från Creating Margins blev nyligen lurad på $1000, efter att ha placerat en handpenning på en falsk lastbilslista som han hittade på Facebook Marketplace. Krebs har sedan dess lämnat in en polisanmälan men har misslyckats med att spåra bedragaren och få tillbaka hans pengar.
Så här vet du om en produkt är den verkliga affären på Facebook Marketplace: Facebook listar ett pass, körkort och ett statligt eller statligt utfärdat ID som acceptabla former av säljaridentifikation på sin marknadsplats. Om du är osäker på om en produkt är legitim har du rätt att be om identitetsverifiering. Om en produktinformation är mycket billigare än normen bör du dessutom vara extra försiktig.
Facebook Marketplace falska betalningsbedrägerier
Det är inte bara säljare du bör vara medveten om på Facebook Marketplace. Tyvärr för användare som vill tjäna pengar på oönskade produkter, är falska betalningsbedrägerier också utbredda på plattformen.
I detta Facebook Marketplace-racket betalar köpare för produkter med falska checkar eller betalningsmetoder. Det är också vanligt att bedragare använder betalningsplattformar som enkelt kan återbetala eller avbryta betalningar när produkterna har levererats. Oavsett vilket sätt dessa tricksters väljer att “betala”, är det alltid säljarna som slutar med att förlora.
Många Facebook Marketplace-bedragare har använt Zelle för att göra falska betalningar. Källa. businessinsider.com
Den brittiska säljaren och grundaren av Chorlton Fireworks, Saj Munir, berättade om en tid då han blev offer för en falsk betalningsbluff. Efter att ha fått ett meddelande från vad som verkade vara en legitim köpare skickade bedragaren honom en länk till en till synes legitim betalningsportal. “Jag litade på mina instinkter och fortsatte med transaktionen”, förklarar Munir, “för att senare få reda på att betalningen var helt bedräglig.”
“Jag blev inte bara utan de utlovade medlen utan också utan fyrverkerier som jag hade avsatt för den här försäljningen. Det var ett betydande ekonomiskt bakslag för mitt företag, och jag kände en djup känsla av svek.” – Saj Munir grundare av Chorlton Fireworks
Så här undviker du falska betalningar på Facebook Marketplace: För att undvika att falla offer för denna bedrägeri som Munir, bör säljare endast använda betalningsmetoder som inte kan vändas i sista minuten och bör alltid vänta tills en betalning har rensats innan de postar en vara.
Bedrägerier med återbetalning på Facebook Marketplace
Ett annat populärt bedrägeri att hålla utkik efter på Facebook Marketplace är återbetalningsbedrägerier. I denna sociala ingenjörsövning hävdar bedragare att de med rätta har köpt en produkt innan de ber säljare om en hel eller partiell återbetalning.
Ibland hävdar bedragaren att en produkt är felaktig eller inte som annonserats, och andra gånger kommer köpare att begära återbetalning utan att betala säljaren pengar i första hand (se skärmdump nedan).
Den australiska Facebook Marketplace-användaren är måltavla av en falsk återbetalningsbedrägeri. Källa: au.finance.yahoo.com
Oavsett vilken teknik som används, förlorar säljare alltid på när de utfärdar återbetalningar så det är viktigt att se till att förfrågningarna är legitima innan du fortsätter.
Så här undviker du återbetalningsbedrägerier på Facebook Marketplace: Säljare bör alltid vänta med att utfärda återbetalningar tills varan har returnerats. På så sätt kan de kontrollera om det faktiskt är något fel på produkten och undvika att bli lurad.
Är Facebook och Facebook Marketplace säkra?
Facebook och dess säljande dotterbolag Facebook Marketplace erbjuder säkra och legitima sätt att få kontakt med vänner och att handla och sälja lokalt. Men precis som med alla sociala medieplattformar och onlinemarknadsplatser med stort antal användare, öppnar de också möjligheter att bli lurad för användare som inte utövar due diligence. Bedragare finns helt enkelt överallt på sociala medier, vilket bevisas av att till och med LinkedIn-bedrägerier är nu utbredda på den annars så sansade plattformen för professionellt nätverkande.
Men genom att lära oss om de vanligaste nackdelarna som äger rum på de metaägda webbplatserna – och höra några varnande berättelser – hoppas vi att din upplevelse på plattformarna kan bli mycket säkrare. Kom ihåg att om något på någon av plattformarna verkar för bra för att vara sant så är det förmodligen det.
