De kapade Filip Hammars namn på Facebook – vi lät bluffarna lura oss i jakten på bedragarna

Facebook
De kapade Filip Hammars namn på Facebook – vi lät bluffarna lura oss i jakten på bedragarna

Filip Hammar har polisanmält – men bluffannonserna fortsätter att komma. Foto: Claudio Bresciani/TT samt montage.

Erik Wisterberg

Reporter

De utnyttjar kändisar i sin bluffreklam – och länsar ditt konto.
Breakit har granskat bitcoinbedragarna på Facebook och kan nu avslöja att svenska techbolag erbjuds stora summor pengar för att bli medbrottslingar.
”Du kommer att få 50.000 euro, utan att du behöver göra något”, säger bedragaren i det hemliga mötet.

"Erik – congratulations my friend, you just opened an account with The Bitcoin Millions". 

Mannen som ringer är entusiastisk. Han presenterar sig som Tom Austin, och säger att han vill hjälpa mig att tjäna pengar. 

Jag har nyss klickat på en av de hundratals bluffartiklar som sprids på Facebook, eftersom någon har betalat för att visa dem i våra flöden. 

Via en sajt förklädd till Dagens Nyheter har jag länkats vidare till "The Bitcoin Code". Där har jag lovats snabb rikedom – inom blott 24 timmar. Jag har fyllt i mitt telefonnummer och min mejladress.

Tom Austins samtal kommer oväntat snabbt, mindre än en minut senare.

”Jag har precis skickat ett mejl till dig, med en länk i botten. Klicka på den”.

Tom förklarar att han har en programvara som automatiskt kommer att köpa och sälja kryptovalutor på ett så smart sätt att jag kan tjäna rejält med pengar. 

Men: Först måste jag sätta in minst 250 euro – helst mycket mer. 

"Du förstår att på 250 euro kommer du inte att bli rik på 24 timmar. Ju mer pengar du har på ditt tradingkonto, desto mer kommer du att tjäna", säger Tom.

Kändisarna utnyttjas som bete

Breakit avslöjade redan i höstas att regeringskansliet utredde liknande bluffannonser. Då var det statsminister Stefan Löfven, finansminister Magdalena Andersson och Spotify-grundaren Daniel Ek som ofrivilligt agerade bitcoin-lockbete på Facebook. 

Sen har det rullat på. 

Journalisten Fredrik Strage, H&M:s storägare Stefan Persson och författaren Camilla Läckberg blivit bedragarnas affischnamn. 

"Mitt namn används utan mitt tillstånd, och helt felaktigt", skriver Camilla Läckberg om bluffen på Instagram.

Värst drabbad är sannolikt medieprofilen Filip Hammar. I maj fullkomligen bombarderades svenska Facebook-användare med falska annonser, den ena värre än den andra.

Snart började märkliga insinuationer om hans privatliv, med silhuetten av en lättklädd kvinna, att dyka upp som klickbete i de "artiklar" som någon betalat för att ge spridning på Facebook.

Andra är mer utstuderade, och länkar till en text om Filip Hammar som ska se ut att komma från Dagens Nyheter. 

"I förra veckan syntes han hos Skavlan där han presenterade ett nytt ’förmögenhetskryphål' som enligt honom kan göra vem som helst till miljonär inom 3-4 månader", står det.

Filip Hammar uppmanar alla svenskar att haka på, innan storbankerna stänger denna fantastiska möjlighet för gott, heter det. Nordea vill stoppa intervjun från att sändas.

Det är givetvis trams.

Men Filip Hammar började få frågor. Varför gör du reklam för bitcoin? Han blev lite förbannad – och bestämde sig för att ta strid. Frustrerad över att Facebook inte tycktes göra något polisanmälde han bluffannonserna.

”Det är som en råttinvasion på Facebook med bilder på mig”, sade Filip Hammar till Aftonbladet.

Hur går bluffarna till? Går någon på det? Och hur lyckas bedragarna hela tiden ligga steget före ett av världens rikaste och mäktigaste teknikbolag?

Det är frågan som jag ville ha svar på när jag gav mitt telefonnummer till bitcoinbedragarna på Facebook.

20 samtal – om dagen

"Hi, this is Larry Smith. I am the senior account manager. Tom told me to call you, to help you set up the software".

Nästa samtal kommer några timmar efter det första. Och det ska komma många fler – 10 till 20 samtal om dagen.

Oftast är det en ny person som vill ta vid där Tom och jag slutade.

En bryter på en mjuk karibisk accent.

”Hej Erik, du har en så vänlig röst”, säger han.

Någon pratar nästan perfekt engelska. Och en snackar till och med svenska, med en lätt brytning.

Alla vill de ha samma sak: Mitt kortnummer, bank-id, en kopia på mitt körkort samt min adress och bankkonto.

"Om du bestämmer dig för att gå med kommer du att få en säkerhetsfråga från din bank för att godkänna transaktionen. Vi jobbar tillsammans med din bank – men vi har olika intressen", säger mannen som kallar sig för Larry Smith och fortsätter:

"Banken handlar med dina pengar, och du får en procent per år, kanske två procent om du jobbar för Nordea. Hos oss kan du tjäna 20-30 procent varje dag, jag vill att du ska veta det”. 

Strategin varierar. Vissa är hetsiga, medan andra är mycket vänliga. Och andra är smått hotfulla när jag börjar ställa motfrågor.

Nästan varje gång visas deras "mjukvara" upp på en ny domänadress, under ett nytt namn. Sajterna försvinner, för att återuppstå på nya platser.

De ringer från telefonnummer med landskoder från Sverige, Storbritannien och Schweiz. Men det tycks vara virtuella nummer genererade genom IP-telefoni. Några av dem, som är 08-nummer, finns registrerade genom det svenska företaget Voice Integrate Nordic AB.

Just det företaget låg bakom att miljontals samtal till Vårdguiden 1177 låg öppet tillgängliga på internet. Enligt Voice Integrate Nordics uppgifter ägs bitcoinbedragarnas telefonnummer i sin tur av ett irländskt företag, som erbjuder mjukvara för call centers och virtuella telefonnummer. 

Även där pågår en katt-och-råttalek mellan bedragarna och teknikleverantörerna.

”Detta nummer har blivit avstängt på grund av misstänkt eller faktiskt bedrägeri”, säger en mekanisk telefonröst när jag testar ett direktnummer som jag fått av en av alla uppringare.

Gammalt brott – ny miljö

Det är ett brott att utnyttja Filip Hammar – eller någon annan – i någon form av reklam utan personens tillåtelse. Men rättsprocesser kring Lagen om namn och bild i reklam har historiskt sett varit sällsynta.

Inget traditionellt medieföretag vill ju publicera smutsiga annonser.

Med stora nätplattformar som Facebook har frågan blivit brännande aktuell. Där kan i stort sett vem som helst sätta upp en sida och börja köpa annonser via plattformens självbetjäningsverktyg.

Facebook är, och vill vara, en i grunden öppen plattform. Dessutom gör deras affärsmodell att en människa omöjligen kan granska alla annonser före publicering. 

Den som betalar mycket kan nå en stor spridning, tills bluffreklamen anmälts tillräckligt många gånger för att Facebook ska granska och stoppa den. 

"Problemet med den falska reklamen är inte avsaknaden av regler som förbjuder den utan att den fortsätter dyka upp på plattformarna", konstaterar Sveriges Annonsörers jurist Niklas Briselius.

Vem som har ansvaret är en lite mer knivig fråga. Är det enbart bedragaren, alltså den som skapar annonsen? Eller har Facebook ett ansvar, som möjliggör publiceringen?

"Primärt är det den som skapar annonsen, men det finns även ett medverkansansvar", säger Niklas Briselius till Breakit. 

Tack vare Filip Hammars polisanmälan får vi kanske ett svenskt rättsfall där en åklagare prövar brottet.

Hans polisanmälan lades först ned, ganska snabbt. Det på grund av vad som verkar vara en teknikalitet. Man måste nämligen ”ange brottet för åtal” för att det ska falla under så kallat allmänt åtal.

Men nu utreder polisen återigen ärendet. Det står klart när Breakit begär ut handlingar i ärendet.

"Ärendet utreds så i nuläget lämnar vi inte ut några uppgifter", skriver Eva Sahlström, polisens utredare, i ett mejl till Breakit. 

Vi ska återkomma till Filip Hammars kamp mot bedragarna. Han har nämligen ett litet team bestående av jurister och teknikkunnigt folk som samlar in bevis och ledtrådar.

Men först ska vi titta närmare på vad som faktiskt händer med dem som går på bitcoin-bedragarnas löften om rikedom. 

Bluffaren: "Vi kommer aldrig sluta ringa"

Det har blivit midsommarafton. Vi klär stången. Äter sill. Det blir ett skämt kring midsommarlunchen, att min telefon ringer, ringer och ringer.

Samtidigt ser jag att andra svenskar nyfiket ställer frågor kring annonserna på Facebook.

"Är det någon här som vet något om bitcoin code som Filip Hammar talade om i Skavlan?", skriver en av dem. 

Själv har jag börjat roa mig med att ställa massor av frågor till personerna som ringer. Vilket bolag jobbar de för?

Och varför använder de till exempel Filip Hammar i sin reklam?

"Vi betalar kända personer för att göra reklam för oss", säger en av uppringarna som av bakgrundsljudet att döma sitter i ett stökigt call center. 

Jag skrattar och säger att det omöjligen kan stämma eftersom Filip Hammar har polisanmält bluffen. 

Snart förbyts den vänliga tonen till en verbal attack mot mig. 

"Du beter dig som ett barn, som ifrågasätter allt jag säger. Det är inte så affärsrelationer fungerar. Så vill du göra detta eller inte? Slösa inte bort min tid”.

Jag är inte ensam om att terroriseras via telefon.

En 26-årig svensk kvinna som jag kommer i kontakt med berättar en långt värre historia. Hon uppger att hon klickade på en av annonserna med ”han den där korta i Filip & Fredrik” av ren nyfikenhet.

Sen började telefonterrorn. Trots att hon inte lämnat ut sitt telefonnummer.

”Jag vet inte hur de har fått mitt nummer, men jag har det på min Facebook-profil. Kanske har de lyckats ta det därifrån”, säger kvinnan som inte vill framträda med namn.

Snart fick hon uppemot 20 samtal om dagen, och blev arg. Hon röt genom telefonen att de ”fan får sluta att ringa”. Att hon inte har några pengar och att hon fattar att det är en bluff.

”Vet du, vi kommer aldrig att sluta ringa dig", var svaret hon fick. 

Det kändes hotfullt. 

"Då blev det faktiskt lite obehagligt. Och de har fortsatt att ringa, runt 10-20 samtal om dagen”.

Själv har jag testat bluffen så pass långt att jag har fyllt i mina kortuppgifter i bedragarnas system.

Det sista steget är att jag ska godkänna transaktionen med mitt bank-id. I tradingplattformen finns också ett fält där en kopia på mitt körkort ska laddas upp.

Där stannar jag.

För jag vet redan vad som väntar. 

Svenskarnas konton länsade

I slutet av maj gick polisen i Bergslagen ut med en varning. Tre personer hade anmält att de blivit blåsta på pengar efter att ha klickat på en artikel som ser ut att komma från DN, Expressen eller Aftonbladet.

”I artikeln berättar en känd person, i några fall Filip Hammar, om hur han har tjänat mycket pengar på att handla med bitcoin", skrev polisen. 

Offren har sedan blivit uppringda för att slutföra registreringen som krävs på vägen mot rikedom.

De som nappar får snart en kalldusch.

"Senare upptäcker målsägarna att de blivit av med summor som är mycket mer än den summa som de skulle investera", skriver polisen. 

Svenskar har alltså fått sina konton länsade av samma typ av bitcoinbedragare som ringer mig stup i kvarten. 

Leif Lexon är chef för bedrägeribrott i Örebro läns polisområde. Det är hans grupp som har ansvaret för att utreda brotten. Leif Lexon vill inte gå in i detalj på hur utredningarna går. Han berättar dock att de fortsätter att få enstaka anmälningar i liknande fall.  

"Men det kan ju finnas ett mörkertal, då det är många som inte anmäler att de har blivit lurade för att man kanske känner sig lite korkad", säger Leif Lexon.

Så länge som annonserna fortsätter komma lär fler drabbas. Och bitcoinbedragarna är kreativa. 

Samtidigt som horder av människor jobbar med att lura svenska privatpersoner har bluffmakarna även öppnat en annan front i sin kamp.

De försöker få svenska företagare att bli en del av bedrägeriet.

Ett smutsigt erbjudande

"Det här verkar ju vara en dubbel-scam", säger Jimmy Jakobsson.

Han är grundare och vd på Ingager. Det är en av de byråer som köper Facebookreklam för hundratals miljoner kronor om året. Jimmy Jakobsson stör sig på att Facebook solkas ned av bluffannonserna.

För en tid sedan blev han uppringd av en man som hade ett förslag. 

Mannen, som vi kan kalla Alex, ville köpa massiva mängder Facebookreklam ”för en klient”. Men han behövde hjälp av företag som köper så pass mycket annonser på Facebook att de inte betalar med kreditkort, utan per faktura en gång i månaden.

Som exempel på vilken typ av innehåll det handlade om skickade ”Alex” snart över en skärmdump.

Där syntes en bild på Filip Hammar.

”Vi undrar hur svenskar kommer att reagera på dessa nyheter”, lyder rubriken.

Bingo. 

Detta måste vara en av personerna bakom bluffen, tänker Jimmy Jakobsson. Tillsammans bestämmer vi att han ska boka in ett möte via ett videosamtal. Kanske kan vi få en bild på en av personerna bakom bedrägeriet?

Alex går med på att snacka. Och jag ska få lyssna.

En eftermiddag i slutet av juni sitter jag och Jimmy tillsammans i ett konferensrum för att ringa upp. Alex går ganska snart rakt på sak.

"Jag kan ge dig 50.000 euro på en månad, utan att du behöver göra någonting", säger han på bruten engelska.

Steg för steg förklaras upplägget. Han säger sig ha en kund som spenderar 5 miljoner kronor i månaden på Facebookreklam. Men det finns ett problem. 

"Han gör reklam för krypto, och Facebook gillar det inte", säger Alex och tillägger:

”Det är väldigt mycket pengar, men det finns lite risk för dig. Det är en lite grå verksamhet”

Sen förklarar Alex att hans kund kommer behöva få tillgång till en så kallad ”Business manager”.

Det är ett slags skal där den som köper annonser för många olika kunders räkning kan aktivera många annonskonton.

Det är tillgången till en Business manager som Alex vill betala runt en halv miljon kronor för.

Tanken är att Jimmy ska släppa in kunden. Sen ska han köra sina förbjudna annonser tills Facebook reagerar. 

"Facebook kommer bränna den. Men fram tills dess kommer min kund spendera väldigt mycket pengar, och kommissionen för byrån är väldigt, väldigt stor", säger Alex i samtalet. 

Jimmy Jakobsson tror att Alex plan är att gradvis få mer rättigheter inom Business managern, till en punkt där han kan få igenom stora annonsköp som han aldrig betalar för.  

Men alla frågor som Jimmy ställer under samtalet får Alex att dra sig undan. 

"Du kommer in för mycket, min vän. Jag har en känsla av att du vill ha för mycket affärsinformation, och jag gillar det inte så mycket". 

Alex hör inte av sig något mer. 

Och all den information som Jimmy bett om, som exempel på de riktiga annonser som Alex kund vill köra samt deras organisationsnummer, skickar han aldrig över. 

Men på Linkedin ser Jimmy hur Alex expanderar sitt nätverk. Han lägger till fler och fler kontakter med folk inom den svenska och europeiska industrin kring köp av Facebookannonser. 

Vem vet, kanske får han napp hos någon mindre nogräknad företagare som råkar befinna sig i ekonomisk kris och söker en desperat utväg? 

För mig blir Alex ännu en bit i pusslet kring hur mycket kraft bedragarna lägger på att komma runt Facebooks allt hårdare kontroll. 

Filip Hammars förbannelse

Medieprofilen Filip Hammar och jag har sms:at fram och tillbaka under flera veckor. Han har varit frustrerad, eftersom det har varit svårt att få svar från Facebook.

Ett tag mejlade han dem varje dag. För även om bluffannonserna tycks minska i omfattning dyker de fortfarande upp.

"Hej Facebook. Hur många gånger per dag ska jag behöva anmäla och blockera annonserna om Filip Hammar?”, skriver en svensk Facebookanvändare i en status och fortsätter:

”Dessa skärmdumpar är gjorda i dag inom loppet av ett par timmar”.

Under texten syns ett potpurri med fem färska annonser, utlagda av relativt nystartade Facebooksidor i slutet av juni. 

För att hjälpa polisen har Filip Hammar aktiverat ett litet team som samlar in bevis, spår och ledtrådar. En av de som deltar i jakten är Magnus Löfgren, it-ansvarig på Filip Hammars produktionsbolag Nexiko.

"Vi har låtit jurister göra en bra utredning, så vi kompletterar anmälan med information. Vi har också spårat en del av sajterna till vissa servrar", berättar Magnus Löfgren. 

Även han har hört om byråer som erbjuds pengar för att köpa annonser åt bedragarna. 

"Det blir ju en dubbelbluff. Först fixar de gratis annonser, och sedan får de in pengar från de som luras. Det gör detta lukrativt".

Magnus Löfgren har gott hopp om att polisen nu kommer att utreda ärendet ordentligt. 

"Nu har vi skickat så mycket material att jag tror att de inte kommer att lägga ned utredningen". 

Det låter bra. 

Men samtidigt. Det är få personer som har tid, resurser och kunskap nog att göra den typ av undersökning själv. 

Så vad gör egentligen huvudspelaren – Facebook – för att städa upp på sin plattform?

Olle Lidbom, som driver Mediepodden, är en av kritikerna. 

"Det är så uppenbart fejk, och det som är intressant är att att Facebook har så otroligt svårt att hantera detta, även i de fall som är uppenbara", säger han i Mediepodden och fortsätter:

"Jag anmälde Filip Hammar-annonsen, och den låg kvar i nästan två veckor. Förtroendet för Facebooks förmåga att hantera desinformation blir ju noll”.

Facebook-chefen: Som att bekämpa brott på gatan

Tidigare har det varit ganska svårt att få svar från – eller att ens få ställa frågor till – Facebook.

Men denna gång har den nordiske kommunikationschefen Peter Münster tagit sig tid att ställa upp på en riktig intervju.

Han är uppfriskande ärlig. Bolaget måste göra mer.

"Vi tar detta väldigt, väldigt, allvarligt och investerar mycket pengar för att hantera det. Men vi är inte framme än. Vi har arbete kvar att göra och måste testa nya sätt för att hålla denna typ av missbruk borta från plattformen", säger han.

Tidigare har Facebook förlitat sig mycket på att användarna anmäler misstänkta bluffannonser, som sedan granskas och tas ned.

Det håller på att förändras. 

Precis som när det gäller innehåll kopplat till terrorism, där Facebook ser till att nästan alla inlägg raderas innan de ens publiceras, ska bolaget ta en mer aktiv roll när det gäller bedragarnas bluffannonser. 

"Vi måste bli bättre på att bekämpa detta på egen hand", säger Peter Münster.

Han kommer också med ny information om bedragarnas metoder.

De trollar Facebooks granskare.

När folk med vissa IP-adresser granskar annonserna så byts den verkliga landningssidan ut.

"När vi klickar på den ser vi något annat, vi ser inte den uppenbara bluffen som du ser", säger Peter Münster.

Enligt Facebooks egna siffror togs 1,8 miljarder spam-poster bort under årets första kvartal, varav över 99 procent hittades av Facebook innan en användare anmälde.

Att bluffannonserna ändå fortsätter att dyka upp handlar om att bedragarna är välorganiserade – och har gott om pengar. De lägger massor med kraft på att manipulera plattformen och hittar ständigt nya sätt att komma runt Facebooks kontroll.

Samtidigt – Facebook har ännu mer pengar.

Bolaget gjorde förra året 600 miljoner kronor i vinst – varje dag. Rörelsemarginalen låg på 46 procent, vilket är en våt dröm även för börsens finaste bolag.

I dagsläget jobbar över 15.000 människor, så kallade ”content reviewers” eller innehållsgranskare, med att granska det som maskinerna inte klarar av. I Europa sitter de i Dublin, Berlin och Barcelona.

Sannolikt skulle Facebook i dagsläget behöva en mindre armé av granskare i varje land för att lyckas få bort bedragarnas falska annonser helt.

Då skulle Facebooks lönsamhet och aktiekurs slaktas. Och enligt bolaget är det inte ett realistiskt sätt att lösa problemet, eftersom skalan på plattformen är så enorm. 

”Men vi investerar 3,7 miljarder dollar i säkerhet i år, det är mer än vad våra totala intäkter var när vi börsnoterades”, säger Peter Münster.

Motsvarande siffra i fjol var 3 miljarder dollar. 

Peter Münster jämför jakten på bedragarna med brott som sker ute på våra gator. Ambitionen är såklart att få ned antalet brott till noll.

Men det kanske är en utopi, även på Facebook. 

Där görs flera miljarder publiceringar – varje dag.

"Det är som att bekämpa brott på gatan, du är egentligen inte nöjd förrän de är helt borta. Men det är inte realistiskt att få bort allt”, säger Peter Münster. 

Några timmar efter med intervjun Peter Münster-intervjun ringer det i min telefon, igen.

Jag svarar. Säger att jag är journalist och gärna vill ställa några frågor.

Det blir tyst.

Sedan bryts samtalet.

LÄS MER: Här kan ni höra hur det lät när bedragarna ringde.

Läs fler artiklar
LÄS MER