Kontakt
Mer om DataExpert

Nyheter

Affiliate-bedrägeri: Den digitala versionen av däckskärarbedrägeriet

Av Frank Kolenbrander

En välkänd varningshistoria: Tillfällighet eller bedrägeri?

Du har förmodligen hört den här historien förut: personer är på semester i Spanien och plötsligt får de en punktering på sitt däck. Som av en slump råkar en förbipasserande känna till en riktigt pålitlig däckverkstad... Är detta en ren tillfällighet, eller handlar det om ett däckskärarbedrägeri?

Denna gammaldags bedrägerimetod har nu fått en digital motsvarighet, som har cirkulerat på internet ett tag. Den ger oärliga affiliates och deras "hederliga" partners stora intäkter.

Vad är affiliate-marknadsföring?

För att förstå vad affiliate-bedrägeri är, måste du först förstå affiliate-marknadsföring. Det är en metod där affiliates får provision för varje besök, registrering eller försäljning de genererar åt en handlare.

Ett exempel är en annons på en webbplats: när du klickar på den och gör ett köp tjänar affiliaten en provision. (Källa: Wikipedia)

I sig är detta inget problem, men det finns också en baksidaannonsbedrägerier.

Annonsbedrägerier och URL-manipulation

Vid annonsbedrägeri luras användare till felaktiga webbplatser genom manipulerade URL:er. Detta kan ske genom:

  • Att klicka på en vilseledande länk
  • Ett skrivfel vid inmatning av en webbadress

Föreställ dig att någon vill besöka vår webbplats men av misstag skriver dataexper.nl istället för dataexpert.nl. Hur ofta händer det? Stora och välkända webbplatser utnyttjas på detta sätt.

Du hamnar då på en sida med falska virusvarningar som uppmanar dig att klicka på en länk och skanna din dator. Om du gör det blir din webbläsare infekterad, och du får ständiga popup-varningar om att virus har upptäckts.

Det psykologiska spelet: Först chocken, sedan "lösningen"

Du tittar på URL:en i din webbläsare och ser namnet på ett känt antivirusprogram som lösning. Eftersom URL:en verkar korrekt känns det trovärdigt.

Men innan du köper programvaran – tänk tillbaka på däckskärarbedrägeriet. I denna moderna variant har du blivit lurad av en felaktig URL. Kanske klickade du på den eller skrev in den själv. Du har fått flera varningar och efter den första chocken hänvisas du till en lösning – köpet av ett välkänt antivirusprogram.

Vem är den verkliga bedragaren?

Vem lurar egentligen vem här?

Det börjar med den opålitliga affiliaten, som kan jämföras med personen som skär däcket. Men är antivirusföretaget helt ovetande? Eller spelar de medvetet med i denna affärsmodell?

En snabb sökning på nätet ger tillräckligt med ledtrådar för att en seriös antivirusleverantör ska förstå att något är fel med dessa återkommande hänvisningar från samma affiliate. Dessa företag skulle kunna agera betydligt mer aktivt mot detta.

Hur fungerar denna typ av skadlig kod?

Denna bluff fungerar i nästan alla webbläsare, inklusive Chrome, Firefox och Edge. Eftersom webbläsare ofta fortsätter att köras i bakgrunden dyker de falska varningarna upp om och om igen.

Denna typ av skadlig kod kallas även Pop-up Ads-virus och sprids via domäner som Avitechwin.co.in.

Hur tar man bort viruset?

Lösningen:

  • Återställ din infekterade webbläsare
  • Ta bort den skadliga koden med hjälp av ett pålitligt antivirus- eller antimalwareprogram

Inte bara Windows: Även Mac och Android är sårbara

Tror du att du är säker bara för att du inte använder Microsoft Windows? Tyvärr inte – även Mac- och Android-användare kan falla offer för denna attack. (Källa: MalwareTips)

Cyberbrott eller digitalt bedrägeri?

Är detta cyberbrott, eller bara en modern form av bedrägeri? Och vilka möjligheter finns det att upptäcka och bekämpa detta?

Nyfiken? Kolla in våra cyberbrottsutbildningar och lär dig hur du kan skydda dig själv och andra mot digitala bedrägerier.