Facebook Graph Search – En gullgruve for svindlere?

Få er klar over hvor kraftfullt søkefeltet på Facebook er.  Vi tenker at søkefeltet er en kjapp måte å finne frem til venner eller grupper:

Søkefeltet er imidlertid svært mye mer. Det er også et glimrende verktøy for svindlere til å finne nettopp deg som mål for neste svindel.

Facebook introduserte for en stund tilbake sitt Graph Search som skulle gjøre det enkelt å søke i Facebook med naturlig språk. Selv om funksjonaliteten har blitt skrenket noe inn, finnes den fortsatt. Riktignok må man ha English (US) som valgt språk, samt velge “See all results for …”.

Hva kan Graph Search benyttes til?

Svært enkelt kan man benytte Graph Search for å finne personer som passer til en svindel man har planlagt.

F.eks. kan vi finne single personer i Sarpsborg:

Eller jenter som arbeider hos NSB:

Eller personer som nylig har vært innom Gardermoen på vei til eller fra ferie:

Eller de over 25 år som liker Kurt Nilsen:

Eller Facebook-sider personer som jobber hos NSB liker:

Mulighetene for Graph Seach forespørsler er uendelige. Det gjelder bare å komme på rett formulering.

Som du forstår er denne funksjonen mye verdt for en svindler som ikke bare kan finne potensielle offer som passer til en svindel, men også finne tilleggsinformasjon som gjør svindelen troverdig. En ulempe med Graph Search er at man også kan utføre søkene fra et dataprogram. Dermed kan svindlerne automatisere hele prosessen med å finne offer, utforme svindlene og sende de ut. Dette gjør at langt flere blir et mål.

Forutsetningen for at ting skal dukke opp i Graph Search er at informasjonen er offentlig, noe mye av profilinformasjonen er, og også mange poster. Dersom svindlere har hacket en av dine venner finner Graph Search da også private meldinger som denne hackede personen ellers ville sett. Tenk hvor mange venner du har på Facebook, og sannsynligheten for at minst én av de er hacket. Mer om dette i en egen bloggpost.

Hva skal jeg gjøre?

Det er lite du kan gjøre mot selve funksjonen Graph Search. Denne er nok kommet for å bli i Facebook, og uansett var informasjonen tilgjengelig også før, bare noe mer kronglete.

Det du kan gjøre er imidlertid å tenke nøye over hvilken informasjon du har offentlig.

I tillegg bør du tenke nøye over hvilken informasjon du faktisk deler på Facebook. Vi kan ikke få sagt tydelig og ofte nok poenget om at selv privat informasjon som kun venner ser, blir offentlig så fort brukernavn/passord til en av dine kanskje 500 kontakter kommer på avveie. Sannsynligheten for at det skjer er STOR! Det er nok allerede skjedd.

Til slutt bør vi alltid være veldig skeptisk til henvendelser og tilbud vi mottar som inneholder personlig informasjon. Alt for mange går på svindler fordi de tenker at “hvordan skulle en svindler vite at jeg jobber på XXX og er YYY år gammel?”. Som vi har vist er dette svært enkelt å hente ut. dessverre blir slike svindler fort veldig troverdige.

Søk etter plantet informasjon

En annen bruksmulighet for Graph Search er å få personer til å selv plante sporbar informasjon, og så søke etter denne. Dette er en måte å finne “lettlurte” personer på, som er gode offer for videre svindel.  For noen uker siden verserte kjedemeldingen om at Facebook skulle offentliggjøre all informasjon:

Svært mange videreformidlet denne meldingen, og vi skrev en egen bloggpost om dette fenomenet. Vi lovte da også at vi skulle forklare litt mer hvordan det kan bli missbrukt til svindel.

Ved å søke etter deler av teksten kan så bakmennene enkelt finne igjen de som har delt meldingen. Disse er da ansett som veldig lett påvirkelige og “lettlurte” offer, og sammen med meldingen får de også opp profilkoblingen (her sensurert)