Under en middag i oktober får Stockholmsbon John, som egentligen heter någonting annat, höra något konstigt. En av middagsgästerna berättar att ett nytt Instagramkonto i Johns namn har skapats. Kontot har ett i princip identiskt användarnamn som Johns eget, och har börjat följa samma personer som han följer.
– Jag upptäckte att jag fått en massa meddelanden på Instagram från mina kompisar. De berättade samma sak, att någon skapat ett konto i mitt namn och att jag troligtvis blivit hackad, säger John.
Kontot hade ingen profilbild men i beskrivningen framgick det tydligt att det rörde sig om någon som försökt kapa Johns identitet. Det fanns bland annat en länk till Johns riktiga konto. Men det fanns också en länk till en för John helt okänd webbsida. ”Se min busiga sida. Saker jag inte kan lägga upp här”, stod det ovanför länken.
Den som klickade på länken kom till en till synes pornografisk sida. Den var skapad för att ge skenet av att John skapat ett konto på en Onlyfans-liknande sajt, där den som ville kunde betala för att se sexuellt innehåll som föreställde honom.
”Få exklusiv tillgång till alla mina nakenbilder och ocensurerade inlägg”, påstods John skriva.
Även Sven, som även han egentligen heter någonting annat, drabbades av samma bedrägeri i oktober. Sven och John känner inte varandra, men bedragarnas tillvägagångssätt var identiskt. De kopierade profilerna hade samma profilbeskrivning och ledde till samma falska porrsida. Den enda skillnaden var vem bedragarna påstod sig vara.
– Det var olustigt. Det är otrevligt att få sin identitet kapad. Man vet heller inte vad det här kan ha lett till eller vad deras ambition har varit med det här bedrägeriet. Det skapar en obehagskänsla, säger Sven.
Sven och John är inte ensamma om att vara drabbade. Båda har vänner och bekanta som drabbats på precis samma sätt.
Så vad är egentligen syftet med bedrägeriet?
Personer som försöker köpa det pornografiska innehållet ser snabbt att det inte finns något sådant material. I stället leds de vidare till en påstådd dejtingsajt.
Dejtingsajten är en av många liknande sajter som drivs av samma rumänska företag. När DN registrerar sig på sajten kommer genast ett meddelande om att det finns ett stort antal potentiella matchningar på webbsidan.
Snabbt anländer flera meddelanden från påstådda singlar som påstår att de vill dejta vårt nyregistrerade konto. För att över huvud taget få besöka en annan profil uppmanas vi att betala en prenumeration som kostar 640 kronor i månaden.
DN lyckas nå kvinnan som äger bolaget bakom den fejkade dejtingsajten. Hon uppger att hon inte känner till någonting kring de bedrägerier DN beskriver, och säger att det är reportern som är en bluff.
Hur förklarar du att ditt företag kopplas till bedrägerier på nätet där människors identiteter kapats?
– Jag vet inte.
Hur kan du inte veta när det är ditt eget företag? Är du en målvakt för företaget, som någon annan egentligen styr?
– Det är ingen annan, det är jag. Jag gör ingenting olagligt, säger kvinnan.
DN har i en serie artiklar tidigare kunnat avslöja hur ett av världens största betalföretag, Worldline och dess svenska dotterbolag, hanterat stora summor pengar åt bedrägliga företagskunder. Även det aktuella rumänska bolaget som kvinnan äger har varit registrerad som företagskund hos Worldline Sweden.
Jan Olsson är kriminalkommissarie på Polisens nationella it-brottscentrum. Han säger att han inte hört talas om den här vågen av bedrägerier, men att den har mycket gemensamt med andra liknande brott.
– Det första man som privatperson ska göra om man drabbas är att anmäla kontot. Jag tycker också att man ska polisanmäla för att skapa ett större tryck mot plattformsägaren.
I fallen DN gått igenom har samtliga offer varit homosexuella män, det går inte att utesluta att även andra drabbats. Jan Olsson säger att bedragare ofta väljer ut offer slumpmässigt eller fokuserar på personer med stora följarskaror. Men ibland använder de sig av så kallad spearfishing, där bedragarna riktar in sig på specifika grupper eller individer.
– Det kan till exempel handla om att man utger sig för att tillhöra ett visst trossamfund som också offret tillhör. Då kan det vara lättare att låta trovärdig i kontakten med offren.
Varje år utsätts tusentals svenskar för brott av personer från andra länder. Och ofta är det internationella grupper som ligger bakom bedrägerier som dessa, enligt Jan Olsson. Det gör brotten svåra att utreda. Inte minst eftersom utredningarna kräver internationellt samarbete och stora resurser. Bedrägerierna kan också gå i flera led.
– Det kan vara så att det inte är sajten som direkt ligger bakom de falska kontona, utan att de som utför handlingarna får betalt efter hur många besökare de kan locka till sajten. De agerar helt enkelt som agenter som lockar kunder och får betalt i provision, säger Jan Olsson.
Både Sven och John lyckades få de falska kontona nedstängda. Men Sven är besviken på att Meta, som äger Instagram, inte lyckas stänga ned kontona tidigare.
– Det här bedrägeriförsöket verkar ganska primitivt. Jag har blivit addad av ett tjugotal konton från personer jag följer och som också fått sitt konto plagierat. Alla användarnamn och konton var uppbyggda på precis samma sätt. Det borde vara lätt för Meta att stoppa de här kontona i porten, och att de inte lyckas göra det är förtroendeskadligt.
DN har sökt Meta. Worldline har tidigare avböjt intervjuer och uppgett att de inte kommenterar varken nuvarande eller tidigare företagskunder.
