NYHETER 2024-05-16 KL. 06:06

Kommunens FB-konto kapat av bedragare

Av Rickard Gustafsson

Laholms kommun har två gånger på kort tid polisanmält att man blivit utsatta för bedrägeri. Bedragare har lyckats skaffa sig åtkomst till kommunens Facebook-konto och nyttjat kopplade kreditkort för att köpa annonser på den sociala medieplattformen. Händelserna är polisanmälda och har inneburit ekonomisk skada på drygt 30 000 kronor.

Kommunens FB-konto kapat av bedragare
Laholms kommuns kommunikationschef, Charlotte Rafsten, är kritisk till bristen på hjälp från Meta, Facebooks ägare. Foto: Rickard Gustafsson

Kommunens kommunikationschef, Charlotte Rafsten, berättar för LT att en av hennes medarbetare för några veckor sedan noterade konstiga aktiviteter på myndighetens Facebook-konto.

I anslutning till det kom en uppmaning om att byta lösenord – vilket skedde. Problemet var bara att uppmaningen inte kom från vare sig kommunens IT-enhet eller från Facebook.

När medarbetaren klickade på mejllänken och valde nytt lösenord gav det bedragarna fri lejd att manövrera kontot.

– Samtliga i min enhet har gått säkerhetsutbildningar och vi pratar ofta om det här. I den bästa av världar reagerar vi inte på sådana uppmaningar, men det är tyvärr sånt som händer, säger Charlotte Rafsten.

Laholms kommuns Facebook-konto har kapats.

Kommunen har ett kreditkort kopplat till FB-kontot, vilket används för att köpa annonser. Kortets maxbelopp är satt till 30 000 kronor, men så stora summor används aldrig.

– Vi når aldrig upp i det taket, men några dagar senare kunde vi plötsligt inte annonsera längre, berättar Charlotte Rafsten.

En snabbutredning drogs i gång och då upptäcktes det att bedragarna nyttjat kreditkortet för att köpa Facebook-annonser. Kortet spärrades omedelbart och bedrägeriet polisanmäldes.

– Annonserna gällde någon sorts reklam för blodtrycksmaskiner eller blodsockermätare och viss text var på kinesiska. Vi har kunnat se att annonserna spridits till många personer i USA, säger kommunikationschefen.

Rafsten förklarar att säkerhetsbristerna täpptes till och ett nytt kreditkort registrerades. På något lyckades dock bedragarna hålla sig kvar i systemet och samma visa upprepades igen.

– Vi fick spärra det nya kortet och polisanmäla igen. Senare i veckan ska jag ha ett möte med en cybersäkerhetsperson från SKR (Sveriges Kommuner och Regioner) och fram tills det här är helt löst kommer vi inte att lägga till något nytt kort och annonsera.

Charlotte Rafsten, kommunikationschef på Laholms kommun. Foto: Rickard Gustafsson

Någon hjälp från Meta (ägare av Facebook) har kommunen inte fått, trots idoga försök.

– Det är oerhört svårt att få kontakt med Meta och vi har knappt fått respons. Man är välkommen in att spendera pengar men när det uppstår problem är man helt utelämnad. Det är skitdåligt, säger Charlotte Rafsten.

Totalt har kommunen lidit ekonomisk skada med 30 450 kronor.

– Vi ska försöka få ersättning för de pengarna vi har förlorat och kommer reklamera kortköpen på Facebook till Laholms Sparbank där vi har vårt businesskort.

Kartläggningen av kontokapningen har visat att bedragarna dessbättre inte använt Laholms kommuns namn för att sprida vare sig texter eller bilder på plattformen.

– Inget alls. Det verkar bara som att avsikten varit att få tag i pengar för att annonsera, säger Charlotte Rafsten.

LÄS MER: Kontokapad företagare kritiserar Facebook

LÄS MER: Meta undviker att svara på frågor