Klonade kopior på populära lyx- och premiummärkens butiker

Publicerad: 2025-09-17

Senast ändrad: 2025-09-17

De senaste veckorna har SSF noterat en våg av falska annonser för populära lyx- och premiumvarumärken. Bedragarna utnyttjar en brist i Facebooks annonssystem som gör att annonserna visar varumärkenas riktiga webbadresser även om annonserna leder någon helt annanstans.

Så fort ett varumärke blir populärt börjar det utnyttjas av bedragare. Piratkopierade produkter dyker upp på allt från etablerade marknadsplatser till skumma småbutiker.

SSF har under de senaste veckorna noterat en samordnad bedrägerikampanj där bedragare kopierar kända varumärkens webbplatser. Bedragarna marknadsför webbplatserna med annonskampanjer på Facebook som visar de riktiga varumärkenas logotyper och domäner.

Fokus på lyx- och premiumvarumärken

Bedragarna tycks fokusera på varumärken ur lyx- och premiumsegmentet från en mängd olika branscher. I modebranschen utger de sig för att vara bland annat Ducati, Dolce & Gabbana och J Lindeberg. Bedragarna publicerar annonser på Facebook där de lockar med skyhöga rabatter.

Kollage med skärmavbilder av tre Facebook-annonser. Första annonsen har Ducatis logotyp, texten ”-80” och ser ut att leda till www.ducati.com. Andra annonsen har Dolce & Gabbanas logotyp, texten ”-90 %” och ser ut att leda till dolcegabbana.com. Tredje annonsen har J Lindebergs logotyp, texten ”-80 %” och ser ut att leda till jlindeberg.com. — Bedragarna lockar med 80- och 90-procentiga rabatter på kläder från lyx- och premiumvarumärken.

I klockbranschen kopierar bedragarna Swatch och Tissot. I byggbranschen låtsas de vara Dewalt och Festool. I elektronikbranschen har de siktet inställt på Bose.

Kollage med skärmavbilder av tre Facebook-annonser. Alla tre annonser visar texten ”-80 %”. Första annonsen har Swatchs logotyp och ser ut att leda till swatch.com. Andra annonsen har Tissots logotyp och ser ut att leda till tissot.com. Tredje annonsen har Boses logotyp och ser ut att leda till bose.com. — Bedragarna lockar med 80 procent rabatter på klockor och elektronik från lyx- och premiumvarumärken.

Bedragarna driver fullt fungerande butikskloner

När någon klickar på en av annonserna hamnar de på en webbplats som bär det riktiga varumärkets logotyp och försöker att efterlikna det riktiga varumärkets webbplats. De falska webbplatserna är fullt fungerande webbutiker.

Skärmavbild av falsk J Lindeberg-webbplats. Logotypen är korrekt men domänen i webbadressfältet är fel (jlindebergeu.com). — Den klonade J Lindeberg-webbplatsen är en fullt fungerande webbutik.

Skärmavbild av falsk Swatch-webbplats. Logotypen är korrekt men domänen i webbadressfältet är fel (swatch-eu-shop). — Den klonade Swatch-webbplatsen är en fullt fungerande webbutik.

På dessa klonade webbutiker säljs märkesvaror till orimliga priser. Bose-hörlurar och Karl Lagerfeld-väskor säljs för en femtedel av priset. Tissot-klockor värda över 20 000 kronor säljs för drygt 2 000 kronor.

Beställningarna går till helt orelaterade butiker

Bedragarna driver inte bara de falska varumärkesbutikerna. De driver också helt orelaterade butiker som säljer allt från husdjurstillbehör till klockor och sandaler. Dessa butiker är till synes legitima och tar betalt för sina varor via den globala betaltjänsten Stripe.

Butikerna är i själva verket frontverksamheter för de bedrägliga varumärkesbutikerna. När en kund beställer något från en av de falska varumärkesbutikerna skapas ordern hos någon av de till synes legitima frontbutikerna.

Om en kund beställer kläder från den falska J Lindeberg- eller Karl Lagerfeld-butiken skickas pengarna egentligen till en amerikansk klockbutik. Om en kund köper ett armbandsur från den falska Tissot-butiken eller en skruvdragare från den falska Festool-butiken går pengarna till en fransk modebutik.

Bedragarna har minst 20 olika frontbutiker. De återanvänder samma frontbutiker mellan flera olika klonade varumärkesbutiker, vilket har bidragit till att vi på SSF har kunnat hitta kopplingar mellan butikerna.

Facebook-annonserna länkar till de riktiga butikerna

Bedragarna lurar inte bara Stripe. De lurar också Meta (Facebook). Bedragarna utnyttjar en brist i Facebooks annonssystem som gör att de kan ”spoofa” domänerna.

Annonserna visar de riktiga varumärkenas domäner. När någon klickar på annonserna hamnar de dock på webbplatser vars domäner påminner om de riktiga domänerna men har några avvikande bokstäver.

Kollage med skärmavbilder av sex Facebook-annonser. Alla annonser ser ut att leda till de riktiga varumärkenas webbplatser: ducati.com, dolcegabbana.com, jlindeberg.com, swatch.com, tissot.com (visserligen fel domän) respektive bose.com. — Annonserna ser ut att leda till de riktiga varumärkenas webbplatser.

Vissa annonser visas i Facebook-flödet och kommer från Facebook-sidor som har stulit de riktiga varumärkenas profilbilder. Andra annonser visas i Facebooks högerkolumn. I det senare fallet syns inte vilken Facebook-sida som har publicerat annonsen. Det enda som syns är domänen som annonsen påstås leda till (även om den i själva verket inte gör det). I dessa fall är det omöjligt att veta om annonsen är äkta eller falsk utan att klicka på den.

Kollage med två skärmavbilder av högerkolumnen i Facebooks skrivbordsvy. Första annonsen har Ducatis logotyp och står att leder till www.ducati.com. Andra annonsen har Paul Smiths logotyp och står att leder till paulsmith.com. — När annonserna visas i Facebook högerkolumn syns inte vilken Facebook-sidor som har publicerat annonserna – bara domänerna som i de här fallen är spoofade.

Undvik att klicka på Facebook-annonser

Avsaknaden av domänkontroll i Facebooks annonssystem gör det omöjligt att lita på Facebook-annonser. Det finns ingenting som garanterar att annonserna leder dit det står att de ska gå. Meta har känt till problemet i flera år, något bland annat SVT Nyheter uppmärksammade i fjol.

Meta låter också flera av Facebook-sidorna fortsätta annonsera trots att de har ertappats med att bryta mot Facebooks annonseringsregler.

Om du ser en annons för en produkt som väcker ditt intresse bör du, i stället för att klicka på annonsen, leta upp butikens webbplats och klicka dig vidare därifrån.

Avslutningsvis påminner SSF om att alltid ha en ifrågasättande inställning till överdrivet bra erbjudanden. Samtliga kartlagda annonser lockar med orimligt höga rabatter och leder till webbplatser med falska nedräkningstimers som ska stressa till köp.

Sällsynta rabatter och stressande nedräkningstimers är två av bedragarnas favoritverktyg. Nästa gång du ser någotdera gör du därför klokt i att stanna upp och fundera över om erbjudandet egentligen är för bra för att vara sant.