Ett falskt säkerhetsprogram, även känt som scareware, är en sorts applikation som utger sig för att vara legitima säkerhetsprodukter, men som i verkligheten inte erbjuder något skydd alls. Eller som rentav installerar den elaka kod den utger sig för att skydda mot.

- Vår rapport visar tydligt att nätbrottslingar är både beredda, ivriga och väl utrustade för att livnära sig på dagens internetanvändare, säger Per Hellqvist, säkerhetsspecialist på Symantec.

- För att inte falla offer för de här personerna rekommenderar vi på Symantec starkt att endast använda legitima säkerhetsprogram, från pålitliga återförsäljare, säger han vidare.

Belöningen - mer än 2,2 miljoner kronor i månaden
Skaparna av de falska säkerhetsprogrammen använder vanligtvis en betala-per-installationsmodell, som ger de som länkar till deras produkter mellan 7 öre och 4 kronor i ersättning för varje installation. De högsta ersättningarna betalas ut i USA, följt av Storbritannien, Kanada och Australien. Kostnaden för dessa falska produkter ligger mellan 200 och 700 kronor.

Vissa webbplatser erbjuder olika typer av bonusar för ett visst antal installationer, så väl som VIP-poäng och priser som lyxbilar. En av de största affiliate-sajterna, TrafficConverter.biz, tjänade så mycket som 2,2 miljoner kronor i månaden, i ersättning för spridning och installationer av säkerhetsrisker och falska säkerhetsprogram.

Spelar på rädsla
Det finns flera metoder för bedragare att lura användare att ladda ner falska säkerhetsprogram, varav flera handlar om att skrämma användaren. Programvaran marknadsförs via bloggar, forum, sociala nätverkssajter och porrsajter. Marknadsföringen spelar ofta på användarnas rädsla för elak kod, med uttalanden som: ”Om den här annonsen blinkar är risken stor att din dator har blivit infekterad”, och uppmanar användarna att följa en länk för att söka igenom sin dator eller installera programvara.

För att ytterligare öka chanserna att lura användare är programmen utformade så att de ser så trovärdiga ut som möjligt, med annonser, pop-ups och ikoner som ser ut som de vanliga säkerhetsprogrammens. Vissa sajter använder även legitima betalningssätt, med mailade kvitton – komplett med serienummer och kundnummer.

Användare luras att känna sig trygga
Falska säkerhetsprogram brukar typiskt sänka säkerhetsnivån hos en dator, men hävda att de stärker den. Till exempel kan programmen uppmana en användare att stänga av de säkerhetsprogram som redan finns på datorn under installationen. Detta gör att användaren blir utsatt för just de hot som programmet säger sig skydda mot.

Ännu värre är de falska säkerhetsprogram som faktiskt installerar elak kod, som utsätter användaren för ytterligare hot. Utöver detta kan nätbrottslingar använda den personliga information de får vid installationen för att stjäla användarens pengar eller identitet.

- Den här rapporten belyser riskerna människor tar när de klickar på länkar och annonser som ser för bra ut för att vara sanna, säger David Wall, professor i kriminologi och IT vid Leeds Universitet, Storbritannien. Det gamla ordspråket ”om det ser för bra ut för att vara sant, är det säkerligen så”, passar väl in här, när kriminella gäng vill åt våra pengar.