Oszustwa na Facebooku. Blokowanie nie przynosi efektów

Inwestycje, szokujące doniesienia o celebrytach, błyskawiczne możliwości zarobku – reklamy dodawane przez oszustów na portalach społecznościowych należących do Mety kuszą internautów możliwościami i sytuacjami, które mają być „największą szansą w ich życiu”. W rzeczywistości jednak doprowadzają do utraty np. środków pieniężnych, które zamiast pomnażania, trafiają na konta wyłudzaczy.

Dane ukazują rzeczywistość

Jak opisywaliśmy na łamach CyberDefence24, Meta deklaruje podejmowanie działań przeciwko oszustom, co przejawia się m.in. we wprowadzeniu mechanizmu odzyskiwania konta za pomocą wideo selfie. Jak jednak zwrócił uwagę CERT Polska, te zapewnienia nie są wystarczające, zaś postulaty organizacji były przez giganta odrzucane bądź ignorowane.

W komunikacie CERT-u wspomniano jednak o pewnym ciekawym elemencie. Biblioteka Reklam, która umożliwia zapoznanie się ze wszystkimi treściami opłaconymi przez dane konto, pozwala na identyfikację skali problemu, z którym stykają się użytkownicy portali należących do Mety. Nie tylko jest ona ogromna, ale też weryfikuje twierdzenia o mechanizmach bezpieczeństwa stosowanych przez właściciela Facebooka.

Nowe reklamy pomimo dziesiątek usuniętych

W opisywanym przez nas w środę przypadku reklamowania specyfiku z wykorzystaniem wizerunku znanego lekarza i aktorów, odpowiedzialna za niego strona MedGlyco została założona powstała pod koniec marca br. Od tego czasu ustawiono na niej 22 reklamy dynamiczne, składające się z czterech wersji „normalnych” oraz jednej, scammerskiej.

4 z tychże materiałów zostały zablokowane – w ich przypadku wyświetla się komunikat:„Te materiały zostały usunięte, ponieważ naruszyły nasze Standardy dotyczące reklam”. Nie wystarczyło to jednak systemowi do całkowitego uniemożliwienia stronie publikacji płatnych treści. Tydzień po ich udostępnieniu, oszuści dodali sześć kolejnych, według tego samego schematu.

Nawet jeżeli liczba blokad jest większa, to nie uniemożliwiają cyberprzestępcom zalewania Facebooka i Instragrama reklamami prowadzącymi do oszukańczych treści. Inna strona, Pektr Company, założona pod koniec pierwszej połowy marca, przez blisko miesiąc swojego istnienia dodała 35 treści reklamowych.

24 ze wspomnianych materiałów dodano w ostatnich tygodniach I kwartału i wszystkie zostały zablokowane. Strona istnieje jednak w dalszym ciągu i do 8 kwietnia prowadziła kampanie reklamowe m.in. z rzekomymi ankietami Orlenu oferującymi kilka tysięcy złotych nagrody czy szokujące doniesienia na temat Szymona Majewskiego. Spośród 9 treści opłaconych przez oszustów między 1 a 7 kwietnia, 5 zostało zablokowanych. 

Okazuje się jednak, że nawet eliminacja 29 treści płatnych w ciągu 30 dni nie jest wystarczającym uzasadnieniem nałożenia blokady dla systemu. W trakcie powstawania tego artykułu zaindeksowano dwie kolejne reklamy ze statusem Aktywna, tym razem podszywające się pod Orlen – opłacono je dzień wcześniej, co zgadza się ze stanowiskiem Mety przekazanym CERT Polska co do opóźnionego indeksowania płatnych treści w Bibliotece.

System jest, ale nie działa jak powinien?

Pierwsze dni kwietnia przyniosły też pojawienie się strony Jordan Colton Maddie – osoby nią zarządzające postawiły wprost na podszywanie się pod portal gazeta.pl. Co ciekawe, w ciągu 3 dni istnienia strony, oszuści ustawili aż 46 reklam.

W pierwszych godzinach istnienia strony wykorzystywano wizerunek Michała Szpaka. Od 8 kwietnia zdecydowano się jednak na zmianę „obiektu zainteresowania” – w ciągu 48 godzin dodano 19 treści płatnych donoszących o rzekomych kłopotach… Rafała Brzoski, którego wizeruneku Meta ma nie pozwalać umieszczać w reklamach na swoich serwiach. Tylko jedna ze wspomnianych treści jest nieaktywna.

Zgodnie z informacjami przekazanymi w komunikacie CERT Polska, Meta zadeklarowała, że nie zamierza wprowadzać zmian w Bibliotece Reklam ze względu na stworzenie jej w innym celu. Wydaje się jednak, że możliwe – a nawet konieczne – jest wprowadzenie zmian w systemie „strike«ów”: pozostawienie możliwości dodawania nowych reklam, pomimo usunięcia ok. 30 takich treści w ciągu miesiąca, sprawia wrażenie, że o ile system jest, tak raczej nie działa, jak trzeba.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].