«Чарівної пігулки» не існує: як захистити себе від шахраїв у Facebook
Як компанія з ними бореться і що можуть зробити користувачі
5 грудня Facebook оголосила про те, що подала позов на $4 млн до суду Каліфорнії проти гонконгської компанії ILikeAd Media International Company і двох громадян Китаю. Вони звинувачуються в поширенні фішингових ПЗ через фейкові оголошення в соцмережі. Позов – частина кампанії по боротьбі з шахрайством у Facebook. Днями в рамках конф-кола з медіа компанія пояснила, як працюють шахрайські схеми, як вона бореться з ними і що зі свого боку повинні/можуть робити користувачі, щоб не стати жертвою шахраїв. Mind розповідає про найпопулярніші методі обману в соцмережах і про те, як себе від них захистити.
Чим небезпечні оголошення шахраїв?
Шахрайські рекламні оголошення можуть використовувати різні маніпулятивні схеми. Як розповів Роб Лезерн (Rob Leathern) – директор з управління продуктами, чия команда займається протидією порушенням правил використання соцмережі – сценарії обману змінюються з року в рік. Як тільки соцмережа блокує всі виявлені способи фроду, шахраї одразу ж винаходять нові.
Безпекою користувачів у Facebook займається команда з 35 000 людей. Група Лезерна входить до цього підрозділу.
Facebook постійно доводиться удосконалювати свої системи. І тому, за словами Лезерна, компанія не може розкривати деталі цієї роботи. Шахраї уважно стежать за всіма публікаціями на тему антифроду, вивчають технічні рекомендації, копіюють нові схеми один в одного і навіть обмінюються досвідом.
Сьогодні набирає обертів такий вид шахрайства, як клоакинг – це маскування контенту, щоб обійти автоматичні системи. Людина в соцмережі і робот бачать різне. Робот – щось легальне, користувач – наприклад, клікбейт-заголовки, які ведуть на посадочні сторінки із забороненим контентом.
Це можуть бути сторінки з завантаженням фішингового ПЗ, підроблені сторінки медіа, які розповсюджують фейкову інформацію, сторінки з нібито «пробними версіями продукту», які потім крадуть дані користувача, тощо.
Facebook не називає кількість жертв ILikeAd. Business Insider пише, що йдеться про оголошення на мільйони доларів. А в компанії говорять, що проблема глобальна, шахраї атакують людей у різних країнах. Є хіба що деякі відмінності в деталях, але суть одна.
Як Facebook бореться з шахраями
Шахрайські оголошення зазвичай поширюються з фейкових або скомпрометованих акаунтів. Facebook стверджує, що використання системи розпізнавання облич допомагає соцмережі боротися з «фальшивими» користувачам. Минулого року компанія видалила 5 млрд акаунтів, з яких 99% ніколи не взаємодіяли з людьми.
Зі скомпрометованими акаунтами складніше. Це сторінки звичайних людей, «викрадені» зловмисниками.
Найпоширеніша причина – користувачі використовують слабкі паролі або однакові комбінації для різних сервісів. Якщо зламується один з них, шахраї з великою часткою ймовірності доберуться і до інших.
Крім того, це може бути фішингове ПЗ – той спосіб, яким діяли творці ILikeAd. Вони отримували доступ до акаунтів користувачів, які встановили їхній софт, клікнувши на шахрайське оголошення.
Боротьба з проблемними акаунтами – це один із напрямів протидії. Також компанія займається удосконаленням власних ресурсів для пошуку таких оголошень – за допомогою машинного навчання і навчання модераторів, вивчення поведінки людей на різних платформах, які належать соцмережі.
Facebook бореться з шахраями і в правовому полі – працює з регуляторами різних країн у сфері законодавства і подає позови на тих, хто попався. Без нормативної підтримки компанія безсила.
До поточного позову Facebook уже судилася з розробниками ПЗ для накручування кліків на оголошення в соцмережі, а також з рекламодавцями, які незаконно використовували в рекламних оголошеннях публічних людей і селебріті. У березні цього року компанія подала до суду на двох українських розробників застосунків за крадіжку даних користувачів за допомогою фішингових програм.
Найбільша надія в цій боротьбі – на людей. Оскільки схеми обману постійно змінюються, важливо, щоб самі користувачі інформували соцмережу про те, що бачать підозріле оголошення. «Шахраї постійно змінюють тактику, а викрити їх допомагають нові способи виявлення та спілкування з користувачами», – каже Лезерн.
У США вже впроваджена форма зворотного зв'язку, де можна поскаржитися на фрод. Зараз вона тестується у Великобританії, ось-ось буде запущена в Австралії, Новій Зеландії та Нідерландах.
Після скарги користувача фейкове оголошення видаляється, а акаунт блокується і вивчається.
Крім того, є такий розділ, як Ad Libraries («Бібліотека рекламних оголошень»). Це місце, де користувач може знайти будь-яке рекламне оголошення, яке розміщувалося на будь-якій з платформ, що належать Facebook, і поділитися з соцмережею лінком на нього.
Як не стати жертвою шахраїв?
Оскільки дії шахраїв постійно змінюються, у Facebook повсякчас працюють над розпізнаванням нових схем. У випадку з клоакінгом користувачеві може бути важко відрізнити справжнє оголошення від фейкового. Якщо раніше шахраї зазіхали на публічних людей і селебріті, а також відверто привабливі пропозиції («Ці пігулки рекомендує Тайгер Вудс» або «Лише сьогодні ви можете купити iPhone 11 Pro Max за $1»), то зараз вони стали скромнішими.
Найчастіше фродові оголошення маскуються під рекламу, пов'язану з локальними селебріті або продуктами. Хоча залученість користувачів у такі «кампанії» нижча, їм простіше залишатися непоміченими. Рекламують чарівні пігулки для схуднення і збільшення потенції, нові способи інвестицій в криптовалюти – тобто все те, що добре заходить любителям усього «на дурняк».
У компанії говорять, що найдієвіший спосіб змінити ситуацію на глобальному рівні – скаржитися їй на підозрілий контент. Але, звичайно, не варто забувати про банальну уважність: не клікати на явно підозрілі речі, не вестися на «поле чудес» і використовувати різні паролі в різних сервісах, змінюючи їх час від часу.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
