5 грудня Facebook оголосила про те, що подала позов на $4 млн до суду Каліфорнії проти гонконгської компанії ILikeAd Media International Company і двох громадян Китаю. Вони звинувачуються в поширенні фішингових ПЗ через фейкові оголошення в соцмережі. Позов – частина кампанії по боротьбі з шахрайством у Facebook. Днями в рамках конф-кола з медіа компанія пояснила, як працюють шахрайські схеми, як вона бореться з ними і що зі свого боку повинні/можуть робити користувачі, щоб не стати жертвою шахраїв. Mind розповідає про найпопулярніші методі обману в соцмережах і про те, як себе від них захистити.
Шахрайські рекламні оголошення можуть використовувати різні маніпулятивні схеми. Як розповів Роб Лезерн (Rob Leathern) – директор з управління продуктами, чия команда займається протидією порушенням правил використання соцмережі – сценарії обману змінюються з року в рік. Як тільки соцмережа блокує всі виявлені способи фроду, шахраї одразу ж винаходять нові.
Безпекою користувачів у Facebook займається команда з 35 000 людей. Група Лезерна входить до цього підрозділу.
Facebook постійно доводиться удосконалювати свої системи. І тому, за словами Лезерна, компанія не може розкривати деталі цієї роботи. Шахраї уважно стежать за всіма публікаціями на тему антифроду, вивчають технічні рекомендації, копіюють нові схеми один в одного і навіть обмінюються досвідом.
Сьогодні набирає обертів такий вид шахрайства, як клоакинг – це маскування контенту, щоб обійти автоматичні системи. Людина в соцмережі і робот бачать різне. Робот – щось легальне, користувач – наприклад, клікбейт-заголовки, які ведуть на посадочні сторінки із забороненим контентом.
Це можуть бути сторінки з завантаженням фішингового ПЗ, підроблені сторінки медіа, які розповсюджують фейкову інформацію, сторінки з нібито «пробними версіями продукту», які потім крадуть дані користувача, тощо.
Facebook не називає кількість жертв ILikeAd. Business Insider пише, що йдеться про оголошення на мільйони доларів. А в компанії говорять, що проблема глобальна, шахраї атакують людей у різних країнах. Є хіба що деякі відмінності в деталях, але суть одна.
Шахрайські оголошення зазвичай поширюються з фейкових або скомпрометованих акаунтів. Facebook стверджує, що використання системи розпізнавання облич допомагає соцмережі боротися з «фальшивими» користувачам. Минулого року компанія видалила 5 млрд акаунтів, з яких 99% ніколи не взаємодіяли з людьми.
Зі скомпрометованими акаунтами складніше. Це сторінки звичайних людей, «викрадені» зловмисниками.
Найпоширеніша причина – користувачі використовують слабкі паролі або однакові комбінації для різних сервісів. Якщо зламується один з них, шахраї з великою часткою ймовірності доберуться і до інших.
Крім того, це може бути фішингове ПЗ – той спосіб, яким діяли творці ILikeAd. Вони отримували доступ до акаунтів користувачів, які встановили їхній софт, клікнувши на шахрайське оголошення.
Боротьба з проблемними акаунтами – це один із напрямів протидії. Також компанія займається удосконаленням власних ресурсів для пошуку таких оголошень – за допомогою машинного навчання і навчання модераторів, вивчення поведінки людей на різних платформах, які належать соцмережі.
Facebook бореться з шахраями і в правовому полі – працює з регуляторами різних країн у сфері законодавства і подає позови на тих, хто попався. Без нормативної підтримки компанія безсила.
До поточного позову Facebook уже судилася з розробниками ПЗ для накручування кліків на оголошення в соцмережі, а також з рекламодавцями, які незаконно використовували в рекламних оголошеннях публічних людей і селебріті. У березні цього року компанія подала до суду на двох українських розробників застосунків за крадіжку даних користувачів за допомогою фішингових програм.
Найбільша надія в цій боротьбі – на людей. Оскільки схеми обману постійно змінюються, важливо, щоб самі користувачі інформували соцмережу про те, що бачать підозріле оголошення. «Шахраї постійно змінюють тактику, а викрити їх допомагають нові способи виявлення та спілкування з користувачами», – каже Лезерн.
У США вже впроваджена форма зворотного зв'язку, де можна поскаржитися на фрод. Зараз вона тестується у Великобританії, ось-ось буде запущена в Австралії, Новій Зеландії та Нідерландах.
Після скарги користувача фейкове оголошення видаляється, а акаунт блокується і вивчається.
Крім того, є такий розділ, як Ad Libraries («Бібліотека рекламних оголошень»). Це місце, де користувач може знайти будь-яке рекламне оголошення, яке розміщувалося на будь-якій з платформ, що належать Facebook, і поділитися з соцмережею лінком на нього.
Оскільки дії шахраїв постійно змінюються, у Facebook повсякчас працюють над розпізнаванням нових схем. У випадку з клоакінгом користувачеві може бути важко відрізнити справжнє оголошення від фейкового. Якщо раніше шахраї зазіхали на публічних людей і селебріті, а також відверто привабливі пропозиції («Ці пігулки рекомендує Тайгер Вудс» або «Лише сьогодні ви можете купити iPhone 11 Pro Max за $1»), то зараз вони стали скромнішими.
Найчастіше фродові оголошення маскуються під рекламу, пов'язану з локальними селебріті або продуктами. Хоча залученість користувачів у такі «кампанії» нижча, їм простіше залишатися непоміченими. Рекламують чарівні пігулки для схуднення і збільшення потенції, нові способи інвестицій в криптовалюти – тобто все те, що добре заходить любителям усього «на дурняк».
У компанії говорять, що найдієвіший спосіб змінити ситуацію на глобальному рівні – скаржитися їй на підозрілий контент. Але, звичайно, не варто забувати про банальну уважність: не клікати на явно підозрілі речі, не вестися на «поле чудес» і використовувати різні паролі в різних сервісах, змінюючи їх час від часу.