Заболело в мире
33,081,725
Умерло в мире
997,777
Вылечилось в мире
22,926,896
Заболело в Украине
201,305
Умерло в Украине
3,996
Вылечилось в Украине
88,453
«Волшебной таблетки» не существует: как защитить себя от мошенников в Facebook

«Волшебной таблетки» не существует: как защитить себя от мошенников в Facebook

Как компания с ними борется и что могут сделать пользователи

Этот материал также доступен на украинском
«Волшебной таблетки» не существует: как защитить себя от мошенников в Facebook
Фото: pixabay.com

5 декабря Facebook объявила о том, что подала иск на $4 млн в суд Калифорнии против гонконгской компании ILikeAd Media International Company и двух граждан Китая. Они обвиняются в распространении фишингового ПО через фейковые объявления в соцсети. Иск – часть кампании по борьбе с мошенничеством в Facebook. На днях в рамках конф-колла с медиа компания объяснила, как работают мошеннические схемы, как она борется с ними и что со своей стороны должны/могут делать пользователи, чтобы не стать жертвой мошенников. Mind рассказывает о самых популярных методах обмана в соцсетях и о том, как себя от них защитить. 

Чем опасны объявления мошенников?

Мошеннические рекламные объявления могут использовать разные манипулятивные схемы. Как рассказал Роб Лезерн (Rob Leathern) – директор по управлению продуктами, чья команда занимается предотвращением нарушений правил использования соцсети – сценарии обмана меняются от года к году. Как только соцсеть блокирует все обнаруженные способы фрода, мошенники тут же изобретают новые. 

Обеспечением безопасности пользователей в Facebook занимается команда из 35 000 человек. Группа Лезерна входит в это подразделение.

Facebook постоянно приходится совершенствовать свои системы. И поэтому, по словам Лезерна, компания не может раскрывать детали этой работы. Мошенники внимательно следят за всеми публикациями на тему антифрода, изучают технические рекомендации, копируют новые схемы друг друга и даже обмениваются опытом.

Сегодня набирает популярность такой вид мошенничества, как клоакинг – это маскировка контента, чтобы обойти автоматические системы. Человек в соцсети и «робот» видят разное. Робот – что-то легальное, пользователь – например, кликбейт-заголовки, которые ведут на посадочные страницы с запрещенным контентом.

Это могут быть страницы с загрузкой фишингового ПО, поддельные страницы медиа, распространяющие фейковую информацию, страницы с якобы «пробными версиями продукта», которые потом крадут данные пользователя, и т. д.

Facebook не называет количество жертв ILikeAd. Business Insider пишет, что речь идет об объявлениях на миллионы долларов. А в компании говорят, что проблема глобальная, мошенники атакуют людей в разных странах. Есть разве что некоторые отличия в деталях, но суть одна.

Как Facebook борется с мошенниками

Мошеннические объявления обычно распространяются с фейковых или скомпрометированных аккаунтов. Facebook утверждает, что использование системы распознавания лиц помогает соцсети бороться с «фальшивыми» пользователям. В прошлом году компания удалила 5 млрд аккаунтов, из которых 99% никогда не взаимодействовали с людьми. 

Со скомпрометированным аккаунтами сложнее. Это страницы обычных людей, «угнанные» злоумышленниками.

Самая распространенная причина – пользователи используют слабые пароли или одинаковые комбинации для разных сервисов. Если взламывается один из них, мошенники с большой долей вероятности доберутся и до остальных.

Кроме того, это может быть фишинговое ПО – тот способ, которым действовали создатели ILikeAd. Они получали доступ к аккаунтам пользователей, которые установили их софт, кликнув на мошенническое объявление. 

Борьба с проблемными аккаунтами – это одно из направлений противодействия. Также компания занимается усовершенствованием собственных ресурсов для поиска таких объявлений – с помощью машинного обучения и обучение модераторов, изучения поведения людей на разных платформах, которые принадлежат соцсети. 

Facebook борется с мошенниками и в правовом поле – работает с регуляторами разных стран в сфере законодательства и подает иски на тех, кто попался. Без нормативной поддержки компания бессильна.

До текущего иска Facebook уже судилась с разработчиками ПО для накручивания кликов на объявления в соцсети, а также с рекламодателями, которые незаконно использовали в рекламных объявлениях публичных людей и селебрити. В марте этого года компания подала в суд на двух украинских разработчиков приложений за кражу данных пользователей с помощью фишинговых программ.

Больше всего в этой борьбе уповают на людей. Так как схемы обмана постоянно меняются, важно, чтобы сами пользователи сообщали соцсети о том, что видят подозрительное объявление. «Мошенники постоянно меняют тактику, а вычислить их помогают новые способы обнаружения и общение с пользователями», – говорит Лезерн.

В США уже внедрена форма обратной связи, где можно пожаловаться на фрод. Сейчас она тестируется в Великобритании, вот-вот будет запущена в Австралии, Новой Зеландии и Нидерландах.

После жалобы пользователя фейковое объявление удаляется, а аккаунт блокируется и изучается.

Кроме того, есть такой раздел, как Ad Libraries («Библиотека рекламных объявлений»). Это место, где пользователь может найти любое рекламное объявление, которое размещалось на любой из платформ, принадлежащих Facebook, и поделиться с соцсетью линком на него. 

Как не стать жертвой мошенников?

Поскольку действия мошенников постоянно меняются, в Facebook все время работают над распознаванием новых схем. В случае с клоакингом пользователю может быть трудно отличить настоящее объявление от фейкового. Если раньше мошенники замахивались на публичных людей и селебрити, а также откровенно заманчивые предложения («Эти таблетки рекомендует Тайгер Вудс» или «Только сегодня вы можете купить iPhone 11 Pro Max за $1»), то сейчас они стали скромнее.

Чаще фродовые объявления маскируются под рекламу, связанную с локальными селебрити или продуктами. Хотя вовлеченность пользователей в такие «кампании» ниже, им проще оставаться незамеченными. Рекламируют волшебные таблетки для похудения и увеличения потенции, новые способы инвестиций в криптовалюты – то есть все то, что хорошо заходит любителям халявы.

В компании говорят, что самый действенный способ переломить ситуацию на глобальном уровне – жаловаться ей на подозрительный контент. Но, конечно, не стоит забывать о банальной сознательности: не кликать на явно подозрительные вещи, не вестись на «поле чудес» и использовать разные пароли в разных сервисах, меняя их время от времени. 

Следите за актуальными новостями бизнеса и экономики в наших Telegram-каналах Mind.Live и Mind.UA, а также Viber-чате