«Волшебной таблетки» не существует: как защитить себя от мошенников в Facebook
Как компания с ними борется и что могут сделать пользователи
5 декабря Facebook объявила о том, что подала иск на $4 млн в суд Калифорнии против гонконгской компании ILikeAd Media International Company и двух граждан Китая. Они обвиняются в распространении фишингового ПО через фейковые объявления в соцсети. Иск – часть кампании по борьбе с мошенничеством в Facebook. На днях в рамках конф-колла с медиа компания объяснила, как работают мошеннические схемы, как она борется с ними и что со своей стороны должны/могут делать пользователи, чтобы не стать жертвой мошенников. Mind рассказывает о самых популярных методах обмана в соцсетях и о том, как себя от них защитить.
Чем опасны объявления мошенников?
Мошеннические рекламные объявления могут использовать разные манипулятивные схемы. Как рассказал Роб Лезерн (Rob Leathern) – директор по управлению продуктами, чья команда занимается предотвращением нарушений правил использования соцсети – сценарии обмана меняются от года к году. Как только соцсеть блокирует все обнаруженные способы фрода, мошенники тут же изобретают новые.
Обеспечением безопасности пользователей в Facebook занимается команда из 35 000 человек. Группа Лезерна входит в это подразделение.
Facebook постоянно приходится совершенствовать свои системы. И поэтому, по словам Лезерна, компания не может раскрывать детали этой работы. Мошенники внимательно следят за всеми публикациями на тему антифрода, изучают технические рекомендации, копируют новые схемы друг друга и даже обмениваются опытом.
Сегодня набирает популярность такой вид мошенничества, как клоакинг – это маскировка контента, чтобы обойти автоматические системы. Человек в соцсети и «робот» видят разное. Робот – что-то легальное, пользователь – например, кликбейт-заголовки, которые ведут на посадочные страницы с запрещенным контентом.
Это могут быть страницы с загрузкой фишингового ПО, поддельные страницы медиа, распространяющие фейковую информацию, страницы с якобы «пробными версиями продукта», которые потом крадут данные пользователя, и т. д.
Facebook не называет количество жертв ILikeAd. Business Insider пишет, что речь идет об объявлениях на миллионы долларов. А в компании говорят, что проблема глобальная, мошенники атакуют людей в разных странах. Есть разве что некоторые отличия в деталях, но суть одна.
Как Facebook борется с мошенниками
Мошеннические объявления обычно распространяются с фейковых или скомпрометированных аккаунтов. Facebook утверждает, что использование системы распознавания лиц помогает соцсети бороться с «фальшивыми» пользователям. В прошлом году компания удалила 5 млрд аккаунтов, из которых 99% никогда не взаимодействовали с людьми.
Со скомпрометированным аккаунтами сложнее. Это страницы обычных людей, «угнанные» злоумышленниками.
Самая распространенная причина – пользователи используют слабые пароли или одинаковые комбинации для разных сервисов. Если взламывается один из них, мошенники с большой долей вероятности доберутся и до остальных.
Кроме того, это может быть фишинговое ПО – тот способ, которым действовали создатели ILikeAd. Они получали доступ к аккаунтам пользователей, которые установили их софт, кликнув на мошенническое объявление.
Борьба с проблемными аккаунтами – это одно из направлений противодействия. Также компания занимается усовершенствованием собственных ресурсов для поиска таких объявлений – с помощью машинного обучения и обучение модераторов, изучения поведения людей на разных платформах, которые принадлежат соцсети.
Facebook борется с мошенниками и в правовом поле – работает с регуляторами разных стран в сфере законодательства и подает иски на тех, кто попался. Без нормативной поддержки компания бессильна.
До текущего иска Facebook уже судилась с разработчиками ПО для накручивания кликов на объявления в соцсети, а также с рекламодателями, которые незаконно использовали в рекламных объявлениях публичных людей и селебрити. В марте этого года компания подала в суд на двух украинских разработчиков приложений за кражу данных пользователей с помощью фишинговых программ.
Больше всего в этой борьбе уповают на людей. Так как схемы обмана постоянно меняются, важно, чтобы сами пользователи сообщали соцсети о том, что видят подозрительное объявление. «Мошенники постоянно меняют тактику, а вычислить их помогают новые способы обнаружения и общение с пользователями», – говорит Лезерн.
В США уже внедрена форма обратной связи, где можно пожаловаться на фрод. Сейчас она тестируется в Великобритании, вот-вот будет запущена в Австралии, Новой Зеландии и Нидерландах.
После жалобы пользователя фейковое объявление удаляется, а аккаунт блокируется и изучается.
Кроме того, есть такой раздел, как Ad Libraries («Библиотека рекламных объявлений»). Это место, где пользователь может найти любое рекламное объявление, которое размещалось на любой из платформ, принадлежащих Facebook, и поделиться с соцсетью линком на него.
Как не стать жертвой мошенников?
Поскольку действия мошенников постоянно меняются, в Facebook все время работают над распознаванием новых схем. В случае с клоакингом пользователю может быть трудно отличить настоящее объявление от фейкового. Если раньше мошенники замахивались на публичных людей и селебрити, а также откровенно заманчивые предложения («Эти таблетки рекомендует Тайгер Вудс» или «Только сегодня вы можете купить iPhone 11 Pro Max за $1»), то сейчас они стали скромнее.
Чаще фродовые объявления маскируются под рекламу, связанную с локальными селебрити или продуктами. Хотя вовлеченность пользователей в такие «кампании» ниже, им проще оставаться незамеченными. Рекламируют волшебные таблетки для похудения и увеличения потенции, новые способы инвестиций в криптовалюты – то есть все то, что хорошо заходит любителям халявы.
В компании говорят, что самый действенный способ переломить ситуацию на глобальном уровне – жаловаться ей на подозрительный контент. Но, конечно, не стоит забывать о банальной сознательности: не кликать на явно подозрительные вещи, не вестись на «поле чудес» и использовать разные пароли в разных сервисах, меняя их время от времени.
Если вы дочитали этот материал до конца, мы надеемся, это значит, что он был полезным для вас.
Мы работаем над тем, чтобы наша журналистская и аналитическая работа была качественной, и стремимся выполнять ее максимально компетентно. Это требует финансовой независимости.
Станьте подписчиком Mind всего за 196 грн в месяц и поддержите развитие независимой деловой журналистики!
Вы можете отменить подписку в любой момент в собственном кабинете LIQPAY, или написав нам по адресу: [email protected].
