Facebook obiecywał, że weźmie się za oszustów. Tak mu to wychodzi
Rafał Brzoska wypowiedział wojnę Mecie i wygląda na to, że to samo muszą zrobić banki, jeśli nie chcą, by oszuści wykorzystując ich wizerunek zastawiali na Polaków pułapki. Reklamy zachęcające do fałszywych inwestycji nadal są na porządku dziennym, chociaż miało być inaczej.
Oszuści podszywają się pod Bank Pekao S.A. i oferują szybkie zyski w krótkim czasie – CSIRT KNF przestrzega przed fałszywymi reklamami publikowanymi na Facebooku.
W rzeczywistości reklamy kierują do niebezpiecznych stron, gdzie wyłudzane są dane logowania do bankowości elektronicznej – wyjaśniają specjaliści ds. cyberbezpieczeństwa.
Schemat jest więc ten sam. Ofiara myśli, że zainwestuje swoje pieniądze i szybko jej się to zwróci. W praktyce przekazuje poufne dane złodziejom, którzy błyskawicznie czyszczą konto z oszczędności. Niestety nie brakuje osób regularnie okradanych w ten sposób.
Facebook miał się za to zabrać
Problem od miesięcy jest ogromny. „Facebook czerpie korzyści z oszustw na Polakach. Oto dowody” – pisał niedawno Rafał Gdak zauważając, że aktualności regularnie zalewane są sponsorowanymi treściami, które kierują do fałszywych stron i zbudowane są na wizerunkach znanych osób czy firm. Jak w najnowszym przypadku, kiedy złodzieje podszywają się pod Bank Pekao i oszukują Polaków.
Jako że w każdym przypadku mamy do czynienia tutaj z treściami sponsorowanymi, posty te przeszły weryfikację podczas ich zamieszczenia. Ci reklamodawcy zapłacili zaś Mecie za ich zamieszczenie i propagowanie – zauważał Rafał.
Na to samo zwracali uwagę eksperci CERT Polska, którzy przygotowali raport nt. procederu.
„Warto podkreślić, że jedynymi podmiotami, które mogą skutecznie ograniczyć zasięgi oszustów są platformy reklamowe należące do gigantów technologicznych jak Meta (Facebook, Instagram) czy Google” – pisali przedstawiciele CERT Polska.
W praktyce platformy obsługują zgłoszenia z dużym opóźnieniem albo odrzucają je, szczególnie gdy zgłoszenia pochodzą od zwykłego użytkownika. W efekcie ciężar filtrowania treści przerzucany jest na zewnętrzne podmioty, takie jak dostawcy usług telekomunikacyjnych i zespoły CSIRT takie jak CERT Polska czy CSIRT KNF, który działając na rzecz sektora finansowego, także wspiera nas w oznaczaniu i zgłaszaniu tego rodzaju treści. W ramach naszych obserwacji dostrzegliśmy, że problem reklam jest znacznie szerszy i dotyczy, najogólniej mówiąc, reakcji platformy na oszukańcze treści. Mamy tu na myśli m.in. to, że konta z których wielokrotnie publikowane są złośliwe reklamy często nie są blokowane i przestępcy mogą korzystać z nich dalej bez przeszkód - zaznaczano w raporcie.
CERT Polska przytoczył sporo niewygodnych dla Facebooka danych. W ramach testu od stycznia do listopada 2024 r. zgłaszane były reklamy uznane za oszustwo. Usunięto raptem 10 ze 122.
Po publikacji tego artykułu zaczęły dziać się naprawdę dziwne rzeczy. Wpisy zawierające link do tekstu znikały z Facebooka, a niektóre profile były nawet blokowane. Facebook tłumaczył się pomyłką. W końcu doszło do spotkania CERT Polska z Metą i Ministerstwem Cyfryzacji. Pod koniec grudnia ustalono, że za trzy miesiące – czyli już niedługo - CERT Polska dokona weryfikacji, czy zostały podjęte działania w związku z realizacją postulatów i poprawą bezpieczeństwa internautów.
Jak widać – póki co nie bardzo. Facebook może zrzucić winę na nas. To w końcu my nie blokujemy konta oszustów.
Zdjęcie główne: Lewis Tse / Shutterstock
