Cum s-a umplut Facebook de reclame false și scamuri?27 min read

Reclamele frauduloase se răspândesc fără probleme pe Facebook pentru că rețeaua de socializare prioritizează profitul în detrimentul siguranței.

În ultimele luni, feed-ul personal de Facebook a fost inundat de reclame la servicii de inteligență artificială. Încă înainte ca Bard, alternativa Google la ChatGPT, să se lanseze în Europa, pagini fantomă ofereau utilizatorilor de Facebook șansa să încerce acest serviciu. Reclame cu Sundar Pichai, CEO-ul Alphabet, te încurajau să îți duci afacerea la un alt nivel cu inteligența artificială. 

Modelul de acțiune al reclamelor este formula reciclată care lovește în cei mai vulnerabili dintre utilizatorii de internet: promite ceva ce nu există, încurajează descărcarea unui soft, iar mai apoi infectează calculatorul cu malware. Deși pentru cei care înțeleg limbajul de design al lui Google, aceste reclame apar ca frauduloase de la prima vedere, mulți le cred. 

Într-o țara în care mai puțin de 30% din totalul populației are cunoștințe digitale de bază,„How many citizens had basic digital skills in 2021?”, ec.europa.eu aceste reclame se prezintă ca o sursă legitimă pentru o parte dintre oameni ce vor să se joace cu inteligența artificială și nu știu că pentru a accesa Bard nu trebuie descărcat un software.„Bard – Chat Based AI Tool from Google, Powered by PaLM 2”, bard.google.com

Multe dintre reclame sunt date jos de Meta, dar altele le iau imediat locul, iar paginile care promovează conținutul apar și dispar în mod regulat. Adesea, sunt pagini mai vechi, redenumite și reciclate pentru a promova aceste reclame. De exemplu, o pagină înființată în 2013 pentru a promova limbajul corporal și importanța acestuia în conversațiile interumane a început, în iunie, să promoveze serviciul Google Bard AI, după formula clasică: ai o afacere, vrei să o optimizezi, atunci apasă pe acest link pentru a descărca un chatbot de inteligență artificială.

O altă pagină care astăzi se numește GoogleAI promovează serviciile de inteligență virtuală cu scopul de a crește vânzările pe platformele de e-commerce. Imaginea lui Sundar Pichai este în aproape fiecare reclamă, iar dintre ultimele 24 de postări care au legătură cu inteligența artificială, Facebook a interzis doar două. 

În trecut, pagina oferea citate motivaționale creștine în arabă.

Pagina Bard AI for Business recicla aceeași formulă – o poză cu Sundar Pichai, un mesaj convingător și un website creat și găzduit pe serviciul propriu al Google pentru a oferi încredere în plus. 

Astăzi, după două luni de la începerea documentării fenomenului, pagina Bard Ai for Business nu mai există pe Facebook, dar în locul acesteia apar altele. 

Bard nu e singurul cârlig folosit de fraudatori

În timp ce mi se livrau reclamele legate de inteligența artificială, un subiect de care am fost interesat în ultimele luni, alți utilizatori de Facebook cădeau în cursa investițiilor cu randament mare, care foloseau adesea numele unor branduri locale.

Dacă în 1990 Caritas promitea randamente de 800%, astăzi o investiție în compania cu capital majoritar de stat, Romgaz, promite dividende lunar de 12.500 lei în urma unei depuneri de „doar” 1,250 de lei în contul unei persoane fizice.„Tentativă majoră de fraudă și înșelăciune în numele Romgaz. Cum răspunde compania de stat?”, pressone.ro 

În aprilie, reclame care conțineau logo-ul Băncii Transilvania promiteau 1.400 de euro pentru fiecare „investiție” de 200 de euro.„Reclame false pe Facebook, care folosesc brandul BT”, blog.bancatransilvania.ro .Alte promisiuni de investiții se folosesc de numele lui Ion Țiriac.

Și branduri internaționale apar în diverse fraude. Zilele trecute erau promise valize Samsonite, la prețuri incredibile, pe motiv că „firma își lichidează stocurile”. „Clienți mulțumiți” spuneau că au primit deja valiza – într-o română perfectă, deși cu toții aveau nume străine și locuiau în Olanda.

A existat o perioadă în care în astfel de reclame frauduloase erau folosite chiar siglele Meta sau Facebook pentru a câștiga încrederea utilizatorilor.

Cum s-a ajuns aici?

Fenomenul, cunoscut drept malvertising, este răspândit, iar nimeni nu știe cu precizie cine se află în spatele numărului mare fraudulos de reclame, dacă sunt un grup de indivizi, dacă este o singură persoană sau dacă reprezintă un efort necoordonat al mai multor oameni. 

Reclamele Google AI nu sunt primul scam de pe rețelele de socializare. În martie, Facebook a avut de dat explicații guvernanților australieni după ce un număr de celebrități locale ar fi promovat varii produse în reclame, produse despre care nu știau nimic.„Meta slammed over scam ads on Facebook featuring Australian TV personalities”, theguardian.com 

Cazuri majore de malvertising s-au înregistrat și în trecut. În 2015, întreaga platformă de reclame a Yahoo a fost infiltrată cu un virus ce parazita calculatoarele utilizatorilor, pentru ca mai apoi să le fure datele.„Yahoo users hit by ‘malvertising’ campaign”, theguardian.com 

În 2016, a venit rândul Spotify, când prin versiunea gratuită a aplicației, utilizatorii primeau anunțuri de la produse ce nu existau în realitate care mai apoi răspândeau viruși în sistem.„Spotify hit by ‘malvertising’ in app”, theguardian.com

Cu un public de miliarde, dintre care destui cu cunoștințe digitale precare, Facebook a devenit doar cea mai la îndemână platformă pentru asemenea fraude – ajutată și de faptul că moderarea conținutului reclamelor publicate este foarte laxă. 

Mecanismul Facebook de promovare și creare de reclame ține cont, prioritar, de veniturile pe care acestea le poate încasa. Responsabilitatea socială este un factor terț, dacă mai există și acesta, căci rapoarte interne arată că Zuckerberg este interesat doar de profit și atât.„Facebook putting profit before public good, says Whistleblower Frances Haugen”, theguardian.com Interesul față de menținerea influxul mare de reclame, indiferent de natura acestora, e evident și din datele financiare ale companiei: 98% din venituri vin din reclame.„How does Facebook make money?”, investopedia.com

Mai mult, investigațiile experților de securitate sugerează că Meta este mai puțin sofisticată pe partea de advertising decât pe content moderation.„Instagram Throttles 404 Media Investigation Into Drug Ads on Instagram, Continues to Let People Advertise Drugs”, 404media.co

Cum ajung reclamele false pe Facebook?

Pentru a publica o reclamă pe Facebook este nevoie de un cont de Ad Management care nu poate fi accesat decât dacă ai și un cont personal. Procesul de-a crea o reclamă este simplu, o dată ce contul a fost creat, trebuie urmați o serie de pași pentru a introduce imaginea, a decide asupra audienței și a selecta suma alocată fiecărei reclame. 

Fraudatorii fie folosesc conturi false, fie, destul de des, accesează conturile sparte ale unor persoane reale„My facebook ads account got hacked – what happened next?”, darkstardigital.co.uk și crează reclamele dubioase profitând de capitalul de încredere al acestora câștigat în sistemul Meta și, mai important, de banii de pe cardurile asociate cu contul de advertising Meta.

Deși standardele interne de marketing pe Facebook interzic reclamele ce promovează fraude sau scamuri, nu spune nimic despre mecanismele interne care le detectează pe acestea.„Introduction to the Advertising Standards”, transparency.fb.com În cazul reclamelor rasiste care conțin injurii adresate persoanelor de culoare, algoritmul intern detectează problema și nu permite publicarea anunțului, dar când e vorba de fraude, lucrurile sunt mult mai laxe, chiar și când sunt folosite branduri celebre. 

Chiar și în cazul produselor ilegale, precum ar fi armele de foc sau drogurile, lucrurile sunt prea lejere. Meta spune că nu tolerează nicio încălcare a legilor unei țări, dar investigațiile jurnalistice oferă o imagine diferită. În 2022, în Marea Britanie, utilizatorii se foloseau liniștiți de Instagram pentru a vinde droguri, creau conturi noi atunci când platforma le bloca pe cele vechi, iar tot procesul urma un ciclu vicios.„Drug dealers advertising class A drugs in Darlington on Instagram”, thenorthernecho.co.uk 

În 2023, în Statele Unite, reclamele la arme de foc, dar și la droguri ilegale, care trimit utilizatorii pe canale de Telegram sunt aprobate fără limitări, iar apoi date jos în urma raportărilor organizațiilor de fact-checking. Totuși, reclame continuă să apară ce folosesc aceeași formulă: o poză cu substanța ilegală, mai jos link-ul către un grup de Telegram, ceea ce arată interesul scăzut al Meta de-a soluționa această problemă.„Instagram Throttles 404 Media Investigation Into Drug Ads on Instagram, Continues to Let People Advertise Drugs”, 404media.co

În 2020, când organizațiile civice i-au atras atenția lui Zuckerberg că reclamele politice sunt înșelătoare, Meta le-a interzis ca mai apoi, după ce s-au terminat alegerile, să le ofere spațiu pe platformă.„Facebook ends ban on Political Advertising”, nytimes.com În reclamele care promovează un produs, Meta nu obligă pagina să fie producătorul direct al acelui dispozitiv sau serviciu. Are sens. Magazine online de tipul About You fac reclame brandurilor pe care le vând, dar nu le dețin, pentru a atrage atenția consumatorilor că și ei dispun de acel produs. Responsabilitatea nu este a platformei, Meta în cazul de față, să se asigure că About You are dreptul să utilizeze produsele unei brand de haine în reclamele proprii, ci a magazinului online.

Totuși, faptul că nu există un software GoogleAI este ceva cunoscut cu certitudine și de cei de la Meta. Cu atât mai mult Meta ar putea să știe care sunt paginile oficiale ale propriei firme – mai ales că regulile reclamelor interzise explicit utilizarea trademark-urilor deținute de Meta. 

După un număr atât de mare de reclame evident frauduloase, Facebook s-ar putea folosi de inteligență artificială pentru a le identifica în mod automat, iar mai apoi să le verifice și să le interzică. Și totuși, Zuckerberg nu-și asumă astfel de riscuri, deoarece riscă să dea jos nu doar pagini ce oferă malware în timp ce promit servicii AI, dar și magazinele de haine ce nu vând produse proprii. 

Cine sunt cei mai afectați?

Nu există un profil tipic al utilizatorului de internet ce devine victimă a reclamelor predatoare false, deoarece pică în cursă atât copiii de 15 ani ce-și doresc „Free Roblox Money”, cât și persoanele adulte cărora le sunt promise iPhone-uri gratis. România, totuși, se află într-un punct sensibil deoarece nivelul de competențe digitale este cel mai scăzut din Uniunea Europeană.

În timp ce 32% dintre europenii care locuiesc în mediile urbane și aproape 20% din cei din rural au cunoștințe digitale peste nivelul de bază, în România procentul este de doar 15% pentru orășeni și 3,67% pentru săteni. La nivelul de alfabetism digital, România este iar la coada clasamentului, cu doar 37% dintre persoanele din mediul rural care înțeleg cum pot accesa site-uri, își pot face conturi și disting între știri false sau adevărate.„EU digital skills divide: cities outpace rural areas”, ec.europa.eu

Nivelul de alfabetism digital și media îi lasă pe mulți într-o situație precară, iar modul rapid în care avansează tehnologia, dar și tacticile predatoare, oferă foarte puțin timp omului de rând să se adapteze. 

În urma unei consultări cu un specialist de social media, aceasta și-a exprimat îngrijorarea referitor la persoanele în vârstă, care tot nu înțeleg cum funcționează internetul.Cei care au trecut prin țepele de pe forumuri și nu au căzut în capcană „Sunt multe fete în zona ta care sunt interesate de tine”, înțeleg că reclamele false de pe Facebook reprezintă doar formula reciclată a unui tipar bine-cunoscut, dar majoritatea utilizatorilor privesc orice reclamă apărută pe Facebook ca una legitimă – la urma urmei, nu sunt pe un site care le livrează conținut ilegal, unde nivelul de alertă ar trebui să fie mai ridicat.

Un studiu britanic efectuat pe 1000 de utilizatori de internet arată că 70% dintre aceștia nu știau că pot să fie infectați cu malware atunci când apasă pe logo-ul unei companii, precum este în cazul acestor reclame Google Bard AI, în timp ce 40% vedeau reclamele online ca inofensive.„Malware rising due to AI generated fake ads, study finds”, techinformed.com 

Un mecanism care se autoreproduce

Fraudele online sunt doar o adaptare online a celor din viața reală și funcționează cu același scop: generarea de venituri de pe urma unei persoane vulnerabile. Virușii pot ajuta la sustragerea banilor din contul unei persoane sau pot fura pagini, identității online, comunități cu scopul de a le transforma în mecanisme ce vor propaga frauda mai departe. 

Bitdefender a analizat fenomenul și consideră că cele mai multe pagini care promovează reclame frauduloase sunt furate în urma unor atacuri similare.„Hackers now using verified Facebook pages to spread malware”, bitdefender.com

Reclamele false te conduc la un website de unde poți descărca „chatbot-ul Google Bard AI”, chiar dacă Google a oferit acest serviciu doar prin intermediul browser-ului web. După ce ai descărcat soft-ul și l-ai rulat, în absența unui antivirus care să detecteze malware-ul, calculatorul devine o resursă din care atacatorii pot sustrage orice fel de informații își doresc.

Virusul se extinde în calculator și intermediază canalele de comunicare, precum ar fi Discord, Facebook, Twitter sau orice alt site pe care trebuie să-ți introduci datele personale. Tu nu vezi în niciun moment acest proces decât dacă este prea târziu și, brusc, paginile de Facebook pe care le gestionai nu mai sunt în posesia ta sau cardul ți-a fost golit. 

Soluții pentru a te proteja

Pentru a te proteja de aceste fraude online, soluția cea mai simplă este să te întrebi dacă ceea ce ți se oferă este prea bine pentru a fi adevărat. În cazul reclamelor cu Romgaz, o simplă căutare pe Google pentru a înțelege că pentru fiecare acțiune pe care o dețineai primeai un dividend de 3,42 lei, iar pentru 12.500 de lei investiți, ai fi primit de fapt în jur de 1.080 de lei din dividende.

În cazul reclamelor de tipul Google Bard AI, tot o simplă căutare pe Google ar arăta de fapt unde se găsește serviciul oferit de Google. Niciodată companiile mari nu se folosesc de site-uri cu titluri dubioase sau de platforme terțe pentru a-și oferi serviciile. 

Dacă gestionezi o pagină de Facebook, folosește autentificarea în doi pași, pune limite rezonabile în contul de advertising Meta și nu folosi cardul tău principal pentru plăți, cu unul pe care să ai strict sumele necesare cheltuielilor lunare cu reclama. 

Se vor schimba lucrurile? Facebook nu pare a investi într-o moderare mai serioasă, dar, din 25 august, companiilor mari de social media le-au fost impuse reguli adiționale în Uniunea Europeană menite să protejeze utilizatorii prin Pachetul legislativ privind serviciile digitale.„Pachetul legislativ privind serviciile digitale”, ec.europa.eu Combaterea reclamelor frauduloase este una dintre țintele primare ale acestui pachet legislativ, iar în absența unor pași făcuți de rețelele de socializare, acestea riscă amenzi de până la 6% pe cifra de afaceri.„Digital Services Act”, ec.europe.eu 

Meta a rulat în jur de 120 de miliarde de dolari anul trecut, deci dacă nu ia măsuri să remedieze situația riscă să verse 7,2 miliarde de dolari către Uniunea Europeană.„Meta – Financial Results”, investor.fb.com Desigur, după o lungă luptă în justiție și doar dacă Comisia Europeană vca deschide un caz pentru reclamele frauduloase. 

Până atunci, toți ce poți face este să nu crezi în lucrurile care par prea bune ca să fie adevărate și, mai ales, să nu instalezi nimic din ce îți este livrat de vreo reclamă care-ți apare în feed-ul de Facebook.