Fałszywe reklamy, Meta i postulaty CERT Polska

Oszustwa na platformach społecznościowych to plaga, z którą borykają się użytkownicy na całym świecie. W Polsce szczególnie niepokojący jest brak skutecznych działań ze strony firmy Meta, która pomimo licznych apeli ekspertów z CERT Polska, wciąż nie wdrożyła kluczowych zmian mających na celu ochronę internautów.

Trzy miesiące oczekiwań

Grudzień 2024 roku. Eksperci z CERT Polska, działający w strukturach NASK, publikują listę postulatów, które miałyby zwiększyć bezpieczeństwo polskich użytkowników na Facebooku oraz Instagramie. Trafiają one do przedstawicieli Meta, a także stają się podstawą do rozmów na temat skuteczniejszej walki z cyberprzestępcami.

Mija kwartał. Co się zmieniło? Firma Meta, niestety nie wdrożyła wielu kluczowych rozwiązań. Co więcej – niektóre propozycje CERT Polska zostały jednoznacznie odrzucone.

Lista Ostrzeżeń CERT Polska? Meta mówi: „Nie”

Jednym z głównych postulatów ekspertów było automatyczne blokowanie reklam promujących domeny znajdujące się na Liście Ostrzeżeń CERT Polska. Pomysł ten miał na celu eliminację szkodliwych treści u źródła, zanim zdążą dotrzeć do potencjalnych ofiar.

Meta jednak odmówiła wdrożenia tego mechanizmu. W zamian zapowiedziała stworzenie globalnej listy ostrzeżeń, prowadzonej przez podmiot zewnętrzny. Problem? Nie podano żadnej konkretnej daty jej wdrożenia. Oznacza to, że polscy użytkownicy nadal nie mają skutecznej ochrony przed fałszywymi reklamami, które obiecują szybki zysk, promują nieistniejące inwestycje czy podszywają się pod znane marki.

Reklamy oszustów nadal zalewają Facebooka i Instagrama

Jednym z największych problemów, na które zwracają uwagę eksperci, jest sposób moderacji treści reklamowych na platformach Meta. Zgłoszenia użytkowników wciąż są rozpatrywane opieszale, a w wielu przypadkach są po prostu ignorowane.

Przykład? CERT Polska przeanalizowało proces zgłaszania fałszywych reklam na Facebooku. Po siedmiu dniach większość zgłoszeń została zamknięta ze statusem „Nie usunęliśmy reklamy”. Oznacza to, że oszuści mogą działać praktycznie bez przeszkód, a ich treści pozostają widoczne dla tysięcy użytkowników.

Co z moderacją?

CERT Polska od miesięcy domaga się zwiększenia liczby polskojęzycznych moderatorów, którzy skutecznie reagowaliby na zgłoszenia użytkowników i eliminowali szkodliwe treści. Meta nie odniosła się jednak do tego postulatu. Co to oznacza w praktyce? Brak natychmiastowej reakcji na oszukańcze reklamy, które mogą prowadzić do poważnych strat finansowych.

Rozpoznawanie twarzy i ochrona celebrytów

Jednym z nielicznych wdrożonych rozwiązań jest system rozpoznawania twarzy, który ma pomóc w wykrywaniu reklam wykorzystujących wizerunki celebrytów do oszustw. Mechanizm ten został wdrożony również w Unii Europejskiej.

Niestety, to rozwiązanie działa tylko wtedy, gdy osoba publiczna zdecyduje się udostępnić swoje dane w systemie. Oznacza to, że oszuści mogą nadal wykorzystywać twarze osób, które nie znajdują się w bazie, a także tworzyć kolejne fałszywe reklamy.

Jak wygląda blokowanie kont oszustów na platformach Meta?

Meta stosuje tzw. „strike system”, czyli mechanizm ostrzeżeń. Oznacza to, że w pierwszej kolejności fałszywa strona, otrzymuje jedynie upomnienie. Dopiero po kolejnym naruszeniu zostają nałożone surowsze restrykcje.

Niestety, oszuści potrafią szybko reagować, a także tworzyć nowe konta, zanim system zdąży ich zablokować. Jaki jest tego efekt? Treści reklamowe wciąż trafiają do użytkowników, a Meta pozostaje o krok za cyberprzestępcami.

CERT Polska zwróciło także uwagę na problem związany z Biblioteką Reklam. Opóźnienia w indeksowaniu reklam sięgają nawet 24 godzin, co znacznie utrudnia identyfikowanie oszukańczych treści na czas. Meta przyznała, że Biblioteka nie była tworzona z myślą o monitorowaniu niebezpiecznych treści w czasie rzeczywistym. Jednocześnie firma nie zadeklarowała żadnych zmian w tym temacie.

Doraźne zmiany to za mało

Trzy miesiące po przedstawieniu oczekiwań przez CERT Polska wciąż brakuje rozwiązań systemowych. Meta wdrożyła kilka technologicznych usprawnień, ale większość kluczowych postulatów pozostała bez odpowiedzi. Eksperci podkreślają, że bez realnych działań sytuacja się nie zmieni. Oszuści będą nadal wykorzystywać luki w systemie Meta, a użytkownicy pozostaną narażeni na straty finansowe.

Czy presja społeczna zmusi gigantów technologicznych do wzięcia odpowiedzialności za bezpieczeństwo swoich platform? Czas pokaże. Jedno jest pewne – na razie to oszuści wygrywają tę walkę.

Masz dodatkowe pytania? Aktywuj naszą usługę i napisz do nas, chętnie na nie odpowiemy!

Chcesz wiedzieć, co dzieje się w cyberświecie? Sprawdź nasze pozostałe wpisy!