Meta zablokowała 2 miliony kont. Jak wygląda walka ze scamem?

Wraz z dynamicznym rozwojem mediów społecznościowych platformy, takie jak Facebook stały się nie tylko miejscem nawiązywania kontaktów, ale również celem działań cyberprzestępców. Jednym z najpoważniejszych problemów są oszustwa inwestycyjne, które wykorzystują zaufanie użytkowników i obiecują szybkie zyski w zamian za wpłatę środków. Przestępcy wykorzystują fałszywe konta, podszywają się pod znane firmy, a nawet tworzą skomplikowane historie, żeby zmanipulować swoje ofiary.

Od reklam promujących fałszywe platformy inwestycyjne, przez wiadomości prywatne od „doradców finansowych”, po bardziej wyrafinowane schematy wykorzystujące kryptowaluty – zagrożenie rośnie z każdym rokiem. Tego typu oszustwa nie tylko narażają użytkowników na straty, ale także podważają zaufanie do platform cyfrowych. W odpowiedzi na ten problem Meta podejmuje działania, mające na celu ochronę użytkowników.

W poniższym artykule przyjrzymy się, jak wyglądają oszustwa inwestycyjne na Facebooku, jakie taktyki stosują przestępcy oraz jakie kroki podejmuje Meta, żeby ograniczyć ich wpływ.

Czym jest pig butchering?

W dosłownym tłumaczeniu z języka angielskiego to „ubój/rzeźnia świń”. Termin ten odnosi się do oszustwa, w którym przestępcy budują zaufanie i relacje online, żeby zmanipulować swoje ofiary do inwestowania pieniędzy na fałszywych platformach. Schemat rozpoczyna się niewinnie – od rozmowy na aplikacji randkowej, w mediach społecznościowych, przez e-mail lub komunikator. Oszust, wykorzystując socjotechniczne sztuczki, stopniowo wciąga użytkownika w świat fałszywych inwestycji, obiecując ogromne zyski. Co ciekawe, na początku ofiara może nawet mieć możliwość wypłacenia niewielkich kwot, co buduje jej zaufanie. (Stąd nazwa pig butchering, jako metafora tuczenia – zdobywania zaufania). Gdy jednak ofiara przeleje większe środki, pieniądze znikają, a kontakt z oszustem się urywa.

Jaki jest schemat działania?

• Pierwsza faza – budowanie relacji. Oszuści mogą udawać osoby, „którym się udało” i „się dorobiły”, które chcą przekazać wiedzę o inwestowaniu innym. Często podają się za ekspertów, doradców inwestycyjnych lub pracowników rządowych.
• Druga faza – manipulowanie ofiarą. W tym etapie dochodzi do przedstawienia zyskownej inwestycji. Oszuści przesyłają linki do fałszywych platform, na których ofiary mogą „zainwestować” pieniądze. Często dochodzi również do wyłudzenia danych i skanów dokumentów.
• Trzecia faza – wycofanie się. Gdy ofiara wpłaci większą sumę lub zacznie żądać zwrotu środków, oszuści znikają.

Skala oszustw jest ogromna i według rachunków, straty spowodowane działalnością cyberprzestępców mogą sięgać 75 miliardów dolarów. W swoim oświadczeniu Meta poinformowała, że tylko w 2024 roku zablokowała ponad 2 miliony kont, powiązanych z centrami oszustw w Mjanmie, Laosie, Kambodży, Zjednoczonych Emiratach Arabskich i na Filipinach. 

Kto za tym stoi?

Zorganizowane grupy przestępcze, zajmujące się oszustwami inwestycyjnymi, szczególnie uaktywniły się podczas pandemii COVID-19, a obecnie ich działanie tylko się nasiliło. Centra oszustw, które znajdują się głównie w regionie Azji Południowo-Wschodniej, rekrutują ofiary pod pretekstem atrakcyjnych ofert pracy. Po zatrudnieniu te osoby są często zmuszane pod groźbą przemocy, do pracy jako oszuści internetowi.

Według raportu amerykańskiej agencji rządowej U.S. Institute of Peace, na całym świecie około 300 000 osób jest zmuszanych do uczestniczenia w tego typu działalności.

Co na to Meta?

Według przekazanych informacji dwa lata trwało badanie, namierzenie, a także zakłócanie działalności ośrodków przestępczych w Azji Południowo-Wschodniej. Meta współpracowała z ekspertami organizacji pozarządowych oraz organami ścigania w USA i Azji Południowo-Wschodniej. Początkowo, skupiono się na centrach przestępczych w Kambodży, a w kolejnych etapach również w Laosie, Myanmar, a także Zjednoczonych Emiratach Arabskich.

W udostępnionym oświadczeniu możemy znaleźć informacje, w jaki sposób Meta stara się zwalczać oszustwa na swoich platformach. Oto kilka szczegółów:

• Zaimplementowano zasady dotyczące organizacji i osób niebezpiecznych (DOI), mające na celu identyfikację i oznaczanie organizacji zaangażowanych w oszustwa. Według deklaracji Meta, takie podmioty są usuwane z platformy (Facebooka, Instagrama itd.), co ma ograniczać ich dalsze działania.
• Firma również stale rozwija swoje narzędzia detekcyjne oraz technologię automatycznego wykrywania podejrzanej aktywności, które pomagają w blokowaniu złośliwej infrastruktury i zapobieganiu powrotu tych samych organizacji na platformę.
• Wprowadzono też dodatkowe funkcje w aplikacjach, takich jak Messenger i Instagram. W momencie, gdy użytkownik otrzyma wiadomość od nieznanej osoby, pojawi się ostrzeżenie. Dzięki temu będzie czas na zastanowienie się i przemyślenie decyzji przed zaakceptowaniem prośby o kontakt. 
• W WhatsApp, jeśli ktoś, kogo użytkownik nie zna, doda go do czatu grupowego, zobaczy kartę kontekstową. Pokaże ona, kto go dodał, kiedy utworzono grupę i przez kogo została założona. W ten sposób użytkownik uzyska więcej informacji dotyczących tego kontaktu.
• Firma współpracuje z innymi platformami, takimi jak OpenAI, żeby wymieniać dane o zagrożeniach. Niedawno, dzięki tej współpracy, udało się zidentyfikować nowo powstałe centrum oszustw w Kambodży, które celowało w użytkowników posługujących się językiem japońskim i chińskim.

Tyle teorii. Jak to wygląda w praktyce od strony użytkownika?

Zgłaszanie oszustw choć istotne (i sami wielokrotnie do tego zachęcaliśmy), bywa nieskuteczne z kilku powodów. Jakie są główne przyczyny? O komentarz poprosiliśmy naszego eksperta ds. cyberbezpieczeństwa Wojciecha Łupinę:

„Musimy pamiętać, że Facebook obsługuje miliardy użytkowników, co sprawia, że nadzór nad wszystkimi postami i zgłoszeniami jest olbrzymim wyzwaniem. Platforma opiera się głównie na automatycznych algorytmach do wykrywania i oceny zgłaszanych treści. Niestety, algorytmy często zawodzą w identyfikowaniu bardziej subtelnych lub wyrafinowanych oszustw. Zwłaszcza jeśli te nie zawierają oczywistych słów kluczowych lub obrazów związanych ze scamami.

Dodatkowo, proces przeglądania zgłoszeń przez moderatorów bywa długotrwały. Facebook zatrudnia tysiące osób do moderacji treści, jednak jest to kropla w morzu potrzeb. W efekcie zgłoszenia mogą czekać w kolejce, a fałszywe posty pozostają widoczne przez długi czas, co pozwala oszustom działać bez przeszkód”.

Warto też wspomnieć, że Facebook generuje większość swoich przychodów z reklam. Co to oznacza dla zgłaszania podejrzanych treści? Niestety, posty sponsorowane, nawet jeśli są próbą oszustwa, mogą być traktowane z większą ostrożnością, żeby uniknąć konfliktów z płacącymi klientami. Pomimo deklaracji walki ze scamami niejednokrotnie zdarza się, że fałszywe reklamy inwestycyjne pozostają aktywne przez długi czas.

Co w takim razie mogę zrobić, żeby się ochronić?

• Zachowaj czujność! Nie ufaj nieznajomym, którzy obiecują łatwy zysk i namawiają na inwestycje online.
• Sprawdzaj źródła. Weryfikuj oferty przed podjęciem jakiejkolwiek decyzji finansowej.
• Zgłaszaj podejrzane działania. Informuj administratorów platformy o możliwych oszustwach, żeby pomóc w ich zwalczaniu. 
• Edukuj siebie oraz bliskich. Chcesz wiedzieć więcej o fałszywych inwestycjach? Kliknij tutaj.

Nie zapomnij też zajrzeć na naszą listę podejrzanych platform inwestycyjnych.

Czy działania wymierzone w cyberprzestępców pozwolą na ograniczenie oszustw na Facebooku i innych platformach Meta? Niestety, jeszcze bardzo długa do tego, żeby było bezpiecznie. Jednak dzięki współpracy międzynarodowej i technologicznej między gigantami branży, istnieje szansa na ograniczenie tego problemu. Kluczowa pozostaje jednak świadomość użytkowników, którzy powinni być czujni w obliczu podejrzanych ofert oraz nieznanych kontaktów.

Zainteresował Cię świat cyberbezpieczeństwa? Sprawdź nasze pozostałe wpisy!