Eksperci CERT Polska przeanalizowali mechanizmy działania oszustów w reklamach na największych platformach społecznościowych takich jak Facebook. Jak wynika z raportu, przestępcy wykorzystują zaawansowane techniki omijania zabezpieczeń, by dotrzeć ze swoim przekazem do potencjalnych ofiar.
Oszuści coraz bardziej wyrafinowani
Według raportu CERT Polska, cyberprzestępcy wykorzystują szereg technik mających na celu ominięcie systemów bezpieczeństwa platform społecznościowych. Autorzy wskazują, że "reklamy zawierają szokujące treści lub fałszywe informacje o znanych osobach, by przykuć uwagę użytkowników i skłonić ich do kliknięcia w linki prowadzące do szkodliwych stron".
W opublikowanym dokumencie analitycy wyjaśniają, że oszuści używają tak zwanego "cloakingu", czyli zestawu metod pozwalających na wyświetlenie różnych treści różnym odbiorcom. Mechanizmy weryfikacyjne platform widzą niegroźną reklamę, podczas gdy zwykli użytkownicy otrzymują treści oszukańcze.
Dalsza część artykułu pod materiałem wideo
CERT Polska podkreśla w swoim raporcie, że "tylko w 2023 roku zablokowaliśmy 80 tys. szkodliwych domen, w tym 32 tys. związanych z fałszywymi inwestycjami. Każdego dnia na Listę Ostrzeżeń trafia średnio ponad 250 nowych stron oszukańczych".
Problem narastający i niedostatecznie kontrolowany
Raport zwraca uwagę na niepokojącą skalę zjawiska. Autorzy piszą, że "w zeszłym roku uniemożliwiono wejście na strony z Listy Ostrzeżeń 50 mln razy, a w tym roku zablokowano już 75 mln takich prób". Szczególnie alarmujący jest fakt, że platformy społecznościowe nie radzą sobie z weryfikacją zgłoszeń od użytkowników.
Zespół CERT Polska przeprowadził własne testy skuteczności systemu zgłaszania nieprawidłowości. Eksperci informują, że "ze 122 zgłoszonych złośliwych reklam tylko 10 zostało usuniętych. W 106 przypadkach zgłoszenia zostały zamknięte ze statusem 'Nie usunęliśmy reklamy', a w 6 nie otrzymano odpowiedzi zwrotnej".
W raporcie znajdujemy też informację o wykorzystywaniu wizerunków znanych osób. Przestępcy spreparowali materiały z udziałem ponad 139 osób publicznych, w tym polityków, dziennikarzy, sportowców i influencerów. Autorzy zaznaczają, że "reklamy zawierały fałszywe informacje na temat rzekomej śmierci, kompromitującej sytuacji lub ujawnionego spisku".
Meta blokuje ostrzeżenia
Sytuacja przybrała nieoczekiwany obrót, gdy Meta, właściciel platformy Facebook, usunął post CERT Polska zawierający link do raportu. W odpowiedzi na te działania instytucja wydała stanowcze oświadczenie.
W oficjalnym komunikacie Marcin Dudek, kierujący pracami CERT Polska, podkreśla "nie ma w nas zgody na takie działania". Dodaje również, że "Polacy, którzy korzystają z platform obdarzają je zaufaniem, dlatego mamy prawo oczekiwać od ich władz i administratorów, że to zaufanie nie będzie wykorzystywane w niewłaściwy sposób".
CERT Polska w swoim stanowisku zaznacza, że "materiał w kompleksowy sposób pokazuje jak oszuści, bez żadnych przeszkód, wykorzystują serwisy społecznościowe do oszukiwania Polaków". Blokowanie informacji o tych zagrożeniach budzi szczególny niepokój instytucji odpowiedzialnej za cyberbezpieczeństwo.
Dudek wskazuje na konieczność poprawy moderacji treści: "kluczowa wydaje się w tym momencie kwestia poprawy moderacji, która pozwala na to, by oszukańcze treści trafiały do użytkowników. Wierzę, że świadomość tego jak wiele szkód wyrządzają te reklamy jest po obu stronach".
Międzynarodowy wymiar problemu
Problem oszustw reklamowych na platformach społecznościowych ma charakter globalny. CERT Polska przytacza w swoim raporcie przykłady podobnych działań w innych krajach. Podobne kampanie zaobserwowano między innymi w krajach nadbałtyckich, Danii, Australii, Nowej Zelandii, Japonii i Korei Południowej.
Raport wskazuje na konkretne przypadki. W Australii "usunięto ponad 9000 fałszywych stron na Facebooku po tym, jak użytkownicy stracili miliony dolarów na oszustwach wykorzystujących deepfake'i celebrytów". W Danii "celebryci zgłosili Meta na policję w związku z oszukańczymi reklamami".
Szczególnie interesujący jest przypadek Litwy, gdzie władze zdecydowały się "zwrócić do Komisji Europejskiej w związku z ignorowaniem przez Meta wezwań do walki z oszustami w mediach społecznościowych". To pokazuje, że problem ma wymiar nie tylko techniczny, ale także regulacyjny i prawny.
CERT Polska podkreśla w swoim raporcie, że mimo deklaracji platform o skuteczności ich działań, rzeczywistość wygląda inaczej. Autorzy zwracają uwagę, że "firma Meta regularnie publikuje raporty, które przedstawiają, że ponad 99 proc. fałszywych kont jest wychwytywanych", jednak praktyka pokazuje znaczące luki w systemie bezpieczeństwa.
Rekomendacje i możliwe rozwiązania
W końcowej części raportu CERT Polska przedstawia propozycje rozwiązań. Jednym z nich jest szersze wykorzystanie Listy Ostrzeżeń, która od 2020 roku "jest wykorzystywana przez operatorów sieci telekomunikacyjnych do blokowania wejść na złośliwe strony internetowe".
Eksperci proponują, by mechanizm śledzący reklam nie dopuszczał do przekierowań pod linki znajdujące się na Liście Ostrzeżeń. Jak argumentują, "znacząco ograniczyłoby to skuteczność kampanii prowadzonych przez oszustów".
We wnioskach końcowych CERT Polska podkreśla potrzebę ściślejszej współpracy między instytucjami odpowiedzialnymi za cyberbezpieczeństwo a platformami społecznościowymi. Autorzy zaznaczają, że "nasze działania nie będą w pełni skuteczne bez proaktywnej postawy z drugiej strony".
Szczególnie niepokojący jest fakt, że Meta nie tylko nie radzi sobie z oszukańczymi reklamami, ale także blokuje informacje ostrzegające przed nimi. CERT Polska kończy swoje stanowisko słowami: "patrząc na rzesze oszukanych Polaków i stojące za tymi sytuacjami, często dramatyczne historie ludzi tracących majątki życia, możemy mieć poczucie, że nasz głos, ale też głos obywateli, nie jest słyszalny odpowiednio głośno".
