Hemzsegnek a csalóhirdetések a Meta platformjain
A Meta szolgáltatásaiban megjelenített háromból egy hirdetés nagy eséllyel valamilyen csalókampány vagy átverés része. A kutatók szerit az üzemeltetők reaktív hozzáállása egyáltalán nem hatékony.
Maga a Meta sem titkolja, hogy a platformjain terjedő online csalások és tiltott áruk hirdetéseiből több milliárd dollárnyi bevételt generál, korábbi előrejelzése szerint 2024-es teljes árbevételének 10 százaléka köthető scam-kampányokhoz. A Gen Threat Labs február elsején tette közzé saját jelentését a témához kapcsolódóan, mely szerint a közösségi óriás platformjain (Facebook, Instagram, Threads, WhatsApp, Messenger) megjelenő hirdetések harmada (30,99%) valamilyen scam, vagy adathalász- vagy malware-kampányhoz kapcsolódik.
A kutatók a Meta platformokon jelenleg aktív vagy közelmúltban aktív hirdetések áttekintéséhez a Meta Ad Transparency API-t használták fel, hogy 23 napos perióduson keresztül elemezzék az Európai Unióban és az Egyesült Királyságban megjelenített 14,5 millió hirdetést. A közel 4,51 millió csaló hirdetés összesen 300 milliószor került a felhasználók szeme elé. Az azonosított scam hirdetések több mint fele (56%) mindössze tíz hirdetőhöz köthető, ami nagy koncentráltságot mutat. A csalók sok esetben ugyanazt az infrastruktúrát, domaineket és közel egyező hirdetési szöveget használtak számos kampányban.
Megélhetési IT: krónikus tünet vagy új normalitás? Amikor a szerelem, a hivatás megélhetéssé szelídül, a billentyűzet pedig szerszám lesz.
Az ilyen típusú hirdetések jellemzően hamis termékeket vagy befektetési lehetőségeket reklámoznak a felhasználóknak, a leggyakoribb a tiltott gyógyászati termékek értékesítése, vagy illegális online kaszinók, hamis koncertjegyek, kriptopénzzel kapcsolatos csalásokkal foglalkozó felületek népszerűsítése, és egyre több olyan rosszindulatú kampánnyal találkozni, melyek közéleti vagy híres személyiségek nevével élnek vissza.
A malvertising az azonnali elérés és pontos célzás előnyeit kínálja nagy kiterjedtségben a bűnözők számára, nem meglepő, hogy az egyéni felhasználókat érintő egyik legnagyobb kockázatnak számít, és a kibertámadások 41 százalékához köthető. A támadók nem véletlenül merítenek az online marketing eszköztárából is: figyelik a trendeket, sürgető üzeneteket alkalmaznak és a hitelesség érzetét próbálják kelteni. A rosszindulatú hirdetéseket így gyakran párosítják deepfake-tartalmakkal, aktuális témákkal, különösen a befektetéssel és kriptovalutákkal kapcsolatos átverésekben. Gyakori módszer a megszemélyesítés is, amikor a kiberbűnözők a nagyobb hirdetési hálózatokon megbízható márkák mögé bújnak.
Nem tudja, vagy nem is akarja?
Még a megbízhatónak tekintett nagyobb platformok sem tudják fékezni a jelenséget, mivel a hirdetések összetett, automatizált ellátási láncokon keresztül jutnak el a felhasználókhoz, épp ezért váltak gyors és hatékony módjává az emberek átverésének. A közösségimédia-platformokon végzett általános kutatások szerint a rosszindulatú hirdetések a közösségi hálózatokon megfigyelt csalási incidensek nagyjából 30%-át teszik ki, így ez az egyik leggyakoribb fenyegetés, amellyel a felhasználók a hírfolyamokban és a hirdetésekben találkozhatnak. A rosszindulatú hirdetők ráadásul szervezetten működnek, és ipari méretű kampányokat futtatnak.
A védekezés inkább reaktív a szakértők szerint, a jelentett hirdetéseket is csak lassan távolítják el. A csalók elleni küzdelem tempóját a belsős intézkedések is lassítják: a Meta 2023-ban leépítette a márkajogokkal kapcsolatos bejelentéseket kezelő csapatot, és lekorlátozta a biztonsági csapat számára a számítási erőforrások használatát az AI-jal és virtuális valósággal kapcsolatos fejlesztések javára.
A Gen Threat Labs szakértőinek konklúziója, hogy a probléma nem a moderálás hiányosságaiban bújik meg, hanem maga rendszer a probléma, mely lehetővé teszi a támadóknak, hogy gyorsabban végezzék aktivitásukat a korlátozó intézkedések lassúságához képest.
A Meta esetében korábban már felmerült az a vád is, hogy a platform azért sem tesz eleget ezen a téren, mert számára is anyagi hasznot jelentenek a scam-kampányok. A Reuters által megszellőztetett belsős dokumentumok szerint a cég szándékosan nem függeszthetett fel kártékony fiókokat attól tartva, hogy az ezzel járó bevételcsökkenés negatívan befolyásolhatja az AI-fejlesztések fedezéséhez rendelkezésére álló erőforrásokat. A visszaéléseket elkövető fiókok tevékenységét akár több száz figyelmeztetés és jelentés ellenére sem akadályozta meg a platformüzemeltető, helyette magasabb hirdetési díjak felszámításával „büntette” a csalókat. Beismerésre utaló állítások olvashatók a belsős dokumentumokban arról, hogy a Meta rendszere még segíthette is a csalók tevékenységét azzal, hogy a hirdetéseikre legnagyobb valószínűséggel kattintó felhasználók célzását támogatta.
A Meta szóvivője a 2021 és 2025 közt gyűjtött dokumentumokkal kapcsolatban úgy fogalmazott a lapnak adott válaszában, hogy azok „szelektív képet mutatnak” a cég tevékenységéről, és torzított következtetésekhez vezethetnek a Meta csalásokkal és átverésekkel kapcsolatos eljárásairól. A vállalat tavaly úgy prognosztizálta, hogy éves bevételének mintegy 10 százaléka, körülbelül 16 milliárd dollár származhat csalóhirdetésekből, de a cég szóvivője a Reutersnek adott utólagos reakciója szerint ezt a számot most már túlzónak tartja, mivel a ténylegesen keresett összeg „sokkal alacsonyabb” - bár a konkrét számot nem osztotta meg.
A cég februárban megtiltotta a kétes hirdetők átvilágításáért felelős csapat számára, hogy olyan intézkedéseket tegyenek, melyek a vállalat számára több mint a teljes bevétel 0,15 százalékát jelentő kiesést eredményezhetnek. A cég reakciója szerint azonban a csapatnak nem szabtak meg sosem szigorú korlátokat a bevételekkel kapcsolatban, és inkább a tévesen kiszűrt, egyébként nem kártékony hirdetések blokkolásával járó bevételkiesés elkerülése érdekében próbálták körültekintésre inteni a dolgozókat.