En France, tout comme dans le monde entier, Facebook est devenu un terrain très dangereux de chasse pour arnaquer les gens et tromper les acheteurs et les chasseurs d’offres alléchantes. Comment cela est-il possible ? Dans cet article, je vais essayer de partager avec vous ma grande découverte et de vous expliquer le côté obscur de la publicité sur Facebook en détails.
L’escroquerie par le biais de la publicité ciblée de Facebook
Tout commence par le biais d’une publicité bien ficelée qui apparaît dans votre fil d’actualité sur Facebook avec une toute petite mention « Sponsorisé » et qui a l’air très authentique aux yeux des internautes. Cela est possible grâce à des outils de ciblage performants que la plateforme offre aux annonceurs « particuliers » ou « professionnels », « des vrais profils» ou « des faux profils », des comptes volés, peu importe tant que vous payez par carte bancaire ou PayPal, le tout est parfait pour lancer une campagne publicitaire en moins de 5 minutes.
Cette publicité qui prend la forme d’une simple publication sur le mur ou dans le fil d’actualité de votre profil avec une image ou une vidéo d’un produit ou d’un service, l’escroc communique via cette dernière des fausses promotions et informations induisant la cible à la confusion et par conséquence en erreur.
L’escroquerie commence donc par des publicités alléchantes sur Facebook ou sur Instagram affirmant par exemple que Lidl, AliExpress, Walmart (pour les canadiens), Cdiscount, Darty ou même Meta de Facebook (j’ai vu une publicité d’arnaque avec le nom et le logo de Facebook) vendent des produits et services à moins d’un 1€. Ces publicités tirent parti de la réputation de ces marques et marchands pour rendre l’offre légitime et attrayante.
Sur le fil d’actualité Facebook de l’internaute, la manœuvre est toujours la même : elle peut être sous forme d’une vidéo ou une annonce publicitaire vantant une offre alléchante ou un produit révolutionnaire. Un fer à lisser les cheveux, des vêtements de marque, une veste de moto, des cosmétiques, une application magique, un logiciel qui vous fait gagner mille euros par jour, bref des produits très divers sont proposés. En cliquant sur le lien fourni dans l’annonce, le consommateur rejoint une plateforme où il passe une commande qu’il ne recevra jamais et dont il ne reverra plus l’argent.
Mais comment Facebook peut-il permettre à ces arnaqueurs d’opérer sur sa plateforme tranquillement ? Pour répondre à cette question, nous devons déjà savoir comment la publicité fonctionne sur Facebook.
Business Meta ou le compte publicitaire Meta : le fonctionnement et la validation des campagnes
Meta (ex Facebook) a un système de validation des campagnes publicitaires tout comme sur AdWords de Google : il surveille et étudie le comportement des annonceurs sur ses technologies et plateformes. Une partie est contrôlée par des algorithmes et une partie manuellement par des opérateurs (des personnes physiques). Cependant, les escrocs peuvent passer par des marques connues ou usurper leur identité visuelle pour promouvoir l’arnaque malgré l’examen des publicités et avant d’être détectées soit grâce aux signalements soit grâce à un défaut de paiement soit par un algorithme suite à une activité inhabituelle sur le compte d’annonceur (compte business, compte publicitaire, page ou compte d’utilisateur) comme Meta l’indique clairement sur sa page officielle d’aide pour les entreprises.
La plateforme ne détecte donc l’escroquerie qu’après un certain temps. Tout comme les opérations de phishing et spam par mail, ici on profite rapidement de la plateforme pour faire tomber au plus vite plus de victimes.
Toujours dans ce contexte, Meta assure que toutes les publicités doivent passer par le processus d’examen de la publicité et respecter ses standards publicitaires. Et il se réserve le droit d’appliquer aux annonceurs des restrictions qui limitent leur capacité à diffuser des publicités. Ces restrictions, selon toujours la firme, ont pour but de protéger les utilisateurs contre les mauvaises expériences et de favoriser des interactions pertinentes à travers ses technologies.
La plateforme de publicités Meta peut appliquer ces restrictions dans les cas suivants :
- Si Meta soupçonne que le compte business Meta d’un annonceur ou ses éléments professionnels ont été compromis ou piratés.
- Si un annonceur ne répond pas à ses critères d’authentification à deux facteurs pour la sécurité du compte.
- Si un annonceur est nouveau, auquel cas Meta peut appliquer des limites sur le montant qu’il peut dépenser chaque jour ou sur les fonctionnalités auxquelles il peut accéder jusqu’à ce que la plateforme ait la certitude qu’il respecte, de manière systématique, ses politiques.
Les restrictions de publicités peuvent inclure des limites sur le montant qu’un annonceur peut dépenser par jour, la perte d’accès à certaines fonctionnalités publicitaires ou l’impossibilité de diffuser des publicités par le biais de Meta.
Le mode opératoire des scammers « les escrocs » sur Facebook
Malgré donc le contrôle, la validation des campagnes et les restrictions appliquées, les escrocs sur Facebook arrivent quand même à arnaquer leurs victimes en contournant les règles grâce au piratage des profils et des comptes publicitaires Facebook et Instagram.
Donc au lieu d’utiliser leurs propres comptes (généralement déjà restreints) pour la publicité et le ciblage, ils piratent et utilisent un compte Facebook plus ancien, changent l’accès à ce dernier (changement du numéro de téléphone, du nom et de l’email de récupération), invitent des complices et d’autres comptes sous leur contrôle pour la surveillance à distance et l’observation (faux profils et d’autres comptes piratés) puis vérifient si le compte publicitaire est activé ou non, et ils rajoutent discrètement des administrateurs à ce dernier.
Voir la photo ci-dessous de mon compte sous le contrôle des scammers vietnamiens :
Ensuite, ils rajoutent des cartes bancaires volées au compte publicitaire en question et des fausses informations fiscales. Une fois que tout est validé, ils importent des campagnes publicitaires prêtes (bannières et messages à utiliser dans la campagne) à utiliser dans le gestionnaire des campagnes puis lancent immédiatement et rapidement l’opération d’escroquerie pour arnaquer les acheteurs et les clients potentiels sur Facebook ou Instagram avant que Meta détecte l’activité suspecte et désactive le compte publicitaire de la victime qui joue un rôle intermédiaire entre l’escroc et le client final (victime aussi de l’arnaque) sans qu’il le sache !
Les campagnes publicitaires importées et prêtes (bannières, vidéos et messages à utiliser dans la campagne) à être utilisé par les scammers (les escrocs)
En fin de compte et même si Meta détecte l’activité suspecte et sait que le profil et le compte publicitaire Facebook de l’utilisateur ont été piratés, il désactive quand même l’accès au gestionnaire de la publicité et applique d’autres restrictions et limitations sur le profil concerné même après récupération du compte et malgré ses demandes (Meta) de reconfirmation du compte et des examens approfondis suite à cette intrusion.
Une fois la sentence tombée, vous ne pouvez plus rien faire sur le compte publicitaire Facebook piraté. Vous ne pouvez ni retirer les administrateurs furtifs qui ont été ajoutés par les pirates pour gérer les campagnes publicitaires, ni supprimer les coordonnées bancaires, ni contacter le support par email direct ou par téléphone de Meta pour résoudre le problème ! Tout ce que vous pouvez faire face à cette situation est de patienter quelques semaines ou des mois, ou d’oublier et de ne plus utiliser ce compte concerné par le piratage.
Quelques conseils pour protéger votre compte Facebook contre le piratage.
Créez un mot de passe sécurisé : choisissez un mot de passe difficile à deviner, mais facile à retenir pour vous. Évitez d’inclure votre nom, votre date de naissance, vos animaux de compagnie ou des mots courants dans votre mot de passe. Utilisez toujours des chiffres, un mélange de majuscules et de minuscules, et des symboles dans vos mots de passe. Visez au moins 10 caractères.
Utilisez les fonctionnalités de sécurité de Facebook : vous pouvez vérifier votre activité sur le site et vous assurer qu’il n’y a pas de connexions inconnues. Vous pouvez également activer l’authentification à deux facteurs, qui vous demandera un code supplémentaire chaque fois que vous vous connecterez à partir d’un nouvel appareil.
Ne cliquez pas sur des liens suspects : faites attention aux messages et aux emails qui prétendent être de Facebook et qui vous demandent vos informations de connexion ou d’autres données personnelles. Ce sont des tentatives de phishing qui visent à voler votre mot de passe ou à installer des logiciels malveillants sur votre ordinateur.
Évitez de sauvegarder vos informations de connexion sur vos smartphones et navigateurs : si vous utilisez un appareil public ou partagé, ne cochez pas la case “Se souvenir de moi” ou “Rester connecté” lorsque vous vous connectez à Facebook. Cela pourrait permettre à quelqu’un d’accéder à votre compte sans votre autorisation.
Déconnectez-vous après chaque session : même si vous fermez le navigateur après une session, Facebook considérera la session comme continue pendant un certain temps. Cela signifie que si quelqu’un ouvre le navigateur après vous, il pourra accéder à votre compte sans entrer votre mot de passe.
Quelques conseils pour vous protéger contre les escroqueries de la publicité sur Facebook.
Soyez vigilant face aux annonces trop alléchantes ou suspectes. Certaines annonces peuvent vous promettre des produits gratuits, des réductions incroyables ou des gains faciles, mais en réalité, elles cherchent à vous arnaquer ou à vous voler vos données personnelles. Ne cliquez pas sur ces annonces et ne partagez pas vos informations de paiement ou de compte avec des personnes ou des sites que vous ne connaissez pas.
Signalez les annonces qui vous semblent frauduleuses. Si vous voyez une annonce qui vous paraît trompeuse, abusive ou inappropriée, vous pouvez la signaler à Facebook en cliquant sur les trois points en haut à droite de l’annonce et en choisissant “Signaler cette annonce”. Cela aidera Facebook à détecter et à supprimer les annonces qui ne respectent pas ses règles.
Activez Facebook Protect : Facebook Protect est un service gratuit qui vous aide à renforcer la sécurité de votre compte et de vos appareils. Il vous permet de bénéficier d’une protection avancée contre les logiciels malveillants, d’une surveillance continue de votre compte et d’un accès prioritaire au support de Facebook en cas de problème.