Na stronie CERT Polska została opublikowana analiza, która w kompleksowy sposób pokazuje, jak oszuści wykorzystują serwisy społecznościowe do okradania Polaków. Link do artykułu został zamieszczony także na platformie Facebook. W krótkim czasie od publikacji materiał został jednak usunięty. Podobny los spotykał artykuły przygotowane przez media, które zdecydowały się podjąć temat publikacji CERT Polska. Choć materiał został już ponownie opublikowany, a dzielenie się prowadzącym do niego linkiem jest już możliwe, to wyzwania związane z cyberbezpieczeństwem nie zniknęły.
Na podstawie obserwacji dotyczących działań oszustów na platformach należących do Meta, CERT Polska postuluje o wprowadzenie rozwiązań, które przyczynią się do zmniejszenia ilości szkodliwych treści. Przedstawiamy także u nas najważniejsze sugerowane zmiany, które mogłyby podnieść poziom bezpieczeństwa użytkowników.
Sprawniejsze wykrywanie szkodliwych treści, także w języku polskim
Przez ostatnie miesiące CERT Polska wykrył tysiące szkodliwych reklam oraz postów. Treści, przygotowane przez oszustów, zazwyczaj były dostępne po kilkanaście godzin.
Oczekujemy od firmy Meta przedstawienia planu wdrożenia skutecznego rozwiązania wykrywającego treści w języku polskim. Deklarujemy gotowość wzięcia udziału w grupie roboczej, w ramach której udostępnimy przykłady identyfikowanych przez nas treści – czytamy w komunikacie CERT.
Zatrudnienie polskojęzycznych moderatorów
Problemem jest nie tylko niezadowalający czas wykrywania oszustw. Zgłaszanie ewidentnie złośliwych treści przez użytkowników często kończy się brakiem reakcji. Podobny los spotyka także oszustwa zgłaszane przez CERT i jego partnerów. Świadczy to o niewystarczającej liczbie polskojęzycznych moderatorów.
Oczekujemy zatem rozbudowy zespołu polskojęzycznych moderatorów, aby w pełni wykorzystać i docenić zaangażowanie partnerów oraz użytkowników zgłaszających oszustwa – podkreśla CERT.
Blokowanie użytkowników
Zdarza się, że dzięki determinacji zgłaszającego, dochodzi do usunięcia szkodliwej treści. Nie można uznać tego jednak za pełen sukces. Dzieje się tak, bo zazwyczaj konto, które zamieściło złośliwą reklamę czy post nadal funkcjonuje i kontynuuje swoją działalność publikując dokładnie te same treści. Istnie w związku z tym potrzeba blokowania użytkowników, których reklamy i posty zostały kilkukrotnie oznaczone jako oszustwo.
Integracja źródeł danych o wysokiej jakości
Zdaniem CERT Polska samodzielny monitoring po stronie firmy Meta nie daje perspektyw na skuteczne zwalczanie oszustw na całym świecie.
Najlepszym rozwiązaniem jest poszukiwanie partnerów posiadających wiedzę i kompetencje, a także znających lokalny kulturowy i gospodarczy kontekst. Z takimi partnerami można wymieniać się wiedzą i danymi, po to by lepiej dbać o bezpieczeństwo użytkowników.
CERT Polska kompleksowo poszukuje zagrożeń w polskiej cyberprzestrzeni i udostępnia zaufane źródła danych, m.in. Listę Ostrzeżeń, w ramach której publikuje zbiór domen ocenionych jako złośliwe. Każda domena przed wpisaniem na Listę jest weryfikowana przez analityków CSIRT NASK.
Aktualna zawartość Listy Ostrzeżeń jest zawsze publicznie dostępna. Od września 2023 roku Lista funkcjonuje na mocy ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Zgodnie z art. 20 ust. 3 tej ustawy na Liście umieszczamy domeny internetowe, które za podstawowy cel swojego działania mają wprowadzenie w błąd użytkowników internetu.
W związku z tym CERT oczekuje, że Meta zacznie korzystać z Listy Ostrzeżeń i innych źródeł danych pochodzących od lokalnych partnerów, wyspecjalizowanych w wyszukiwaniu zagrożeń na danym rynku, aby usprawnić filtrowanie złośliwych linków zewnętrznych pojawiających się na ich platformach.
Uporządkowanie biblioteki reklam
Meta udostępnia bibliotekę reklam Ad Library, dzięki której zespoły takie jak CERT Polska mogą wyszukiwać reklamy oraz powiązane z nimi strony tworzone przez grupy przestępcze. Jest to bardzo istotny mechanizm zapewniający transparentność sieci reklamowych i dystrybuowanych w nich treści. Niestety, Ad Library nie zawsze dobrze odzwierciedla rzeczywiste treści prezentowane użytkownikom, co związane jest z nadużywaniem funkcji kreatora reklam np.: do tworzenia wielu wersji pojedynczej reklamy, publikowania długich filmów oszukujących filtry czy poprzez wyświetlanie innego linku niż rzeczywisty.
Zauważone również opóźnienie w publikowaniu zmienionych reklam w Ad Library względem treści wyświetlanych użytkownikom, co utrudnia wyszukiwanie aktualnych zagrożeń.
Oczekujemy poprawienia transparentności i aktualności biblioteki reklam, aby uniemożliwić nadużywanie jej funkcjonalności do obchodzenia mechanizmów weryfikacji wykorzystywanych przez Meta – podkreśla CERT.
Podsumowanie
O Facebookowych oszustwach pisaliśmy już nie raz. Byliśmy też ich ofiarami. Warto też zaznaczyć, że wszystkie wymienione wyżej problemy dotyczą nie tylko polskich użytkowników. Zostały zaobserwowane również w innych krajach. Argumenty o braku możliwości dostosowywania się do lokalnych rynków, podnoszone przez firmy działające na globalną skalę, są w przekonaniu redakcji nietrafione. Co więcej, rozwiązanie kwestii bezpieczeństwa powinno być w interesie samej Mety. Cieszymy się, że CERT przekazał powyższe oczekiwania dotyczące poprawy bezpieczeństwa przedstawicielom firmy Meta i wspieramy je.
Czytaj także:
Uśmiercają za życia – scamy na Cejrowskiego, Kammela i Gąsowskiego – ISPortal
Uwaga na oszustów w Trójmieście. Podszywają się pod system FALA – ISPortal
Uważaj na wiadomości od supportu Meta – to może być oszustwo
Podwójne logowanie na Facebooku – Uważaj! To może być oszustwo
Meta interweniuje w sprawie oszustwa na „nigeryjskiego księcia”
Meta oskarżona przez KE o wykorzystywanie rynkowej dominacji
