Meta ergreift rechtliche Maßnahmen gegen irreführende Anzeigen und ein globales Betrugsnetzwerk auf seinen Plattformen

Meta hat einen sichtbaren rechtlichen Schritt gegen ein im Schatten wachsendes Problem unternommen: die Verwendung von irreführenden Anzeigen, um Nutzer auf ihren Plattformen zu betrügen. Das Unternehmen hat Ansprüche gegen mehrere Werbetreibende in Brasilien, China und Vietnam eingereicht, zusätzlich zur Aussetzung der damit verbundenen Zahlungsmethoden, Deaktivierung verwandter Konten und Sperrdomänen, die als Grundlage für Betrug dienten. Gleichzeitig sandte er Absetzungs- und Rücktrittsbriefe an Marketingberater, die Methoden versprachen, um ihre Kontrollen zu vermeiden, wie falsche "Debanding"-Dienste oder die Vermietung von Treuhandkonten, um Sicherheitsfilter zu zeichnen. Weitere Informationen zur Aktion von Meta finden Sie in Ihrer offiziellen Erklärung Hier..

Unter den Fällen, die die Anforderungen motiviert sind "celeb-bat" Operationen, die nutzen Namen und Bilder von berühmten Menschen, um Klicks zu gewinnen. Diese Anzeigen lenken auf Trace-Seiten um, um sensible Daten zu stehlen oder Menschen zu überzeugen, Geld zu senden oder in betrügerische Plattformen zu investieren. Meta stellte fest, dass in mehreren Beispielen manipulierte Bilder und Stimmen für die Förderung von medizinischen Produkten ohne regulatorische Zustimmung verwendet wurden, und in anderen wurde das Aussehen eines Gesundheitsprofis durch synthetische zu verkaufen Ergänzungen und Kurse, die gelehrt, um den Betrug zu replizieren.

Eine andere Technik, die von Meta erkannt und in diesen Aktionen gemeldet wird, ist die Landung: Während des Anzeigen-Review-Prozesses wird eine harmlose Version der Seite angezeigt, aber sobald die Anzeige genehmigt wird, wird der Benutzer auf bösartige Inhalte gerichtet. In einem der genannten Fälle war der Haken ein Angebot bekannter Markenprodukte zum Abschluss einer Umfrage; durch die Bereitstellung der Kartendaten erhielten die Opfer nichts und begannen mit unberechtigten wiederkehrenden Gebühren zu leiden, eine Modalität als Abobetrug bekannt.

Unabhängige Forschung, die Millionen von Social Media-Anzeigen analysiert hat, zeigt, dass das Problem weit und weit von anekdotal ist. Ein Bericht von Gen Digital über Kampagnen in Europa und im Vereinigten Königreich fand heraus, dass etwa ein Drittel der beobachteten Werbelinks, die auf Betrug, Phishing oder Malware abzielen, und dass ein unverhältnismäßiger Teil der Aktivität kam aus einer kleinen Anzahl von Werbetreibenden und gemeinsamen Infrastruktur nach ihrer Analyse.

Der Gesamtumfang des Phänomens ist auch nicht überraschend: Eine Reuters-Untersuchung betonte, dass ein erheblicher Teil der Werbeeinnahmen von Meta in bestimmten Märkten von Anzeigen im Zusammenhang mit verbotenen Inhalten, wie Betrug oder illegale Aktivitäten, die das Unternehmen gezwungen, Programme für Werbepartner zu überprüfen nach Reuters' Deckung.

Hinter vielen dieser Anzeigen ist eine anspruchsvolle Infrastruktur. Sicherheitsuntersuchungen haben massive Netzwerke von Domänen dokumentiert, Lieferanten, die opake Dienste und Techniken hosten, um Netzwerk-Geräte zu entführen und DNS-Resolutionen zu ändern, um den Verkehr zu Betrug Websites umzuleiten. Technische Berichte von Unternehmen wie Infoblox beschreiben, wie schädliche Akteure Router und DNS-Server manipulieren, um Benutzer zu schädlichen Inhalten zu kanalisieren, und wie schädliche Push-Reporting-Netzwerke oder Verkehrsverteilungssysteme den Umfang und die Dauer von Kampagnen erleichtern die Experten erklären.

Eine besonders schädliche Modalität, die sich im letzten Jahrzehnt verbreitet hat, ist das sogenannte "Pig Butchering": ein Social Engineering Betrug, der Maldumping mit Handling-Techniken in Messaging-Anwendungen kombiniert. Die Opfer werden zu Gesprächen mit angeblichen Investmentberatern angezogen - manchmal von Chatbots verwaltet - und, durch das eingebaute Vertrauen, sind überzeugt, steigende Beträge zu hinterlegen, bis sie schließlich eine "Release-Ladung" fordern, die nie zu echten Gewinnen führt. Cybersecurity-Firmen haben zehntausende Domains im Zusammenhang mit diesem Ökosystem verfolgt und ihre Industrialisierung alarmiert in ihren Berichten.

Die Folgen für die Opfer sind real und abwechslungsreich: Bankdatendiebstahl, betrügerische Gebühren, Sparverluste und in einigen Fällen ernster, Erpressung oder Ausbeutung. Darüber hinaus gibt es Netzwerke, die Rechtsbüros oder Fonds-Recovery-Dienste supplantieren und Seiten fast identisch mit denen des legitimen Gesetzes erstellen, um Opfern früherer Betrugsfälle "Hilfe" anbieten zu können, laut Sygnias Analyse von Kampagnen, um juristische Unterschriften zu supple veröffentlicht von der Firma.

Angesichts dieser Offensive reagieren Technologieunternehmen mit technischen Werkzeugen und gerichtlichen Handlungen. Meta beispielsweise hat spezielle Schutzmaßnahmen für öffentliche Persönlichkeiten eingesetzt, deren Gesichter wiederholt in Betrugsfällen verwendet werden und erklärt, dass es bereits Hunderttausende von Persönlichkeiten umfasst, eine Ressource, die versucht, die Verbreitung von Inhalten, die in Werbeanzeigen manipuliert werden, erschwert. nach seinem Corporate Blog. Sicherheits- und Medienexperten weisen jedoch darauf hin, dass die Verteidigung weitergehen muss: die Überwachung von Überprüfungsprozessen verbessern, die Rückverfolgbarkeit von Zahlungen stärken und mit Behörden zusammenarbeiten, um die Unterstützungsinfrastruktur zu zerlegen.

Der Druck der Behörden ist nicht auf das Zivil- oder Verwaltungsverfahren beschränkt. Die Razzien und die Demontage von Makrooperationen in Südostasien haben gezeigt, dass es organisierte Zentren gibt, in denen es in großem Umfang tätig ist, und einige Regierungen haben mit Verhaftungen und Deportationen begonnen. In Kambodscha z.B. gaben die Behörden einen erheblichen Rückgang der betrügerischen Tätigkeit nach einer Reihe von Operationen bekannt, die Verhaftungen und die Schließung von Strukturen im Zusammenhang mit Online-Betrügereien beinhalteten. wurde in Bloomberg gemeldet und die Presse hat die Auswirkungen dieser Kampagnen auf den regionalen Ruf über die Betrugsindustrie.

Für den gemeinsamen Benutzer bleibt die beste Verteidigung die Kombination von Skepsis und guten Praktiken: Misstrauen der Angebote, die zu günstig scheinen, überprüfen Domains und Quellen, bevor Finanzdaten, und überprüfen Sie die Authentizität der Prominenten Profile oder Unternehmen durch offizielle Kanäle. Während Plattformen in der automatischen Erkennung und Blockierung voranschreiten, bleiben digitale Bildung und Berichterstattung von verdächtigen Inhalten Schlüsselinstrumente, um den Schaden zu enthalten.

Das Problem stellt auch umfassende Fragen über die digitale Werbewirtschaft und die gemeinsame Verantwortung zwischen Plattformen, Werbetreibenden, Infrastrukturanbietern und Regulierungsbehörden. Journalistische und technische Forschung zeigt, dass, wenn Geld hinter und Service-Ketten, die Anonymität oder Widerstand zu erleichtern, isolierte Anstrengungen nicht ausreichen: internationale Zusammenarbeit, Transparenz in Zahlungsökosystemen und effektive Sanktionen sind für diejenigen erforderlich, die illegale Systeme monetisieren.

Kurz gesagt, die rechtliche Maßnahme von Meta ist ein Symptom eines komplexen Phänomens: digitale Betrügerei hat sich zu anspruchsvollen Operationen entwickelt, die Social Engineering, Technologie und transnationale Netzwerke vermischen. Seine Eindämmung erfordert sowohl technologische, justizielle als auch öffentliche politische Antworten und die Zusammenarbeit zwischen Technologieunternehmen, Behörden und Nutzern, um Räume zu schließen, die jetzt als Tor für Betrug dienen, die Millionen betreffen. Um die oben genannten Forschungs- und technischen Erkenntnisse zu vertiefen, können Sie die Berichte von Digital Gen konsultieren Hier., Infoblox Analyse Hier. und internationale Abdeckung von Operationen gegen Betrugszentren in AP und in Reuters.