היזהר במה שאתה קונה בפייסבוק. קרדיט: בוב אל-גרין / mashable
הונאה חדשה וערמומית סוחפת את פייסבוק.
הרמאים מוצאים מוצר מעניין או פופולרי מאתרי מימון המונים כמו Kickstarter או Indiegogo, קורעים את הפרטים, התמונות והסרטונים של הפריט ודוחפים אותם באמצעות מודעות פייסבוק כמוצרים משלהם. לקורבנות ההונאה לעולם לא נשלח המוצר או לקבל גרסת נוק-אוף.
נתקלתי לראשונה בתוכנית כשהוצגה לי מודעת פייסבוק בניוז פיד שלי. עמוד פייסבוק בשם "פרומונדיאל" קידם סרטון מופק היטב למכירת כונן 1TB נייד חדש. לסרטון היו מאות אלפי צפיות ומאות תגובות של משתמשים אמיתיים ששואלים שאלות על המכשיר.
צילום מסך של מודעת ההונאה שרצה בפייסבוק עבור כונן קשיח בנפח 1TB מקמפיין מימון המונים של קיקסטארטר. קרדיט: צילום מסך: mashable
עם זאת, היו שני סימני אזהרה ברורים. כדי לרכוש את המכשיר, הופניתם אל "howwayforsh.site", שזה ג'יבריש. והמחיר המבוקש היה $29.99. זה נכון, שלושים דולר עבור כונן הבזק של 1TB.
"אתרים אלה לא נוצרו על ידינו", אמר דובר של WarpDrives, החברה מאחורי המוצר האמיתי של כונן הבזק בנפח 1TB בקיקסטארטר, בהודעה ל-Mashable. "המחיר שהם מציעים נמוך מדי ולא יכסה אפילו חלק מהעלות של ייצור SSD אמיתי עם המפרט שיש ל-WarpDrive. המחיר הנמוך חייב להערים על הלקוחות".
המוצר של WarpDrives אפילו לא פורסם עדיין. הזמנה מראש לכונן 1TB היאזמין כרגעבקיקסטארטר תמורת $129 ותאריך המשלוח המשוער שלו הוא אפריל 2020.
"הם משתמשים בכל החומרים השיווקיים שלנו כמו סרטון הקמפיין של קיקסטארטר וכל הגרפיקה מהקמפיין", הם המשיכו.
לא כולם בתגובות של המודעה בפייסבוק נפלו להונאה. משתמש אחד, ג'יימס מרשל, משך את תשומת לבי. מרשל, שעובד עבור ארגון צדקה חינוכי ומנהל את אעסק קטןבתאילנד עם משפחתו, עשה זאת כמשימתו להזהיר את המשתמשים של הרשת החברתית מפני הונאות אלו. הוא אפילו הקים קבוצת פייסבוק משלו שהוקדשה לארכיון הפוסטים המקודמים הללו. ויש הרבה מהם.
מאז שגיליתי את המודעה לכונן הבזק, בעזרת קבוצת הפייסבוק של מרשל, חשפתי שלל דפים ואתרים שדוחפים את ההונאות הללו על משתמשי פייסבוק על בסיס יומי.
לסרטון שנגנב מ-WarpDrives על ידי עמוד Promondeal, למשל, יש יותר מ-300,000 צפיות. לא ניתן למצוא את הפוסט המכיל את הסרטון בפיד של העמוד, כלומר זה היה במיוחד עבור קמפיין פרסום בתשלום ושכל הצפיות הללו היו ממודעות פייסבוק.
"אני חושד שהרמאים זורעים מודעות בפייסבוק, או יותר סביר להניח פוסטים אפלים בפייסבוק, כדי לקדם את המוצרים האלה ולהסתיר את הפעילות שלהם מכולם מלבד הקהל המיועד להם", הסביר סאטנם נראנג, מהנדס מחקר בכיר בחברת אבטחת הסייבר Tenable. "השימוש בכלי המיקוד של פייסבוק יעזור להם לזהות את סוג הקונים הנכון".
הרמאים מצליחים עם כמה מודעות וידאו שצוברות מיליוני צפיות. קרדיט: צילום מסך: mashable
מודעת הונאה נוספת, זו המשתמשת בסרטון עבור צג מסך מגע נייד בשם BladeX, בעלת יותר מ-4 מיליון צפיות בווידאו. ספירת הצפיות הזו היא גם לגמרי תוצאה של מסע פרסום בפייסבוק. מודעת ההונאה הזו מנסה למכור את מוצר Indiegogo שלא פורסם במימון המונים תמורת 43 דולר. המחיר הנמוך ביותר למוניטור במהלך הקמפיין היה 239 דולר.
Mashable פנה לפייסבוק, שחקרה את מודעות ההונאה והדפים ששלחנו.
"כבר מזמן יש לנו מערכות פרואקטיביות כדי לתפוס ולהסיר מודעות מסוג זה מפייסבוק", אמרה פייסבוק בהצהרה ל-Mashable. "אנו גם מבקשים מאנשים לסקור עסקים שייתכן שהם רכשו מהם ואנו ננקוט פעולה לגבי אלה עם ציוני משוב שלילי. אנשים יכולים גם לדווח במהירות על מודעה אם הם חושבים שהיא עלולה להפר את המדיניות שלנו על ידי הקשה על שלוש הנקודות בחלק העליון בפינה הימנית."
איך פועלת ההונאה
למה לפרסם מוצרים במימון המונים מאתרים כמו קיקסטארטר ואינדיגוגו?
נראנג אמר שהוא לא ראה את ההונאה הספציפית הזו בעבר. אבל הוא אומר שזה מזכיר הונאות אחרות שכוללות מוצרי נוק-אוף, כמו Ray-Bans מזויפים
"קשה לאמוד את השכיחות של סוג זה של הונאה, אבל זה היה מצרך בדוק ונכון במשך שנים רבות", אמר. "מי לא היה רוצה להשיג זוג משקפי שמש, או במקרה הזה, מוצרים במימון המונים, בזול?"
רבות מהפרסומות מיועדות לגאדג'טים לא אופטימיים, וזה הגיוני. הצרכנים יודעים ש-Macbook Pro לא אמור לעלות 400 דולר. אבל אולי הם מתקשים לקבוע מחיר ריאלי למשהו חדשני או לא ברור.
"גורם הוואו של מוצרים שאף אחד לא ראה קודם לכן הוא סיבה גדולה", אמר מרשל על הערעור על השימוש במוצרים במימון המונים לצורך ההונאה. "בנוסף, יש להם תוכן וידאו חלק כבר מוכן לשימוש, שפשוט נלקח מקמפיינים של מימון ההמונים ונערך כדי להסיר כל פרט של שם המוצר או היצרן."
נראנג ציין שאמנם הרמאים אינם טוענים שהם קשורים ישירות לפרויקטים הממומנים בהמונים, אך הם אינם צריכים לעשות זאת.
"הם רק משתמשים בתמונות ובטקסט כדי לקדם את המוצרים, מה שעוזר להסתיר את השיוך שלהם, ובמקביל גם חוסך להם זמן בעת בניית המודעות והדפים המזויפים האלה", אמר.
קיקסטארטר אמר ל-Mashable שהוא לא מכיר את ההונאה הספציפית הזו בפייסבוק.
"זה ממש מצער שמישהו יעשה את זה ליוצר עצמאי שמנסה להגשים את הרעיון שלו", אמר לנו דובר קיקסטארטר. "באופן רחב יותר נראה שכל חברה שמנסה למכור את מוצריה באינטרנט עלולה להיות חשופה להונאות דומות. אני יודע שהיו בעיות עם מה שאתה יכול לכנותחטיפת מותגים."
מרשל אמר לי שגם הוא הוליך שולל על ידי המודעות האלה, אחת עבור תרמיל נסיעות שהוא מעולם לא קיבל. אבל, מאותה מודעה אחת, מרשל חווה כעת משהו שקרה גם לי מאז שהוגשה לי מודעת ההונאה של כונן הבזק. פייסבוק ממשיכה להציג לנו יותר מודעות הונאה.
"אחרי שקניתי מאתר ההונאה, זה בטח הפעיל משהו בפיקסל הפייסבוק שלי", אומר מרשל. "ברגע שקניתי פריט אחד ממפרסם בפייסבוק זה פתח פתח של פרסומות, רבות מהן הונאה ברורות".
מהירות אור ניתנת לריסוק
פיקסל של פייסבוק הוא קוד שבעל אתר יכול למקם באתר שלו כדי לעקוב אחר מה שאנשים עושים בו. באמצעות פיקסל של פייסבוק, מפרסמים יכולים למקד ולמקד אנשים מחדש על סמך הפעולות שהם מבצעים באתר שלהם.
"מודעות ההונאה הפכו נפוצות עוד יותר לאחר שיצרתי את הקבוצה והתחלתי לשתף את מודעות ההונאה עם חברים", המשיך. "אלגוריתם פייסבוק זיהה שאני 'משתף' את התוכן הזה, אבל לא שאני משתף אותו כדי להזהיר אנשים. עכשיו אני יכול פשוט לגלול למטה את הפיד שלי בכל שעה של היום, ובדרך כלל תופיע מודעת הונאה מהר מאוד. אתמול בערב גלשתי בפייסבוק ומצאתי 5 מודעות הונאה שונות".
רשת של רמאים
קשה לדעת מי או כמה אנשים עומדים מאחורי התוכנית הזו. מרשל אמר לי שמתוך החקירה של הקבוצה שלו, הוא מאמין שרוב ההונאות הללו מקורן בסין ובארצות הברית.
רבות מההונאות עוקבות אחר דפוס דומה מאוד. כולם משתמשים במוצר Kickstarter או Indiegogo במודעת פייסבוק שפורסמה על ידי דף פייסבוק גנרי עם מעט היסטוריה. ברוב המקרים, אין יותר מאשר מודעת ההונאה שהם מקדמים בפיד של הדף.
הקישור לרכישת הפריט מפנה את המשתמשים לכתובת אתר שנוצרה באופן אקראי, בדרך כלל עם סיומת כמו ".site" או ".shop". תוספות דומיינים גנריות חדשות אלו ברמה העליונה מבצעות בדרך כלל מבצעים עבור כ-2-3 דולר בשנה הראשונה, מה שהופך אותם לזולים אפילו יותר מאשר רישום .com.
Mashable בדק את פרטי רישום הדומיין עבור עשרות מאתרי הונאה אלה. רוב הדומיינים משתמשים בפרטיות Whois כדי לטשטש את הפרטים האישיים שלהם או שהם רשומים למשתמשים בסין. מבין אותם דומיינים, רובם רשומים אצל הרשם בסין Alibaba Cloud Computing.
צילום מסך של דף הבית של אתר ההונאה "howwayforsh.site." קרדיט: צילום מסך: mashable
רבים מאתרי ההונאה משתמשים בפתרון המסחר האלקטרוני Shopify, ומשתמשים באותם ערכות נושא ותבניות בסיסיות שמספקת הפלטפורמה. חלק מהאתרים חולקים את אותו טקסט בדיוק בדפי "אודות" או "צור קשר". חלק מהנוכלים אפילו לא טורחים לרשום דומיין בכלל, ובוחרים להשתמש בתת-הדומיין ".shopify.com".
"Shopify מאמינה בהפיכת המסחר לטוב יותר עבור כולם, ואנו מתייחסים ברצינות רבה לחששות לגבי הסחורות והשירותים שזמינים על ידי סוחרים בפלטפורמה שלנו", אמר דובר Shopify בהצהרה ל-Mashable. "יש לנו מספר צוותים שמטפלים בהפרות פוטנציאליות שלמדיניות השימוש המקובל של Shopify(AUP) וכן תלונות על הונאה. יש לנו כלים פנימיים לפקח על פעילות הונאה בכל הפלטפורמה ואנו נוקטים בפעולות כדי לחקור זאת ולסגור חנויות בעת הצורך".
החברה גם הסירה את האתרים המופעלים על ידי Shopify שסיפקנו כדוגמאות להונאה.
אם הרמאי מתכנן לרפא את הקונה ולא לשלוח דבר, אתר ההונאה יקבל רק תשלום ישיר בכרטיס אשראי. אם הרמאי מתכנן לשלוח פריט, אבל כמובן לא את זה שהוזמן, הם יקבלו גם PayPal מכיוון שהם יכולים להשתמש בפרטי המעקב כדי "להוכיח" ל-PayPal שהקונה קיבל את הפריט.
מודעת הונאה בפייסבוק המוכרת את XGIMI MoGo Pro, שלמעשה נמכרת בסביבות $600. קרדיט: צילום מסך: mashable
כדי לתת לך דוגמה לסוג האחרון של רמאים, שלושה אנשים בקבוצה של מרשל המונה כ-500 חברים חלקו את אותה חווית קנייה אישית. שלושתם הזמינו מקרן של 60 דולר מאחת ממודעות ההונאה הללו.
מאוחר יותר התגלה שהמקרן, XGIMI MoGo Pro, הוסר מ-IndieGogo ונמכר כיום בכמעט $600. כשהחבילות הגיעו, הקונים פתחו אותו כדי לגלות "מקרן" סמארטפון מקרטון - בעצם, זכוכית מגדלת - שנמכר בפחות מ-5 דולר בחנות המקוונת הסיניתאליאקספרס.
הנה מה שאנשים קיבלו בפועל לאחר שהזמינו את מקרן ההייטק המפואר ממודעות ההונאה של פייסבוק. קרדיט: צילום מסך: mashable
נראנג נראה מופתע מכך שחלק מהתרמיות אלו מספקות מוצר בכלל.
"זה לא הגיוני שהרמאים שולחים דופקים זולים כי הם צריכים לעבור את הטרחה של משלוח סחורה מזויפת", אמר. "פייפאליש מדיניותעבור [קבלת החזרים עבור מוצרים מזויפים], אבל אני לא יכול לאשר כיצד טופלו מוצרים מזויפים אלה."
נראה כי מקרני וידאו, מדפסות כף יד וכונני הבזק הם הפריטים הפופולריים יותר בשימוש בהונאות.
צילום מסך של מחפר קטן שנמכר ב-$179 בחנות הונאה Shopify שפורסמה בפייסבוק. המוצר בפועל נמכר באלפי דולרים. קרדיט: צילום מסך: Mashable
עם זאת, רמאים מוכרים לפעמים פריטים מוזרים יותר. לדוגמה, למעלה מודעת מודעה למיני מחפר הנמכרת ב-$179 באתר Rewojfknknvs. לא, זו לא טעות הקלדה. הפריט האמיתי, Komatsu PC01, נמכר באתרים כמועליבאבא, המפעילה את AliExpress ו-Alibaba Cloud Computing, תמורת אלפי דולרים.
מה ניתן לעשות?
לאחר פנייתם לכמה מהחברות שמאחורי המוצרים האמיתיים המשמשים בהונאות אלו, ברור שהן די חסרות אונים במאבק בהונאות אלו.
"שמנו לב [להונאות] ודיווחנו על הקישור המזויף הזה", אמר דובר של XGIMI, החברה שיצרה את המקרן האמיתי, ל-Mashable. "אנא עזור לנו לדווח על כך בכל מקום שאתה רואה את זה."
דובר של WarpDrives אמר לי שהם פנו גם לפייסבוק ול-Shopify בתקווה שיינקטו צעדים נגד הרמאים.
"במהלך הקמפיין שלנו תומכים רבים דיווחו לנו על כך ופרסמנו הערות המזהירות אותם שהם לא אתרים המורשים על ידינו", אמר הדובר. "חלק מהאתרים האלה מתארחים ב-Shopify, דיווחנו עליהם אבל התגובה שלהם הייתה איטית. דיווחנו גם על מודעות מזויפות כאלה לפייסבוק".
דף הפייסבוק והאתרים של Shopify ההונאה שסופקו לי על ידי WarpDrives עדיין פעילים ומטרפים את ההונאה.
"שמתי לב שפייסבוק עשתה מעט מאוד כדי להילחם בפרסומות האלה", אמר לי מרשל כששאלתי מדוע החליט ליצור את הקבוצה שלו. "לרוב אני מקבל תשובה כללית שאומרת, 'תודה על הדיווח שלך, אבל המודעה הזו לא מפרה אף אחד מהסטנדרטים הקהילתיים שלנו'."
מרשל מעריך שבערך אחת מכל 10 מודעות הונאה שעליהן ידווח תגרום למעשה להסרת המודעה.
בנוסף, הוא מספר לי שהניסיונות שלו לעצור רמאים נחנקים על ידי כלי הניהול של פייסבוק. מרשל אמר שמספר רב של דפי פייסבוק הונאה חסמו אותו מלהגיב כדי להזהיר אנשים הרחק מהמוצרים שלהם, כולל דפים שהוא מעולם לא יצר איתם אינטראקציה. Mashable הצליח להגיב על הדפים.
של פייסבוקמדיניות פרסוםאוסרים במפורש מודעות המקדמות "מוצרים, שירותים, תוכניות או הצעות תוך שימוש בשיטות מטעות או מטעות, לרבות כאלה שנועדו להונות אנשים מכסף או מידע אישי".
החברה גם אוסרת פרסומות שדוחפות "טענות מטעות, שקריות או מטעות כמו אלו הנוגעות לאפקטיביות או למאפיינים של מוצר או שירות או טענות שמציבות ציפיות לא מציאותיות למשתמשים". לפייסבוק ישאיסורים דומיםבדפים שמקדמים הונאות.
בשנה שעברה, פייסבוק השיקה אתכרטיסיית פעילות מודעות, המבקש משוב ממשתמשים שרוכשים פריטים ממודעות ועמודים של פייסבוק על מנת לשרש שחקנים גרועים. עם זאת, כלי ספציפי זה למניעת הונאות אינו פרואקטיבי ודורש ממשתמשים ליפול להונאה מלכתחילה.
נכון לפרסום הקטע הזה, שלוש מודעות ודפים ששלחנו לפייסבוק הוסרו. אבל דפי הונאה ומודעות רבים אחרים שנבדקו על ידי Mashable עדיין פעילים ברשת החברתית.
Promondeal, עמוד הפייסבוק המבוסס בסין שמוכר את כונן ההבזק בנפח 1TB, עדיין פעיל באתר למרות שהוא אינו מציג כרגע מודעות.
ההונאה נמשכת...
בעוד שחברות כמו פייסבוק ושופיפיי לוקחות את הזמן להגיב לתוכניות הללו, חלקן מתרחבות.
"רבות מהפרסומות יוצרות כעת פרופילים מזויפים כדי להשאיר תגובות וביקורות חיוביות", אמר לי מרשל. "לאחרונה שמתי לב שהנוכלים מריצים מודעות עונתיות. ליל כל הקדושים ראה לאחרונה מגוון שלם של מודעות מזויפות עבור מסכות באיכות מקצועית באיכות גבוהה, והקונים קיבלו זבל פלסטיק זול של 3$".
בליל כל הקדושים שעבר, רמאים קפצו על ההזדמנות להשתמש במסכות לטקס באיכות גבוהה להונאה שלהם. קרדיט: צילום מסך: mashable
בתמונה למעלה היא מסכת לטקס איכותית של Freddy Krueger, עם פה ניתן להזזה. זה נמכר על ידי חברות אפקטים מיוחדים בסביבות $400 עד $600.
ולמטה ה-knockoff, שנמכר בכמה דולרים באליאקספרס, שמישהו בקבוצה של מרשל קיבל לאחר ששילם 30-60 דולר לרמאי.
היי! זה לא פרדי קרוגר. קרדיט: צילום מסך: mashable
Mashable הגיעה גם לאינדיגוגו, כמו גם ליוצרים אחרים באתרים שהמוצרים שלהם שימשו בהונאות. נעדכן זאת גם כשנשמע מהם.
פרדי קרוגר לא היה זמין לתגובה.
