Un anuncio de Facebook nos avisa de que Tefal está regalando una batería de cocina por tan sólo 2 euros o de que Correos está vendiendo paquetes que no han sido recogidos por 1,95 euros. ¿El problema? Se trata de phishing. Los estafadores crean una página de Facebook y se hacen pasar por una empresa que conoces y en la que confías para intentar quedarse con tus datos o tu dinero.
En estos casos, los post de Facebook enlazan a páginas web en las que nos piden nuestros datos personales y los datos de nuestra tarjeta bancaria. Con ello, nos realizan un cobro y nos dan de alta en un servicio de suscripción que no hemos solicitado. A través de nuestro chatbot de WhatsApp (+34 644 229 319) y nuestro correo electrónico [email protected], nos habéis enviado numerosas capturas de pantalla de publicaciones de este tipo, que aparecen marcadas como “Publicidad” en la red social.
Suplantan a empresas en Facebook y pagan por anuncios que contienen enlaces de phishing
Santiago Casteleiro, maldito e informático experto en técnicas de hacking, explica que esto se debe a que los ciberdelincuentes abren páginas de Facebook falsas de empresas reconocidas y crean una campaña publicitaria en la red social. Según Casteleiro, estos anuncios fraudulentos se caracterizan por “meter prisa, ya que los perfiles falsos en las redes sociales suelen durar poco” y por “el precio de los productos que anuncian, que está siempre por debajo del precio del mercado”. De este modo, consiguen captar nuestra atención.
Las políticas de publicidad de Facebook prohíben “prácticas empresariales inaceptables”, como anuncios que promocionan “productos, servicios, esquemas u ofertas mediante prácticas engañosas, lo que incluye aquellos anuncios destinados a estafar personas y robarles dinero o información personal”. Sin embargo, con casos como estos vemos que se cuelan varios anuncios en la plataforma que claramente buscan engañarnos con técnicas de phishing.
De hecho, la red social también prohíbe la suplantación de identidad de marcas o entidades en páginas. Asimismo, los anuncios en Facebook no deben infringir las normas comunitarias de la red social. Y estas normas establecen que no está permitido el fraude y el engaño. Por ejemplo, contenido que busque engañar a otras personas “con el fin de generar un beneficio económico o personal en detrimento de un tercero o una entidad” por medio de “estafas relacionadas con productos y premios”, entre otras.
Facebook admite que no es posible detectar todas las infracciones de su política de anuncios
Desde Facebook admiten a Maldita.es que la aplicación de sus políticas no es perfecta, que no pueden detectar todas las posibles infracciones y que el hecho de que un anuncio se publique en Facebook no significa necesariamente que cumpla con sus políticas.
Según explican, su sistema de revisión de anuncios utiliza una combinación de tecnología, informes de su comunidad y la revisión de sus equipos para hacer cumplir sus políticas. “Si bien nuestra revisión está automatizada en gran medida, confiamos en nuestros equipos para crear y capacitar estos sistemas y, en algunos casos, para revisar manualmente los anuncios”, señala la compañía en este artículo.
En este sentido, alientan a los usuarios a reportar anuncios que puedan violar las normas, puesto que esos informes pueden provocar que un anuncio se revise. Como podemos leer en las políticas de publicidad de la plataforma, los anuncios pueden revisarse incluso después de que estén activos y rechazarse si infringen las políticas. Para notificar un anuncio fraudulento, debemos pinchar en los tres puntos que aparecen en la esquina superior del post, hacer click en “denunciar anuncio” y seleccionar cuál el problema que más se ajuste, como “engañoso o fraude”:
¿En qué podemos fijarnos para distinguir estos anuncios falsos?
Para distinguir un anuncio fraudulento, hay una serie de pistas en las que podemos fijarnos. Si el precio de la oferta es demasiado bueno o si la publicación intenta transmitirnos una sensación de urgencia y prisa debería hacernos sospechar. También podemos comprobar quién publica el anuncio. En uno de los casos que hemos comentado anteriormente, la página de Facebook que publicaba el anuncio se hacía pasar por Correos, pero la página oficial de la entidad en la red social es facebook.com/correos.es y está verificada.
En Maldita.es hemos detectado que se crean páginas de Facebook falsas para, por ejemplo, realizar sorteos fantasmas. En ese artículo, Casteleiro explicaba que debemos fijarnos en si la fecha de creación de la página es muy próxima a la supuesta promoción o sorteo que se anuncia. Esto lo podemos comprobar en la pestaña ‘Transparencia de la página’. Siguiendo con el ejemplo anterior, si nos vamos a esa pestaña, podemos comprobar que la página “Correos España” fue creada a finales de marzo. No obstante, tenemos que tener en cuenta que, a veces, las publicaciones con falsas ofertas se borran y al cabo del tiempo pueden lanzar otras, por lo que la página puede llevar creada más tiempo.
En este artículo ha colaborado con sus superpoderes el maldito Santiago Casteleiro, especialista en informática y ciberseguridad.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.