Trebuie sa recunosc din start ca sunt inca sub efectul nervilor si a starii de soc, ca sa nu mai zic de multiplele intrebari pe care le-am adresat retelei de socializare si pentru care va trebui sa astept un raspuns.
Povestea unui inceput de saptamana cu nervi, in cele ce urmeaza.
Daca folosesti Facebook ca sa administrezi diverse pagini si cumva ai folosit optiunea de cumparare de reclame pentru a promova un clip, o afacere, o promotie si asa mai departe, poate este cazul sa arunci imediat o privire in sectiunea de administrare de reclame, nu de alta dar s-ar putea sa te trezesti ca ai de platit cateva sute de lei pe reclame pe care nu le-ai creat tu dar care ruleaza nestingherit.
In week-end pe newsfeedul de pe telefon mi-a aparut o notificare cum ca al meu card nu a fost debitat din lipsa de fonduri. Recent cheltuisem 13 lei pentru a promova timp de 2 zile o postare. Am ramas putin surprins stiind ca pe card aveam mai multi bani, suficienti cat sa imi achit o factura de cateva sute de lei. Am intrat insa in stare de soc cand am decis sa intru de pe PC pe contul de reclame, de curiozitate. Aflam ca aveam de plata vreo 590 de lei si ca de 11-12 zile rulau nestingherite niste reclame cu nume sugestive: Black Python si Grilled Meat. Ambele aveau ca pozitionare Instagram, cel putin asa reiese din detaliile lor.
Ca sa ne lamurim din start:
– Folosesc sistemul de autentificare in doi pasi. Ceea ce inseamna ca o incercare de intrare neautorizata in cont era instant notificata pe telefon si mail. Lucru ce nu s-a intamplat.
– Nu folosesc si nu acord permisiuni de conectare la Facebook unor aplicatii dubioase (de genul celor de rezolvare a unor teste) etc.
– Nu am avut vre-un virus care sa imi fi afectat calculatoarele sau telefoanele.
Prima reactie a mea a fost sa pun mana pe telefon si sa sun la banca pentru a bloca tranzactia. 24 de lei fusesera deja incasati pe 3 septembrie, in timp ce o alta tranzactie de 119 lei era pusa in asteptare pe 9 septembrie. Diferenta pana la 594 de lei urmeaza insa sa fie facturata pana la finalul lunii. Ideea era ca suma aflata in asteptare, precum si diferenta nefacturata, sa fie blocata, fiind o tranzactie neautorizata. Cand suni la banca, trebuie sa te inarmezi cu rabdare si sa ai noroc sa dai peste un operator binevoitor, care sa inteleaga ce problema ai si sa vina cu solutii. Primul operator mi-a comunicat ca banca nu poate face nimic si ca trebuie sa iau legatura cu Facebook, care e liber sa ma jupoaie cat vrea. Dupa o ora in care am cautat o modalitate de a scrie o reclamatie celor de la Facebook, am reusit sa trimit doua reclamatii, din sectiuni diferite. Raspunsul urmeaza sa il primesc insa in doua zile lucratoare.
Dupa o ora de intrebari, am decis totusi sa sun din nou la banca, pentru ca nu reuseam sa inteleg cum nu poate banca sa ma ajute sa blochez niste tranzactii neuatorizate. Din fericire am dat peste o operatoare care intelegea termenul de frauda, care mi-a anulat automat cardul (pe care nu il puteam sterge din contul de Facebook, preocupat de jupuire) si care mi-a trimis automat sesizarea catre departamentul de frauda. Acest departament urmeaza ca in 30-40 de zile sa investigheze unde s-au dus banii mei si sa ia legatura cu Facebook pentru a recupera sumele deja incasate(inclusiv cele in asteptare), adica vreo 150 de lei pana in prezent. Au tinut sa imi spuna din start ca e posibil sa nu primesc si banii inapoi. Mai mult decat atat, imediat dupa incheierea conversatiei am primit pe mail si un numar de inregistrare al sesizarii catre departamentul de frauda al bancii.
Nemultumirea mea catre banca era ca a autorizat niste tranzactii ocazionale pe Facebook, fara sa mai implementeze sistemul de autorizare, pe care le-a etichetat drept tranzactii de debit, ce nu mai au nevoie de autorizare prin 3D Secure.
Urmeaza acum intrebarile catre Facebook:
– Cum a reusit un hacker sa acceseze contul meu de reclame si cum pot eu ca utilizator sa ma protejez impotriva hacking-ului, chiar daca am o parola complexa, folosesc autentificare in doi pasi (adica primesc un cod de autorizare pe telefon daca ma loghez dupa un dispozitiv necunoscut), si cu toate astea tot am de suferit ?
– Din istoricul de locatie, nu apare nici o activitate suspecta, cum ca cineva mi-ar fi accesat contul in mod neautorizat. Daca nu am fost eu cel care am creeat reclamele, cum pot afla cum s-a ajuns in aceasta situatie ?
– Ce s-a intamplat cu mailurile de notificare de la echipa Facebook Ads in care suntem notificati ca reclamele au fost aprobate ? De fapt ce s-a intamplat cu sistemul de aprobare al reclamelor ? Este mai mult decat suspect ca timp de 10 zile 4 reclame au rulat nestigherite fara ca Facebook sa ma notifice de existenta lor. Daca Facebook a stiut sa ma notifice in legatura cu reclama pe care am cheltuit 13 lei in aceeasi perioada, de ce nu a facut-o si pentru cele pentru care sunt taxat cu 594 de lei ?
– Ce masuri de siguranta ne putem lua pentru a ne proteja datele financiare, daca reteaua in sine nu e in stare sa ne notifice, cum o facea de regula ? Pana nu de mult, accesarea sectiunii reclame solicita reconfirmarea parolei de utilizator, chiar daca eram logat.
– Putem suspecta aceste erori ca fiind intentionate din partea retelei ? Pana la urma hackerul a creeat niste reclame iar Facebook m-a jupuit de bani pe mine.
– Ce se intampla cu acei utilizatori ocazionali sau neexperimentati care au datele cardurilor introduse pe retea si ce ar trebui sa le recomand lor in aceasta situatie ? De fapt, ce siguranta mai am eu ca pot folosi in viitor sistemul de reclame fara sa patesc ce am patit acum ?
Daca de la banca am primit niste explicatii, astept cu interes niste explicatii de la Facebook, care a promis sa raspunda in 1-2 zile lucratoare. Pana una alta, verificati conturile de administrare de reclame si eliminati-va datele legate de carduri pe car le aveti salvate pe reteaua de socializare.
ACTUALIZARE: La o luna distanta de la data raportarii incidentului banca mi-a returnat o parte din banii incasati de Facebook, inainte de finalizarea cercetatorilor. In cursul week-endului Facebook m-a deconectat de la reteaua de socializare si m-a pus sa imi revizuiesc datele si activitatea din cont. Din motive de securitate compania a suspendat contul de publicitate si platile aferente pentru protectia datelor financiare.