Facebook a un marché noir florissant de comptes publicitaires frauduleux, de passeports et de permis de conduire

Les escrocs affirment que leurs produits permettent aux consommateurs de diffuser des publicités sur Facebook, y compris des publicités politiques dans des pays autres que le leur, sans se conformer aux exigences de vérification de l’entreprise.

À travers Sarah Emerson et Emily Baker-White


Facebook joue l’hôte à un énorme marché noir pour la vente de comptes de chefs d’entreprise qui pourraient permettre aux acheteurs de mener des campagnes publicitaires politiques aux États-Unis, au Brésil et dans d’autres pays, selon une nouvelle étude publiée lundi par le Tech Transparency Project.

Ces soi-disant comptes de chef d’entreprise sont souvent vendus avec des pièces d’identité avec photo, des passeports et d’autres informations apparemment volées ou frauduleuses qui peuvent être utilisées pour lier les comptes à de vraies personnes. Certains vendeurs affirment que les comptes peuvent être utilisés pour diffuser des publicités, y compris des publicités politiques, sur la plate-forme sans passer par le processus de vérification d’identité de l’entreprise. Au pire, la méthode élaborée, qui viole les termes et conditions de Facebook, pourrait directement faciliter l’ingérence électorale.

Dans l’un de ces groupes, appelé “VERIFIED / UNVERIFIED BM BUY+SELL”, il y avait de nombreux messages vendant l’accès au compte brésilien tout au long des mois d’août et d’octobre avant la course présidentielle contestée du pays. À l’époque, des groupes de défense des droits de l’homme ont tiré la sonnette d’alarme sur le fait que Facebook approuvait des publicités destinées à perturber l’élection entre Luiz Inácio Lula da Silva et le président sortant Jair Bolsonaro (Lula da Silva malgré le mouvement brésilien “Stop the Steal”).

Un message dans un autre groupe, “Verified bm trust market”, promettait l’accès à un compte approuvé pour la diffusion d’annonces sur “des problèmes sociaux, des élections ou de la politique” en Allemagne en octobre dernier, un mois après les élections fédérales du pays. (Divulgation: dans une vie antérieure, Emily Baker-White – journaliste sur cette histoire – a occupé des postes politiques chez Facebook et Spotify.)

La directrice du projet Tech Transparency, Katie Paul, a découvert plus de 100 groupes Facebook, qui comptaient ensemble plus de 530 000 membres, qui proposaient de vendre des comptes dont les vendeurs affirmaient qu’ils avaient été approuvés pour exploiter des publicités, ce qui permet à un consommateur de contourner le processus de vérification de Facebook. Paul a découvert le marché noir en recherchant sur Facebook des expressions telles que « compte approuvé pour la publicité », « acheter et vendre des comptes commerciaux » et « compte publicitaire vérifié ».

Dans un e-mail, la porte-parole de Meta, Erin McPike, a déclaré : « Nous avons supprimé ces groupes pour avoir enfreint nos politiques. Nous améliorons constamment la façon dont nous détectons et prenons des mesures contre les activités de contrefaçon et encourageons les gens à signaler ce comportement lorsqu’ils le constatent.”

Grâce à WhatsApp, la plateforme de messagerie cryptée de Meta, Forbes a contacté cinq utilisateurs de Facebook qui modéraient des groupes signalés par Paul et ont déclaré qu’ils avaient des comptes Business Manager à vendre. Un vendeur a proposé un compte bangladais, qui, selon lui, avait été vérifié pour diffuser des publicités politiques au Bangladesh, pour 100 dollars. Quatre autres vendeurs proposaient des comptes basés aux États-Unis, dont le prix se situait entre 35 et 300 dollars. Forbes a finalement obtenu un compte Business Manager auprès d’un vendeur et l’a connecté à une page de test qui semblait alors capable de diffuser des annonces via le compte interdit. (Aucune publicité diffusée.)

Plus de 24 heures plus tard Forbes Meta a fourni l’identifiant Business Manager unique du compte acheté, le compte est resté actif sur la plateforme.

Les comptes de gestionnaire d’entreprise permettent aux utilisateurs de déployer plusieurs campagnes publicitaires sur Facebook et Instagram. Dans le passé, les pirates ont pu facturer des milliers de dollars en frais publicitaires aux cartes de crédit associées à des comptes compromis. De nombreux comptes suspects à vendre dans des groupes signalés par Paul ont été annoncés comme ayant des soldes prépayés élevés et des cartes de crédit répertoriées.

Les comptes de gestionnaire d’entreprise ont également des fonctionnalités spéciales, notamment l’accès aux API professionnelles de Facebook et de WhatsApp. Pour bénéficier de ces fonctionnalités, les entreprises doivent passer par un processus appelé vérification d’entreprise, où elles doivent prouver que leur entreprise est légalement enregistrée et que la personne qui la représente sur Facebook est un représentant autorisé de l’entreprise. De même, pour diffuser des publicités politiques sur Facebook, les annonceurs doivent être vérifiés en tant qu’annonceur en soumettant une pièce d’identité gouvernementale et en recevant un courrier à une adresse dans le pays où ils diffuseront la publicité. Mais l’achat d’un compte qui a déjà passé par ces procédures de vérification permet aux personnes qui ne répondent pas aux exigences de vérification de Facebook de les contourner.

Certains groupes annoncent également des passeports et d’autres formes d’identification qui, selon les vendeurs, peuvent être utilisés pour vérifier une entreprise dans le but de diffuser des annonces – un processus qui peut obliger une personne à soumettre une pièce d’identité avec photo et des documents tels que des factures de services publics. Forbes il est facile de trouver des passeports et des permis de conduire qui semblent appartenir à de vrais individus dans des États comme le Texas, le Maryland et la Floride. L’un appartenait à Tom Swiss, qui n’avait aucune idée que son passeport était vendu dans le cadre d’un ensemble de plus de 10 000 pièces d’identité présumées à un groupe Facebook dédié à l’achat et à la vente de comptes de chefs d’entreprise Facebook.

“C’est vraiment mon passeport”, a déclaré Swiss Forbes, qui l’a trouvé à partir de détails exposés en ligne. Swiss se souvient, il y a cinq ans, avoir accidentellement posté une photo du passeport sur sa page Facebook avant de la retirer quelques heures plus tard, “mais apparemment ce n’était pas assez rapide”. On ne sait pas comment sa carte d’identité s’est retrouvée sur le marché illicite.

Selon Paul, de nombreux vendeurs proposent des comptes en masse et demandent un paiement en crypto-monnaie, effectuant souvent des transactions sur la bourse Binance. Deux vendeurs ont dit Forbes qu’ils recevront un paiement dans la crypto-monnaie USDT ; deux ont également déclaré avoir accepté le paiement via le processeur de paiement Wise (anciennement connu sous le nom de TransferWise). Le vendeur de photos de passeport suisse a demandé aux acheteurs de communiquer via le logiciel de visualisation à distance AnyDesk, suggérant une arnaque complètement différente.

En dehors de l’achat d’un compte et de la confirmation qu’il peut diffuser des annonces sans autre vérification, Forbes ne peut pas vérifier de manière indépendante si l’un des comptes à vendre a diffusé des annonces après avoir été commercialisé auprès de ces groupes. Les numéros d’identification de page répertoriés pour certains comptes ne se connectaient pas aux pages existantes ou ne correspondaient pas aux informations fournies pour les entreprises, il n’est donc pas clair qui les vendeurs avaient finalement l’intention de frauder : les supposées victimes d’usurpation d’identité, les gestionnaires de compte ou Facebook. Le Tech Transparency Project a noté dans son rapport que certains des comptes étaient auparavant interdits de diffusion d’annonces, mais que leurs privilèges avaient été restaurés, en utilisant éventuellement des identifiants obtenus illégalement pour obtenir l’approbation.

Paul a noté que “de nombreux messages que nous voyons seront supprimés par un vendeur lorsqu’il trouvera des acheteurs” et que “la pratique consistant à supprimer des messages lorsqu’une vente ou une demande est satisfaite est courante parmi les groupes du marché noir sur Facebook pour d’autres choses que j’ai étudiées”, comme le trafic d’antiquités.

Alors Forbes Swiss a été alerté du poste vendant sa photo de passeport, il a affirmé l’avoir signalé. Le message était toujours en ligne la semaine suivante mais a depuis été supprimé.

PLUS QUE FORBES

PLUS QUE FORBESCrypto Darling Helium promet un “réseau populaire”. Au lieu de cela, ses dirigeants deviennent riches.PLUS QUE FORBESAvant les mi-parcours, les chercheurs disent que Facebook ne peut pas faire confiance aux publicités politiquesPLUS QUE FORBESFacebook remet les DM de Teen aux flics du Nebraska. Ils les ont utilisés pour la poursuivre en justice pour avortement.

Leave a Reply

Your email address will not be published. Required fields are marked *