新たな悪質な詐欺が Facebook を席巻しています。
詐欺師は、Kickstarter や Indiegogo などのクラウドファンディング サイトから興味深い製品や人気の製品を見つけ、その商品の詳細、写真、ビデオをリッピングし、Facebook 広告を通じて自社の製品としてプッシュします。詐欺の被害者には製品が送られないか、コピー版を受け取るかのどちらかです。
私がこの制度に初めて出会ったのは、ニュースフィードに Facebook 広告が配信されたときでした。 「Promondeal」と呼ばれる Facebook ページは、新しいポータブル 1TB ソリッド ステート ドライブを販売する、よく制作されたビデオを宣伝していました。このビデオには数十万回の再生回数があり、実際のユーザーからデバイスに関する質問が寄せられた数百件のコメントがありました。
Kickstarter クラウドファンディング キャンペーンの 1TB ハード ドライブを求めて Facebook 上で実行された詐欺広告のスクリーンショット。 クレジット: スクリーンショット: マッシュ可能
しかし、明らかな危険信号が 2 つありました。デバイスを購入するには、意味不明な「howwayforsh.site」に誘導されます。そして希望価格は29.99ドルでした。そうです、1TB フラッシュ ドライブが 30 ドルです。
「これらのサイトは私たちが作ったものではありません」と、Kickstarterで実際に1TBのフラッシュドライブ製品を開発した会社WarpDrivesの広報担当者はMashableへのメッセージで述べた。 「彼らが提示している価格は低すぎて、WarpDrive のスペックを備えた本物の SSD の製造コストの何分の 1 もカバーできません。低価格は顧客を騙すに違いない。」
WarpDrives の製品はまだリリースされていません。 1TB ドライブの予約注文は、現在利用可能Kickstarter で 129 ドルで販売されており、配信予定日は 2020 年 4 月です。
「彼らは、Kickstarter キャンペーンビデオやキャンペーンのすべてのグラフィックなど、当社のマーケティング資料をすべて使用しています」と彼らは続けました。
Facebook 広告のコメントに参加した全員が詐欺に引っかかったわけではありません。あるユーザー、James Marshall が私の注意を引きました。教育慈善団体で働き、中小企業家族とともにタイに住んでいる彼は、ソーシャル ネットワークのユーザーにこれらの詐欺について警告することを使命のようなものにしています。彼は、これらの宣伝された投稿をアーカイブすることに特化した独自の Facebook グループも立ち上げました。そして、それらはたくさんあります。
フラッシュ ドライブの広告を発見して以来、私は Marshall の Facebook グループの協力を得て、毎日 Facebook ユーザーにこれらの詐欺を押し付けている多数のページや Web サイトを発見しました。
たとえば、Promondeal ページによって WarpDrives から盗まれたビデオは 300,000 回以上再生されています。このビデオを含む投稿はページのフィードには見つかりません。これは、それが特に有料広告キャンペーンのためのものであり、それらのビューはすべて Facebook 広告からのものであることを意味します。
「詐欺師たちは、これらの製品を宣伝し、意図した視聴者以外の人々からその活動を隠すために、Facebook 広告、あるいはおそらく Facebook のダーク投稿を播種しているのではないかと思います」と、サイバーセキュリティ企業 Tenable の上級研究エンジニア、サトナム・ナラン氏は説明した。 「Facebook のターゲティング ツールを使用すると、適切なタイプの購入者を特定するのに役立ちます。」
詐欺師は、一部の動画広告で数百万回の再生回数を記録することで成功しています。 クレジット: スクリーンショット: マッシュ可能
もう 1 つの詐欺広告は、BladeX と呼ばれるポータブル タッチスクリーン モニター用のビデオを使用したもので、ビデオの再生回数は 400 万回を超えています。この閲覧数も完全に Facebook 広告キャンペーンの結果です。この詐欺広告は、未リリースのクラウドファンディング Indiegogo 製品を 43 ドルで販売しようとしています。キャンペーン中のモニターの最安値は239ドルでした。
Mashable は Facebook に連絡し、Facebook が送信した詐欺広告とページを調査しました。
FacebookはMashableへの声明で、「われわれは長い間、この種の広告をFacebookから見つけて削除するための事前対応システムを導入してきた」と述べた。 「私たちはまた、購入した可能性のあるビジネスをレビューするよう人々に求めており、マイナスのフィードバックスコアを持つ企業には措置を講じます。また、広告が私たちのポリシーに違反している可能性があると思われる場合は、上部にある 3 つの点をタップして広告をすぐに報告することもできます。右隅。」
詐欺の仕組み
なぜ Kickstarter や Indiegogo などのサイトからクラウドファンディング製品を宣伝するのでしょうか?
ナラン氏は、このような詐欺をこれまで見たことがないと述べた。しかし、これはレイバンの偽造品などの模造品を使った他の詐欺を彷彿とさせると彼は言う。
「この種の詐欺の蔓延を測るのは難しいが、長年にわたって実証済みの真の定番だ」と同氏は語った。 「サングラス、この場合はクラウドファンディング製品を安く手に入れたくない人がいるでしょうか?」
広告の多くは風変わりなガジェットに関するものですが、それも当然です。消費者は、Macbook Pro に 400 ドルもかかるはずがないことを知っています。しかし、新しいものや知られていないものの現実的な価格を決めるのに苦労するかもしれません。
マーシャル氏は、クラウドファンディング製品を詐欺に利用する魅力について、「誰も見たことのない製品という驚きの要素が大きな理由だ」と語った。 「さらに、彼らはすでに準備ができている洗練されたビデオコンテンツを用意しています。これは、クラウドファンディングキャンペーンから抽出され、製品名やメーカーの詳細を削除するために編集されているだけです。」
ナラン氏は、詐欺師たちはクラウドファンディングのプロジェクトに直接関与しているとは主張していないが、その必要はない、と指摘した。
「彼らは製品を宣伝するために画像とテキストを使っているだけです。これは、その関連性を隠すのに役立ち、また、このような詐欺的な広告やページを作成する時間を節約することにもなります」と彼は述べた。
Kickstarter は Mashable に対し、この特定の Facebook 詐欺については詳しくないと語った。
Kickstarterの広報担当者は「自分のアイデアを実現させようとしている独立系クリエイターにそのようなことをする人がいるのは本当に残念だ」と語った。 「より広く言えば、自社の製品をオンラインで販売しようとしている企業は、同様の詐欺に対して脆弱である可能性があるようです。いわゆる問題があったことは承知しています。ブランド乗っ取り。」
マーシャルさんは、自分も旅行用バックパックの広告にだまされたと語ったが、広告は受け取らなかった。しかし、その 1 つの広告によって、マーシャルは今、フラッシュ ドライブ詐欺の広告を表示されて以来、私にも起こったことと同じことを経験しています。 Facebook はさらに多くの詐欺広告を表示し続けています。
「詐欺サイトから購入した後、私の Facebook ピクセルで何かがトリガーされたに違いありません」とマーシャル氏は言います。 「Facebook の広告主から商品を 1 つ購入するとすぐに、大量の広告が押し寄せてきました。その多くは明らかに詐欺でした。」
マッシュ可能な光の速度
Facebook ピクセルは、Web サイト所有者がサイト上にユーザーの行動を追跡するために配置できるちょっとしたコードです。 Facebook ピクセルを使用すると、広告主はサイト上でのユーザーのアクションに基づいてユーザーをターゲティングしたり、リターゲティングしたりできます。
「私がグループを作成し、メンバーと詐欺広告を共有し始めてから、詐欺広告はさらに一般的になりました。」と彼は続けました。 「Facebook のアルゴリズムは、私がこのコンテンツを「共有」していることを検出しましたが、人々に警告するために共有しているわけではありませんでした。今では、いつでもフィードを下にスクロールするだけで、詐欺広告がすぐに表示されます。昨夜、Facebook を閲覧していたら 5 つの異なる詐欺広告を見つけました。」
詐欺師のネットワーク
この計画の背後に誰がいるのか、何人いるのかを知るのは困難です。マーシャル氏は、自分のグループの調査から、これらの詐欺のほとんどは中国と米国で発生していると信じていると語った。
詐欺の多くは非常によく似たパターンに従います。彼らは皆、履歴がほとんどまたはまったくない一般的な Facebook ページによって投稿された Facebook 広告で Kickstarter または Indiegogo 製品を使用しています。ほとんどの場合、ページのフィードで宣伝しているのは詐欺広告以外の何物でもありません。
アイテムを購入するためのリンクは、一見ランダムに生成された URL にユーザーを誘導します。通常は「.site」や「.shop」などの拡張子が付いています。これらの新しい汎用トップレベル ドメイン拡張子は通常、初年度は約 2 ~ 3 ドルでプロモーションを実施しており、.com を登録するよりもさらに安くなります。
Mashable は、これらの詐欺サイト数十のドメイン登録情報をチェックしました。ドメインのほとんどは、個人情報を隠すために Whois プライバシーを使用しているか、中国のユーザーに登録されています。これらのドメインのうち、大部分は中国を拠点とするレジストラー Alibaba Cloud Computing に登録されています。
詐欺サイト「howwayforsh.site」のホームページのスクリーンショット。 クレジット: スクリーンショット: マッシュ可能
詐欺サイトの多くは、電子商取引ソリューション Shopify を使用し、プラットフォームが提供する同じ基本テーマとテンプレートを使用します。一部のサイトでは、「概要」ページまたは「連絡先」ページでまったく同じテキストが共有されています。詐欺師の中には、ドメインをまったく登録せず、「.shopify.com」サブドメインを使用することを選択する人もいます。
「Shopifyは、すべての人にとって商取引をより良くすることを信じており、当社のプラットフォーム上で販売業者が利用できる商品やサービスに関する懸念を非常に真剣に受け止めている」とShopifyの広報担当者はMashableへの声明で述べた。 「当社には、潜在的な違反に対処する複数のチームがあります。Shopify の利用規約(AUP) および詐欺の苦情。私たちはプラットフォーム全体にわたる不正行為を監視するための内部ツールを備えており、それを調査し、必要に応じてショップを閉鎖するための措置を講じています。」
同社はまた、詐欺の例として提供した Shopify を利用した Web サイトも削除しました。
詐欺師が購入者を追い出して何も送らないことを計画している場合、詐欺サイトはクレジット カードでの直接支払いのみを受け付けます。詐欺師が商品を発送する予定であるが、もちろん注文した商品ではない場合、追跡情報を使用して購入者が商品を受け取ったことを PayPal に「証明」できるため、PayPal も受け入れるでしょう。
XGIMI MoGo Pro を販売する Facebook の詐欺広告。実際の小売価格は約 600 ドルです。 クレジット: スクリーンショット: マッシュ可能
後者のタイプの詐欺師の例を挙げると、約 500 人のメンバーからなる Marshall のグループの 3 人が同じ個人的な購入体験を共有していました。 3 人全員が、これらの詐欺広告の 1 つから 60 ドルのプロジェクターを注文しました。
その後、プロジェクターである XGIMI MoGo Pro が IndieGogo から入手され、現在 600 ドル近くで販売されていることが判明しました。荷物が到着すると、購入者がそれを開けると、段ボール箱のスマートフォン「プロジェクター」(本質的には拡大鏡)が中国のオンラインショップで5ドル以下で販売されているのを発見した。AliExpress。
Facebook の詐欺広告で高級ハイテク プロジェクターを注文した後に人々が実際に受け取ったものは次のとおりです。 クレジット: スクリーンショット: マッシュ可能
ナランさんは、こうした詐欺の中には実際に商品を届けるものもあることに驚いているようでした。
「詐欺師にとって、偽造品を発送する手間がかかるため、安価な模造品を送ることはあまり意味がありません」と同氏は述べた。 「ペイパルポリシーが定められています[偽造品の返金を受ける]ためですが、これらの偽造品がどのように扱われたのか確認できません。」
ビデオ プロジェクター、ハンドヘルド プリンター、フラッシュ ドライブは、詐欺に使用される最も人気のあるアイテムのようです。
Facebook で宣伝されている詐欺ストア Shopify で 179 ドルで販売されているミニ掘削機のスクリーンショット。実際の製品は数千ドルで販売されています。 クレジット: スクリーンショット: Mashable
ただし、詐欺師はさらに奇妙な商品を販売することがあります。たとえば、上はウェブサイト Rewojfknknvs で 179 ドルで販売されているミニ掘削機の広告です。いいえ、それはタイプミスではありません。実物のコマツ PC01 は、次のようなサイトで販売されています。アリババAliExpressとアリババクラウドコンピューティングを運営する、数千ドルで。
何ができるでしょうか?
これらの詐欺に使用された実際の製品を開発しているいくつかの企業に連絡を取ったところ、これらの詐欺と戦うのに彼らがまったく無力であることは明らかです。
「私たちは(詐欺に)気づき、その偽のリンクを報告しました」と本物のプロジェクターを開発した会社XGIMIの広報担当者はMashableに語った。 「見かけた場所であればどこでも報告していただけるようご協力をお願いいたします。」
WarpDrives の広報担当者は、詐欺師に対して何らかの措置を講じることを期待して Facebook と Shopify にも連絡を取ったと語った。
「私たちのキャンペーン中に多くの支援者からこの件について報告があり、私たちはそれらが私たちが認可したサイトではないことを警告するコメントを発表しました」と広報担当者は述べた。 「これらのサイトの一部はShopifyでホストされており、私たちはそれらを報告しましたが、対応が遅かったです。私たちはそのような偽広告も Facebook に報告しました。」
WarpDrives から提供された詐欺 Facebook ページと Shopify Web サイトはすべて今も稼働しており、詐欺を宣伝しています。
「Facebook がこれらの広告と戦うためにほとんど何もしていないことに気づきました」とマーシャル氏は、なぜグループを作ろうと思ったのか私に尋ねたとき、こう言いました。 「ほとんどの場合、『ご報告ありがとうございます。ただし、この広告はコミュニティの基準に違反していません』という一般的な返信しか来ません。」
マーシャル氏は、報告した詐欺広告 10 件に 1 件程度が実際に広告が削除されると推定しています。
さらに、詐欺師を阻止しようとする試みが Facebook のモデレーション ツールによって阻止されていると彼は私に語った。マーシャル氏は、数多くの詐欺的な Facebook ページによって、ユーザーに製品から離れるように警告するコメントをブロックされており、これまで一度もやり取りしたことのないページも含まれていると語った。 Mashable はページにコメントすることができました。
フェイスブックの広告ポリシー具体的には、「人々を騙して金銭や個人情報を騙し取ることを目的としたものを含む、欺瞞的または誤解を招く行為を使用した製品、サービス、スキーム、またはオファー」を宣伝する広告を禁止します。
同社はまた、「製品やサービスの有効性や特性に関するものや、ユーザーに非現実的な期待を与えるような主張など、欺瞞的、虚偽、または誤解を招くような主張」を押し出す広告も禁止している。フェイスブックは同様の禁止詐欺を助長するページ。
昨年、Facebook は「広告アクティビティ」タブ、悪質な行為者を排除するために、Facebook 広告やページからアイテムを購入したユーザーにフィードバックを要求します。ただし、この特定の詐欺防止ツールは事前対応的ではなく、そもそもユーザーが詐欺に引っかかる必要があります。
この記事の公開時点で、Facebook に送信した 3 つの広告とページが削除されました。しかし、Mashable が調査した他の多くの詐欺ページや広告は依然としてソーシャル ネットワーク上に存在しています。
1TB フラッシュ ドライブを販売する中国を拠点とする Facebook ページである Promondeal は、現在広告を掲載していませんが、サイト上にまだ存在しています。
詐欺は続く…
Facebook や Shopify などの企業はこれらのスキームへの対応に時間を費やしていますが、一部の企業は拡大を進めています。
「現在、広告の多くは肯定的なコメントやレビューを残すために偽のプロフィールを作成しています」とマーシャル氏は語った。 「最近、詐欺師が季節限定の広告を掲載していることに気づきました。最近のハロウィーンでは、高品質のプロ仕様のマスクを宣伝するさまざまな偽広告が見られ、購入者は安価な 3 ドルのプラスチックのジャンクを受け取りました。」
今年のハロウィーンでは、詐欺師たちが高品質のラテックスマスクを詐欺に使用する機会に飛びつきました。 クレジット: スクリーンショット: マッシュ可能
上の写真は、可動口を備えた高品質のフレディ クルーガー ラテックス マスクです。特殊効果会社から約400ドルから600ドルで販売されています。
そして以下は、Marshall のグループの誰かが詐欺師に 30 ~ 60 ドルを支払った後に受け取った、AliExpress で数ドルで販売された模造品です。
おい!あれはフレディ・クルーガーではありません。 クレジット: スクリーンショット: マッシュ可能
Mashable は Indiegogo や、製品が詐欺に使用されたサイトの他のクリエイターにも連絡を取りました。彼らからの返答があり次第、これを更新します。
フレディ・クルーガー氏のコメントは得られていない。