我在脸书的骗局中输掉了4千欧元

2020-09-14 22:30:35

这是一个警示我如何在一场复杂的Facebook骗局中损失近4000欧元的警示故事。我还是很难相信我上了这样的骗局。我所有的账户都有2FA,使用密码管理器,而且我通常对账户安全非常谨慎。

两天前,我在浏览TikTok广告业务推广的Facebook时发现了一则广告。不幸的是,我没有有问题的广告截图,但它承诺为注册TikTok广告计划的新企业提供3000美元的信用。作为一个有15年以上广告技术经验的人,我已经习惯了企业向新广告商赠送广告积分的想法。3000美元是一个非常高的数额,但自从我以前听说过慷慨的TikTok回归商业计划以来,它并没有引起任何危险。

广告点击将我带到了谷歌Play商店上的TikTok Adds Business Android应用程序。10K+的下载量,1000+的评论和4.6的平均评分-同样,这并没有立即引起任何危险信号。当然,开发者的名字听起来很奇怪,如果我看起来更好看的话,[email protected]开发者电子邮件和com.acazira.tforbusiness包名称肯定会引起一些关注。

安装应用程序后,它打开了TikTok Back to Business Program页面的克隆。在输入我的电话号码和电子邮件后,应用程序要求我登录Facebook获得积分。

在登录我的Facebook后,余额下面显示了一个优惠券代码,并解释说,TikTok最多需要48小时才能与我联系:

两天过去了,我很好奇什么时候能收到那封许诺的电子邮件。然后,贝宝发来了一封交易电子邮件:

Facebook从我的关联企业贝宝(PayPal)账户中收取了39900.17欧元。我很惊讶--我没有认出广告支出,所以我试着登录我的Facebook广告账户。不幸的是,它无处可寻-骗子用我的Facebook身份验证令牌将我从Facebook业务实体中删除。奇怪的是,在没有收到Facebook的任何电子邮件的情况下,这是可能的。我没有办法查看我在Facebook上的商业实体或广告账户,看看发生了什么。

就此类诈骗/黑客行为联系Facebook本身就是一项挑战:有一个支持页面,但在我所有的尝试中,我都没能点击电子邮件图标。聊天图标总是显示";聊天不可用";:

幸运的是,我找到了Facebook业务支持信使账号,他们很快做出了回复,确认了这个问题:

一天后,我联系Facebook要求更新,他们再次确认了这个问题。又过了24小时,我重新获得了对我的广告账户的完全访问权限。这是在Facebook禁用该账户之前造成的损害:

所有这些钱都花在了一个越南广告上,宣传某种铝🤔产品:

我还在等待Facebook的决定,他们是否会退还费用。在此期间,我做了以下工作:

向谷歌举报了假冒的TikTok广告商业应用程序-该应用程序在2天后被撤下。

启动PayPal按存储容量使用计费流程-PayPal回应:";我们已确定没有未经授权的使用";