De fraudes en Facebook Ads y de cómo intentaron robarme

Históricamente he sido bastante crítico con Facebook, no porque le tenga manía, sino porque es una plataforma con una base de usuarios tan gigantesca que cualquier problema de seguridad tiene consecuencias para mucha gente.

Como particular, cada vez uso menos esta red social, al igual que me pasa con Twitter. Los últimos cambios que lo hacen cada vez más difícil de navegar, más lento y más complicado de encontrar información minoritaria me han hecho irlos dejando de lado en favor de Telegram e Instagram.

A nivel público, en Twitter y Facebook se envían los contenidos del blog, pero apenas les presto atención. En este caso el problema es la atribución de contenidos. Todo lo que creas en FB o TW acaba perteneciéndoles y eventualmente desapareciendo de la red. Por eso siempre os digo que para entrar en contacto conmigo lo hagáis en un comentario en el blog. Así las respuestas pueden servir a más lectores y además, tengo el control de esos contenidos, sé que no desaparecerán. Por eso, no me escribáis emails, no por Facebook Messenger, ni comentarios en Facebook ni mensajes privados de Twitter. Hacedlo en el blog que es la fuente original de contenido.

Si hace unos meses os explicaba como Merrick o Adrian de DTime me robaron el dinero por un muy convincente scam, y tanto Paypal como las autoridades se desentendieron del asunto, ahora os voy a explicar algo muy raro que me ha pasado con la plataforma Facebook Ads y de la que la compañía tecnológica se ha desentendido.

Un día de sopetón recibí un correo electrónico, era genuino y remitido por el equipo de Facebook Ads que me indicaba que mi campaña publicitaria se había lanzado. Un par de días después me hacían llegar el correspondiente recibo de pago por la campaña. Repito que yo no he creado ninguna campaña de Facebook Ads ni tengo previsto crearla. Como veis, el punto sospechoso es que se lanzó, y se pagó con moneda nigeriana (ver el timo del nigeriano). Sin estar en absoluto familiarizado con Facebook Ads, me tocó aprender en mi tiempo libre y a pasos agigantados. Dos personas distintas me habían hecho administrador de sus campañas publicitarias. Desde Facebook jamás me pidieron mi autorización para ello, y ahí figuraba mi nombre, como coresponsable de sendas campañas de anuncios.



De fraudes en Facebook Ads y de cómo intentaron robarme



De fraudes en Facebook Ads y de cómo intentaron robarme



De fraudes en Facebook Ads y de cómo intentaron robarme



De fraudes en Facebook Ads y de cómo intentaron robarme

Las campañas habían debido hacer algo malo, porque de propina los de Facebook eliminaron mis «privilegios» para ejecutar campañas. Eso significaba que además tampoco podía quitarme de ellas. Seguía metido dentro del lío. Como administrador puedo acceder a los datos de esos «anunciantes», porque pese a que les han bloqueado las cuentas, sigo siendo administrador de ellas. Lo raro, es que han gastado dinero en ellas, seguramente procedentes de tarjetas de crédito robadas. Por supuesto eso a Facebook de puertas para adentro les da igual, ellos ya han cobrado, aunque de puertas hacia afuera hagan gala de una ética intachable.

Me imagino que si yo hubiera tenido una cuenta de Ads con un método de pago asignado, habrían pagado sus campañas con mi dinero, por fortuna no fue así.

Les reporté el problema al menos 5 veces. En todas ellas me indicaron que no podían volver a activar mi cuenta publicitaria. Siempre les respondía lo mismo, mi deseo no era activar esa cuenta, jamás la quise activar ni fui yo quién lo hizo, les pedía que investigaran cómo era posible que dos personas a las que no conozco y con las que no tengo relación hayan creado campañas publicitarias y en cierta forma me hayan involucrado. Como tengo todas las pruebas que les aporté y que ello ni se dignaron a estudiar, aquí van. Quizás a alguien le sirvan, al menos para no perder el tiempo reportándoselo a FB.



De fraudes en Facebook Ads y de cómo intentaron robarme



De fraudes en Facebook Ads y de cómo intentaron robarme

Un motivo más para que uno pueda alejarse todo lo que pueda de este tipo de plataformas.

14 comentarios en “De fraudes en Facebook Ads y de cómo intentaron robarme”

  1. Lo que ocurre es que Facebook pasa de ti.

    Prueba a denunciar en el cuartel de la Guardia Civil o comisaría de la Policía Nacional más próximo a tu domicilio. Sera un poco coñazo pero no tendrá coste para ti, la denuncia irá a un juzgado y a Facebook le llegará alguna consulta de parte de la «fiscalía de …». Entonces alguien de esa red social se tomará en serio lo tuyo.

    No es lo mismo torear a un particular que intentarlo con un estado; el primero es una novilla, el segundo es un morlaco que puede asestar unas cornadas que hacen que le tengas respeto.

    Groucho Marx dijo una vez que «“Nunca pertenecería a un club que admitiera como socio a alguien como yo”. Y ese es el problema de Facebook, Twitter y demás: son clubs donde cualquiera es admitido. Por tanto, más pronto que tarde acaban convertidos en lo que son, en enormes estercoleros.

  2. Javier Gutiérrez Chamorro (Guti)

    Siempre digo que debo hacerlo un relojista, no tanto por mí sino por lo que dices, por evitar que estas empresas abusen del resto. El problema es que son unas gestiones que requieren mucho tiempo, y más aún, mucho desplazamiento. Al final siempre lo dejo pasar y hoy en día con el COVID, con más razón. Pienso que este tipo de denuncias deberían tener también una alternativa online.

    Por cierto que también soy un fan de Groucho, y así es. Son plataformas que reflejan lo que somos, o al menos lo que algunos de nosotros son.

  3. Yo Facebook lo dejé en cuanto me pidieron una fotocopia de mi DNI para saber que era yo. ¿Qué? ¿Mi DNI a esos pirados que venden informaicón al mejor postor? En Twitter estaba bien hasta que, como dices, comenzaron a meter javascript y morralla por un tubo, así que puerta también.

    De momento uso Telegram, que parece la que mejor funciona. Veremos si lo estropean también. Por cierto, también uso la rusa VK, muy parecida a Facebook, pero funciona genial y con una gestión como debería ser una red social.

  4. Buenas noches Javier y resto de amigos.

    Esto es la cara B de este long play que se llama vida moderna. Facebook, Twitter, whatsp y resto de aplicaciones son un auténtico asalto y robo de datos…

    Javier puedes hacer la denuncia online pero luego has de ratificar la en comisaría en persona.

    Mi consejo es que lo hagas, puesto que, alguien te podría reclamar vía judicial si en tu nombre se ha cometido un delito.

    Buenas noches Javier.

  5. Buenas noches amigos,

    Pues menudo embrollo sin buscarlo, Guti. Espero que hagas lo que hagas (denunciar o no ante las autoridades) tengas suerte y ningún problema. Y si nos puedes ir informando de los sucesos que genere tu decisión, pues mejor que mejor. Yo por mi parte también he renegado de FB hace mucho tiempo, mantengo una cuenta de la cual ni recuerdo la contraseña, así que lo mejor que debería hacer es recuperarla y cerrarla definitivamente. Twitter si que uso (pasivamente) pero tampoco le hago gran caso, cada vez menos.

    En fin, suerte con lo que sea, gracias por compartirlo.

    Un saludo, cuidaos!

    Eneko.

  6. Aquí en México hace 18 meses le robaron información a miles de usuarios de facebook y generó un escándalo.
    Yo creo que se puede ir con un Notario Público y hacer un acta por mientras.
    Gracias por compartir este asunto y les deseo a todos un feliz fin de año.
    Un abrazo.

  7. Javier Gutiérrez Chamorro (Guti)

    Para mi cada vez resulta más obvio que su negocio pasa por «conocernos» Yoplait. Es decir, segmentarnos. Si tienen documentos oficiales de alguien ya saben dónde vive, quiénes son sus padres y tienen en su poner un identificador único y unívoco. En mi opinión hiciste bien pasando de ellos.

  8. Javier Gutiérrez Chamorro (Guti)

    Siendo sinceros creo que al final no haré nada Sergi. Las molestias no me compensan, no me apetece invertir o malgastar una mañana de mi vida en un trámite así. Si al final ocurre algo, u ocurre algo con algún otro, sirva esto como prueba. Por mi parte lo reporté a sus responsables (Facebook) tal y como consta en las capturas de pantalla. Están alojadas en mi servidor, de modo que por más que quieran eliminarlas, ahí seguirán.

  9. Javier Gutiérrez Chamorro (Guti)

    Al final es un lío del que me llevó bastantes molestias Eneko. Nadie en FB me aclaró nada, así que me dediqué a investigar por mi cuenta. Los hechos ocurrieron a finales de octubre, por lo que doy por zanjado el incoveniente, al menos en lo que a mi respecta. Espero que si a alguien más le ocurre encuentre aquí la solución y la explicación.

  10. Javier Gutiérrez Chamorro (Guti)

    El verdadero problema Ricardo, no es el robo en si mismo. Sino a manos de quién va a parar posteriormente esa información robada y lo que se hace con ella. Lo más inocuo es la suplantación de identidad, pero a partir de esa base es un suma y sigue donde el límite sólo lo pone la imaginación del delincuente. Cuando un incidente así ocurre en una pequeña empresa, todos los mecanismos del gobierno van a por ella. En cambio cuando ocurre en una grande como Facebook, nunca ocurre nada. 1 millón de personas son más de las que viven en Hannover, Niza, Oslo o Sevilla. Imaginaros las consecuencias que tiene robar las contraseñas de toda una ciudad.

  11. Yo te puedo contar un caso de suplantación de identidad (en este caso relacionado con operadores móviles, otros que tanto), y nadie hizo nada. La policía es cierto, pones denuncia y tan anchos, o sea, de esas tienen miles. ¿Qué crees que les va a pasar a Facebook? ¿Que se van a mojar porque desde España, que no sabrían ni colocar en el mapa, les digan algo? ¡Si no hacen ni puñetero caso a la Unión Europea! Se la refanfinfla. Y ojo, que como no sea así y en lugar de eso se pongan las cosas serias, prepárate a contratar abogados, a pagar por esto y por lo otro y a arriesgarte a que te den palos por todos lados y al final tengas que soltar una pasta hasta por las costas del juicio. Porque denunciar es gratis, pero a partir de ahí el resto del proceso ya no lo es. Si los mandas a juicio, te toca pagar (¿tienes más pasta que Facebook?), y si no, te toca callar. Al final perdiste el tiempo para nada. Y la policía con Facebook y estas milongas no hacen nada, están hartos y se ríen en tu cara. Si vas a denunciar lo que harás será el primo.

    Otra cosa es que te hayan hecho algo físico, o asaltado tu cuenta bancaria, o similar, y entonces sí, tendrás que denunciar quieras o no por narices. Pero suplantación de identidad hay a miles cada día en España, mucho aviso de cookies y de gilipolleces, pero a la hora de la verdad las autoridades pasan de todo. Son bien conscientes que contra Facebook (o Amazon, o Vodafone, o similares) no pueden hacer nada, y les entra el caguelo. Busca cuantas denuncias de este tipo han prosperado, y las que han prosperado, es porque han tenido detrás un buen equipo de abogados que no se yo si el común de los españolitos podría pagar. O sea, a pringar y callar. Y tienes suerte de que no te han hecho más.

    Mi consejo es el que no deis vuestros datos personales a nadie, excepto a personas de mucha confianza y en sitios que no tengais otro remedio. En el resto, pseudónimos a todo quiski. Inventaros hasta el DNI si llega el caso. Que no os pillen que lo podéis pasar canutas y luego todos os darán la espalda.

  12. Yo si pondría la denuncia. Así tienes un documento físico que presentar en caso de problemas. Si está en papel existe, decía mi exjefa, que era abogada. Y aveces, un simple papel es una defensa.
    Y no se pierde tanto tiempo, es una experiencia más.

  13. Javier Gutiérrez Chamorro (Guti)

    Es cierto CC Cath. En el mundo virtual los cuerpos de seguridad físicos pasan bastante. Si la suplantación de identidad fuera en persona, algo muy distinto habría pasado. Coincido contigo, los avisos de cookies son una chorrada. Consumen ancho de banda, cansan al usuario y encima obligan a modificar webs cuando al final es una característica del navegador que cualquiera puede consultar o desactivar. En cambio, nadie avisa de datos que viajan sin encriptar o de webs de dudosa reputación.

  14. Javier Gutiérrez Chamorro (Guti)

    Es verdad que es una experiencia más Sergio y que todo sirve de aprendizaje. Pero la verdad que prefiero invertir ese tiempo en otras cosas y que seguramente llegarán más lejos. Por ejemplo este mismo post me llevó menos tiempo redactarlo y publicarlo del que me habría tomado desplazarme hasta la comisaría, hacer cola, declarar, denunciar y volverme a casa. Y de momento, ya está llegando a más gente de a la que llegaría la denuncia.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *