Facebook-adverteren-hack

F*ck, Facebook-account gehackt

Schat, heb jij  vandaag 70 euro uitgegeven bij Facebook? En 85 cent?” Ze mag dan wel geen account hebben, de FB afkorting op de creditcard is snel herleid. Nee, ik koop niks via of op Facebook, maar ….

Afgelopen maandag kreeg ik een melding dat mijn Facebook-account misschien gehackt was, en ik heb natuurlijk via Bitwarden een nieuw wachtwoord gegenereerd. Het leed was kennelijk toen al geschiet. In mijn betaalcentrum kon ik herleiden dat er inmiddels weer een nieuw bedrag klaarstond. Wat was hier aan de hand? Eerst een digitale dam opwerpen, ICS bellen. Om 10 uur ’s avonds kostte het 10 minuten om de creditcard tijdelijk digitaal te blokkeren.

In het accountbetaalsysteem probeerde ik een mailtje naar Facebook op te stellen, maar dat was onmogelijk want preventief was het advertentie account geblokkeerd. Facebook had kennelijk ook iets geconstateerd. De 85 cent afschrijving (met een code) was een FB truc om een advertentie-account te deblokkeren. Gedaan en hop er werd weer 8,65 afgeschreven. De fraudebestrijdingsmevrouw van ICS zag het direct gebeuren. Een kans om mijn creditcard uit het FB-systeem te halen kreeg ik niet.

Ok aan de achterkant was het lek nu gedicht, geld ging voorlopig niet van mijn creditcard. Dank ICS voor de bereikbaarheid en snelle handelen, daar zouden meer bedrijven een les van kunnen leren. Facebook voorop.

Op onderzoek

Een uurtje studeren leerde dat in een oude bedrijfspagina voor de Global Game Jam 2020 een nieuwe campagne was gestart door iemand? Sinds 13 juli liep deze. Had ik maandag op een foute link geclickt om mijn Facebook wachtwoord te herstellen ? Na wat zoekwerk in de Facebook pagina jungle zag ik dat op 12 juli 4:22 vanuit Rotterdam (?) was aangelogd. Tijd voor meer draconische beveiligingsmaatregelen en uitroken van de ratjes, ongeautoriseerde sub-account op mijn pagina. Want dat is bij FB het lastige, “bedrijfspagina’s” zoals GGJ20, 038games etc. hangen aan een persoonlijke pagina. Facebook heeft wel een pagina Facebook.com/hacked dat je door een uitgebreid beveiligingsprogramma loodst. Twee ratjes zijn opgespoord, van alles staat nu aan en ook uit. Kortom de fences are up.

En daarna restte me de campagne uit te zoeken en zoveel mogelijk te killen. Wat een zoektocht is dat. Ik begrijp nu dat er gespecialiseerde bureaus voor zijn. Omdat ik niet de maker van de campagne ben, maar wel van het account kon ik sommige dingen wel en niet. Niet was stoppen, uitzetten, deactiveren of hoe ze het bij FB ook noemen. Die GGJ20 – campagnes was ook de reden dat mijn creditcard in het FB-systeem moest.

Afijn, ik mocht de campagne einddatum veranderen, budget etc. Ik had een kleine 80 euro’s betaald voor een baby-reclame door ene Francis Andrew Mellomida van de Filipijnen. Althans die is sinds 12 juli in mijn account bezig geweest om deze campagne op te zetten. Ik overweeg in het najaar om de ID&S studenten bij Applied Information Security dit gastje het eens lastig te maken. Mijn forensische taken zitten er nu op. Er rest er nog één taak: Facebook bereiken en dit verhaal te vertellen. Want, serieus, hoe doe je dat?

Facebook bereiken

Het is vergeven van de Helpcentrum-pagina’s, Hulp centra voor Facebook Business etc. Een issue melden voor een onrechtmatige inning mag alleen als je advertentie-account actief is, maar die activeren wil ik juist niet. Dus die heb ik preventief uitgeschakeld. Alles is direct gericht op het veilig maken van je account. Daar gaan de meeste verhalen ook over. Logisch, maar dat is pas het begin. Ik wil uiteindelijk mijn creditcard verwijderen, maar dan moet een betaling door Facebook worden geannuleerd die ik weiger te betalen. Ik wil een advertentiecampagne verwijderen waar ik niet de maker van ben. Kortom een gevalletje vastzitten. Ik mag pas een betalingsklacht of betwist bedrag aanmelden, als ik de betaalaccount deblokkeer. (wie heeft die regel bedacht?

Een paar lessen en één to do

  • Beveilig je account zo zorgvuldig mogelijk. Het is een uitruil tussen veiligheid en gemak. Ik moet nu drie dingen doen om aan te kunnen loggen. Onhandig, maar kennelijk noodzakelijk;
  • Maak gebruik van alle mogelijke meldingsmethoden die FB heeft om aan te geven dat er iets aan de hand of onregelmatigs gebeurt;
  • Laat betalingsmethoden in FB (maar uiteraard ook op andere sociale en kwetsbare platformen) niet achter;

Mocht je iemand kennen die iemand bij Facebook kent, kun je hem / haar het volgende bericht sturen?

Hello, this probably is not the place to report this, but really after hours searching I couldn’t find anything else. My FB account (https://www.facebook.com/bertrand.weegenaar/) has been hacked and through my business account (202679034) an advertisement campagne was setup (see attachment) and executed. I have stopped that yesterday, setup all possible security roadblocks, disabled my advertisement account etc etc. , removed the villains and blocked my credit card for internet payments . But now I need to get rid of the campagne I haven’t started, I need to retrieve the credit card but there is an amount to be paid. So please help me and contact me. You can use Messenger, email (bweegenaar@gmail.com) etc. Thanks in advance

DE TO DO

ik ben wel klaar met Facebook. Niet omdat het geen waardevol sociaal platform is. Ik beheer oa de 038games pagina, waar ik honderden mensen kan benaderen over onze onderwijsactiviteiten. Maar omdat ze dit soort communicatiezaken niet goed regelen, onmogelijk lijkt om met ze in contact te komen, geen scheiding tussen zakelijk en privé te maken is.  En dan moet ik nog beginnen aan het grote aanklachtboek The Ugly Truth.
Morgen vertrek ik naar Frankrijk en eet daar bv geen ganzenlever. Ik vind het lekker, maar ik wil niet meewerken aan het dierenleed. Het geval Facebook is misschien wel vergelijkbaar. Verwijderen wordt lastig, zaken herschikken en afscheid nemen van ruim 10 jaar actief zijn. Het zal pijn gaan doen. Facebook out, in ieder geval voor de komende twee weken.

 

,

One Response to F*ck, Facebook-account gehackt

  1. Romeo 12 november 2021 at 00:17 #

    Hi Bertrand,

    Super handige blog! Ik ben helaas ook gehacked en mijn businessmanagers zijn weg. Ik kan er miet meer bij.. daarnaast geld afgetrokken van de creditcard.

    Heb jij toevallig nog iets van een oplossing gevonden?

    Hartelijk dank alvast voor je reactie!

    Groet,
    Romeo

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Powered by WordPress. Designed by WooThemes