Cómo me robaron 66,58€ en Facebook

facebooktwittergoogle_plusrss

Durante varios años he utilizado mi cuenta de Facebook tanto personal como profesionalmente. Una de las actividades que he realizado desde la cuenta ha sido la de poner anuncios para promocionar páginas webs, aplicaciones para móviles o páginas de Facebook. Hasta ahora no había tenido problema alguno pero el otro día me sucedió algo que he querido compartir con todos vosotros por si os puede servir de alguna manera.

Imagen de aviso de fraude
Relato breve de cómo Facebook permitió que me robaran 66,58€ en mi cuenta de anunciante

Un buen día al tratar de entrar en mi cuenta de Facebook aparece un mensaje diciendo que se ha detectado actividad inusual en mi cuenta y que por tanto debo cambiar mi contraseña. Aunque este mensaje ya de por sí es bastante escalofriante no es la primera vez que me ocurre algo por el estilo. Así que con cierta resignación cambio mi contraseña y enseguida puedo volver a acceder sin problemas a mi perfil en la red social. Pero aún no he visto lo peor. De pronto me encuentro con otro estremecedor mensaje (este sí que daba miedo de verdad) explicándome que el intruso que había utilizado mi cuenta había podido controlar también mi cuenta de anunciante en la que tengo introducidos varios métodos de pago. Así que me informan de que debo rellenar una solicitud explicando a Facebook los detalles sobre el caso y adjuntando documentación como mi DNI para dar fe de que soy el legítimo propietario de la cuenta.

Sin dilación relleno el formulario y envío a Facebook los datos que solicitaban. Como de costumbre te dicen que muchas gracias y que ya te avisarán en los próximos días cuando revisen tu caso. Aquí tenéis una captura de un fragmento del mismo:

Formulario para recuperar cuenta de Facebook
Formulario estándar de Facebook para recuperar tu cuenta cuanto te la usurpan. Lo peor estaba aún por llegar.

Durante los siguientes días no le presto demasiada atención al asunto porque supuse (erróneamente) que Facebook tendría el control sobre lo que estaba ocurriendo y no permitiría que la actividad irregular continuase en mi cuenta. Pero al tercer día recibo de pronto una notificación que me pone los pelos de punta. Me avisan de que un supuesto anuncio (que por supuesto jamás he puesto, ya que ni siquiera tengo acceso a mi cuenta de anunciante en ese momento) no se ha aprobado.

Notificación de anuncio no aprobado
WTF? ¿Qué anuncio, si yo no he podido poner ninguno?

Doy por hecho que Facebook está trabajando en reinstaurar el orden en mi cuenta y a pesar del susto supongo que el usurpador ha sido detectado y por tanto nada de lo que haga en mi cuenta tendrá ninguna validez cuando todo esto termine. Así que respiro hondo y vuelvo a dejar que Facebook siga con sus investigaciones.

Al cabo de un par de días (antes de lo que esperaba, sinceramente) obtengo la respuesta definitiva de Facebook diciéndome que puedo entrar de nuevo pero que todos los anuncios que tenía se han cancelado y que tendré que confirmar mis métodos de pago. Hasta aquí todo bien, me parece lógico que si la cuenta ha estado comprometida tenga que volver a confirmar todos los datos que hay en ella. Pero al entrar compruebo sorprendido que el anuncio fraudulento sigue allí, y no sólo eso sino que además ha estado generando gastos durante todo este tiempo. Ni más ni menos que 66,58€. Y como uno no es millonario, pues resulta una auténtica faena.

Anuncio fraudulento
¡Han permitido que el ladrón tenga el anuncio varios días generando gastos! ¡Bien hecho Facebook!

Intrigado busco la web que aparece en el anuncio y compruebo con sorpresa que vende zapatillas de Adidas (aunque probablemente igual de falsas que el responsable de la web) a precios estratosféricos.

Página del estafador
La página del estafador. Cualquiera compra nada.

Por curiosidad busco la ubicación del servidor y otros datos del registro del dominio. Con no demasiada sorpresa descubro que el propietario del dominio parece encontrarse en China mientras que la web se encuentra alojada en un servidor en Turquía (aunque probablemente también esté en el mismo país que el propietario).

Imagen con la ubicación del propietario del dominio
En un lugar de la China de cuyo nombre no quiero acordarme…

Obviamente todos los analizadores de scams en la red me ofrecen el mismo resultado: la web es una estafa de campeonato.

Comprobando si la web es scam
Ole sus eggs…

Uno de los puntos que más me llama la atención es que en el mismo servidor se encuentran alojadas otras webs de dudosa procedencia. Es decir, que es posible (y muy probable) que el usurpador de mi cuenta de Facebook tenga otras 15 o 20 páginas fraudulentas en el mismo alojamiento. ¡Sí señor, a lo grande!

Así que tras llevar a cabo todas estas indagaciones escribo de nuevo a Facebook preguntándoles si tengo alguna posibilidad de recuperar mi dinero robado. En realidad la brecha de seguridad fue detectada por ellos mismos desde el primer momento en el que un usuario ubicado en China a miles de kilómetros de mi inició sesión en mi cuenta. Sin embargo permitieron sin ningún problema que dicho usuario crease anuncios en mi cuenta e incluso que estuviesen activos varios días generando 66,58€ de gastos antes de cancelarlos. La actuación de Facebook obviamente no ha estado a la altura, ya que es incomprensible cómo puede suceder que una empresa de este calibre tenga estos fallos que al final terminan por costar dinero a sus clientes, es decir, a los anunciantes que pagamos por promocionar nuestros productos en esta red social.

Añadir comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *