Piratage du compte gestionnaire de publicité Facebook

Introduction

Le 12 aout 2021, à mon grand étonnement, je reçois un prélèvement sur mon compte PayPal de 100 € émanent de mon compte Facebook.

Je dispose d’un compte FB Arlequin Carter Production sur laquelle j’annonce la sortie d’évènements et de mes dernières créations.

A ce compte est lié Facebook ADS, qui est un gestionnaire de publicités pour des campagnes payantes. Pour activer cette fonction, il faut obligatoirement enregistrer un moyen de payement. Dans mon cas, j’ai configuré un compte PayPal.

Heureusement, j’ai également mis un plafond de 100 € sur les prélèvements.

Voici donc le décor à une escroquerie plus qu’inquiétante.

L’enquête

1) Les campagnes illicites

Evidemment, n’ayant passé aucune campagne de publicité depuis des lustres, ce prélèvement n’avait aucune raison d’être.

Après consultation des forums sur ce sujet, il s’avère que ce cas n’est pas isolé.

Dans un premier temps, j’ai fait une réclamation auprès de PayPal et une seconde à la cellule de gestion des litiges Facebook en déclarant un piratage du compte. Puis j’ai immédiatement supprimé les informations de compte bancaire qui ont eu pour effet de bloquer les campagnes de pubs illicites et mis ADS en erreur de payement.

Je dois avouer que le problème a rapidement été réglé. J’avais fourni une liste de preuves avec des photos d’écran pour expliquer que je n’étais pas à l’origine de deux campagnes de publicité. Regardez bien l’image ci-dessous.

Les deux campagnes « New Conversions Campain » et « Post …. VICTOR » ont été créées par je ne sais qui ??? Grand mystère ???

Heureusement que j’avais mis un plafond à 100 € et ensuite supprimé mes informations bancaires.

Vous avez vu la somme de 3006 € engagée ? C’est plutôt effrayant les mecs n’ont vraiment aucun complexe.

Imaginez un annonceur qui met un plafond beaucoup plus élevé.

2) Les contrevenants

Je me suis donc attaché à enquêter sur le plus gros poisson que nous nommerons VICTOR.

Ce cher VICTOR n’a pas lésiné sur les moyens avec une jolie campagne de pub à 3000 € pompé sur mon compte.

Le plus comique est que la page Facebook existe encore un mois plus tard le 04/09/2021. J’hallucine complètement et l’annonce sponsorisée sur mon dos, le 10/08/2021 aussi. Les mecs n’ont même pas été virés. FB n’est visiblement pas très regardant du moment que cela rempli les caisses.

Bien! Je gratte un peu plus profondément, et là, surprise. Je mets la main sur deux pirates d’eau douce qui sont probablement de fausses identités.

Regardez-moi ces têtes de gagnants:

1. Antonio Silva « Administrateur de compte publicitaire »
2. Arlequin Carter « Ca c’est moi 😀 « 
3. 181 u3 .u5 « Lui, il a la totale »

Je me suis empressé de supprimer ces deux gugusses.

3) Résolution du problème

La cellule de sécurité Facebook a effectué le remboursement sur mon compte PayPal, supprimé « ma dette » et arrêté toutes les campagnes actives sur mon compte. En trois jours tout est entré dans l’ordre.

De mon côté, j’ai supprimé mon inscription à Facebook ADS car il y a probablement une faille de sécurité importante. J’ai posé quelques questions embarrassantes à FB restées sans réponses.

Mes questionnements

Comment une telle chose peut se produire ?

• J’utilise un mot de passe sécurisé sur 13 caractères avec, majuscules, minuscules, chiffres et caractères spéciaux, autant vous dire qu’avant de craquer cela il faut se lever de bonne heure.
• Le 01/08/2021 à 10h53, j’ai reçu un email comme quoi j’avais demandé un changement de mot de passe. N’ayant rien demandé, j’ai répondu que je n’avais rien initié.
• Le 01/08/2021 à 14h55, par sécurité, j’ai changé mon mot de passe, avec en retour, ma localisation et l’adresse IP de ma box,
• Le 01/08/2021 à 15h18, je reçois une alerte: « Il est possible qu’une personne aie eu accès à votre compte Facebook…« 
• Le 01/08/2021 à 15h29, Confirmation du changement de mon mot de passe… Etrange ???, c’est quoi ce message avant ? Quelqu’un « en interne » aurait-il eu accès à ce moment là à mon mot de passe ?
• Après, calme plat jusqu’à la réception du prélèvement.

Mes conclusions

• Comment avec un mot de passe sécurisé, une personne aurait pu entrer dans mon compte ?
• Sur une connexion à un compte Facebook  depuis un ordinateur non référencé, on reçoit un email d’alerte avec l’adresse IP. Or je n’ai rien reçu,
• A la question à FB « S’agit-il d’un piratage interne ? » ou « d’un piratage de votre base de données ? », je n’ai reçu aucune réponse, silence radio.

Je ne fais aucun plan sur la comète ni conclusion hâtive, mais en absence de réponse, je ne peux que conclure à une faille de sécurité de Facebook ou d’une fuite interne, jusqu’à preuve du contraire.

A vous de fonder votre propre avis et vérifiez bien vos paramètres de sécurité.