本文大致記錄跟分享一下 FB (Meta)廣告帳號去年被盜,然後自己申訴的記錄,沒有靠什麼代理商或朋友,上個月終於進度更新大結局了,決定分享出來騙一下流量。
如有以下情況,不適合瀏覽這篇文章
1.FB 帳號被盜,密碼、email/手機號碼被改掉,連帳號都登不進去,那本文中的所有步驟都無法操作,建議先準備好身分證件,先完成恢復帳號流程。或是找帳號中的臉書好友使用「協助您的朋友恢復遭人盜用的 Facebook 帳號」流程試試看。
2.無法提供任何有效資訊,只有一堆情緒性字眼,像是你知道我是誰嗎?、每個月付多少廣告費、以前成效都OOO現在反而XXX、網路上的文章都沒用…大家都只是 Meta 系統的使用者,講這些沒用的,建議還是去南山大樓的臉書辦公室吃閉門羹消消氣。
3.本文提到的「聯絡支援團隊」按鈕與操作擷圖,都是用電腦網頁版操作的,如果都在手機上用貼文推廣下廣告,FB 粉專、廣告帳號、像素都沒加到企業管理平台,這種情況我不曉得要如何操作。
4.連續三個月每月投放超過1萬美金,應該會接到 Meta 主動聯絡,有個窗口可以對接,或是透過代理商投放的,建議請代理商處理。本文大概只適合一些小蝦米散戶參考。
有一天企業管理平台(BM)莫名奇妙被塞了新的帳號進來,廣告帳號和 FB 粉專拿去投廣告,還讓我被扣款了,想要請 Meta 申訴退款而已。
我的其他資訊:
– 個人 FB 帳號跟粉專沒有消失不見/無法登入/被亂改聯絡資料,不是需要找回帳號的那種。
– 我的帳號是有廣告投放紀錄,不是那種完全不曉得 Meta 廣告是什麼,然後信用卡或帳號被拿去盜刷的。
– 臉書帳號的 email 沒有公布在網路上,帳號一直都有開2FA,密碼沒有與其他平台重複,沒有使用 LastPass 管理密碼,沒有因為要用什麼粉專貼文抽獎工具而把權限授予給不明的 FB 應用程式,電腦上要使用不放心的奇怪程式都另外在 VM 或其他電腦操作,但來路不明的瀏覽器擴充套件可能比較難說,但我也沒用 FadBlock 就是了。
- 2023/8,某一天傍晚看到 email 信箱和 FB 網頁右上角跳出通知「廣告已排程或刊登中」,趕快進去網頁版的廣告管理員查看情況。
- 發現有不明語言的廣告正在跑,趕快先按了暫停。
- BM 的相關人員清單有不認識的人,先直接刪除。
- 早上再次檢查時,發現廣告又在跑,花費破千元台幣。
- 帳號登入記錄多了一筆香港 IP 的登入記錄,趕快按登出。
- 粉專廣告貼文跟私訊還有一堆外國人看到廣告詢問的留言,不理他們。而且按讚追蹤數也沒增加😂。
- 又改了一次密碼,並一再確認所有廣告都刪了。
- 後續檢查沒有閒雜人等又被加到 BM,沒有異常登入記錄,應該安全了。
- 把被盜的各種臉書畫面、詐騙廣告貼文、相關登入或操作記錄,廣告帳號編號、扣款的訂單編號等等,都整理起來,放在線上文件檔,方便申訴時附上連結使用。
- 在企業管理中心的電腦網頁版,填寫申訴表單,為了保險起見,所有表單與檢附文件都是中英文各打一遍。之後會有 Meta 支援團隊來了解情況,然後他就會呈報上去,產生案件編號,開始進行處理。
- 前一兩個月大概就是從處理中變成審查中,之後有時候會突然跳到「完成」,但是在操作介面上詢問處理進度,畫面又會再跳回審查中。
- 2024/2 時,接到美國加州的國際來電,號碼開頭是 +1 (650) 的,Whoscall 顯示名稱是 Meta,接起來之後告知說 Meta 他們這邊有決定會退款,有明確講出當初被扣的幾筆金額,但是他們沒辦法看到我的付款方式那邊的情況,要我自己去查看看是否收到退款。
- 看起來有成功收到退款,就這樣了。
- FB 網頁的帳單功能區沒有特別顯示出什麼神奇的狀態或文字,當初扣款的帳單還是原封不動放在那。
- iPad 上的 FB app,手機上的 Meta Business Suite app 跟廣告管理員 app 完全無法登入,都會顯示未預期的錯誤,不管怎樣重新安裝都一樣。
廣告管理員/企業管理中心的電腦網頁介面,左下角有個按鈕叫「回報問題」,圖示像一個瓢蟲的,那個在本次沒派上用場,不要浪費時間填那個。
底下第 11 大項會寫要如何聯絡客服。
從 FB 的廣告管理員可以快速看到多出了哪些廣告,先勾選之後把廣告暫停。
廣告管理員上面有三個 tab 分頁:行銷活動/廣告/組合,要注意有沒有在各層級點到篩選條件(分頁上面有數字),
不然搞不好只是把「組合」底下那一組停了,要是再往上到「廣告」與「行銷活動」層級,還有一堆廣告繼續在跑。
到企業管理平台,查看左邊的工作人員,底下那三個相關操作區,點進去檢查有沒有異常多出來的帳號。
我的情況比較單純,發現有「多出來的帳號」,有些帳號甚至還在等待接受的狀態,所以直接把多出來的都砍掉。
有些人的情況可能比較複雜,例如:
– 帳號有很多員工和廠商一起使用,根本不知道誰是誰。
– 帳號被駭的不是自己,是別人(例如員工的FB帳號),BM人員的 email 跟名字看起來都不認識,但實際上是認識的人,只是被駭客換過了。
– 在刪除人員時不小心把 Conversions API System User 或其他權限比較高的帳號也砍掉,最後讓某些功能無法正常運作,或是剩一堆權限超低或權限不完整的人。
不然之後翻記錄,也查不太到完整的帳號個人檔案連結、編號、什麼時間點加進來 BM 的。
5.檢查有沒有被陌生帳號加入其他企業管理平台底下邀請相關人員時有一個「財務」的選項可以選,可以編輯商業帳號的財務資料,例如交易、帳單、帳號花費和付款方式。
雖然要新增信用卡號或支付方式是在另一個介面,可能沒這麼簡單就直接自動代入資料,但還是檢查一下,以免幫別人的廣告付錢。
從設定>廣告付款進去,檢查付款設定跟付款紀錄有沒有奇怪的花費。
看到沒有花費也不要掉以輕心,下拉選單點看看,裡面有沒有不認識的帳號或BM(延續上一點)。
因為臉書的系統機制,一個從沒投放過 Meta 廣告的帳號,把付款方式設定上去,然後開始投廣告,也只能從超低的金額開始投起,「每日花費上限」超級低,要持續小額扣款多次後,才會慢慢提高,需要歷經一段養帳號的過程。
這種機制設計對使用者當然是很好,信用卡或廣告帳號被盜走,不會直接把卡刷爆,當從沒投過廣告的使用者發現銀行通知連續跳出幾筆異常刷卡金額時,或是接到銀行確認電話時,就會開始警覺了。
對廣告代理商也很好,當店家 2 天後要辦活動,絕對不可能今天才開始註冊 FB 帳號開始投放廣告,這樣帳號還沒養起來,金額超低,成效也不好看,店家就一定要找廣告代理商,看是要付服務費幫忙投放還是其他的服務,
但對於已經投過廣告,每日花費上限額度已經「養大」的帳號,駭客應該挺喜歡這種的,不會因為刷個幾千塊廣告費,銀行就要電話照會信用卡主,投放預算也可以設定得高一點。
7.檢查個人資料是否被竄改像是 FB 帳號的 email 和手機號碼是否有被竄改,想辦法改回來。
請參考恢復帳號流程。或是找帳號中的臉書好友使用「協助您的朋友恢復遭人盜用的 Facebook 帳號」流程。
8.本來沒開多因素驗證的記得開設定方式請參考 雙重驗證在 Facebook 上的運作方式。
建議選從第三方驗證應用程式取得登入碼,用 Google Authenticator 之類的 OTP 驗證。
不然簡訊有時候收不到…
這也是帳號被盜之後有可能會發生的事,也需要稍做檢查。
- 檢查已登入的裝置或瀏覽器,有沒有不認識的裝置或瀏覽器。有些人可能會用 Android 模擬器登入手遊,或是各個 app 的內置瀏覽器,這邊應該會非常混亂。我是盡量只保留一兩個裝置。
- 從右上角的訊息點進去,檢查自己是否有亂私訊別人,傳一些釣魚惡意連結或詐騙訊息,
- 檢查自己的主頁貼文,有沒有多一些奇怪的東西。
- 從右上角頭像>設定與隱私>活動紀錄點進去,檢查有沒有人用自己帳號按讚奇怪的粉專、在社團中留言惡意連結、在限動發一些奇怪的東西…之類的,
從自己的帳號登入記錄(右上角的頭像>設定與隱私>活動紀錄,網址是 activity_history 什麼的),把那些不明的裝置或使用者登出。
按登出之後那一條會不見,所以要記得先擷圖。
截圖應該會擷到IP,然後再去 google “ipinfo”、「IP 地址查詢」之類的工具看是哪個國家的。我是有用這個當資料,聲明說這不是我平常登入使用的 IP 與所在國家。
11.聯絡支援團隊這大概也是最重要的一步,但是很多網路文章都語焉不詳、草草帶過,因為以往會出來分享的,通常是:
- Meta 直客/Meta 認證合作夥伴/廣告代理商/前述的客戶,對 Meta 客服管道可能比一般老百姓順暢不少。
- 例如跟代理商月結或預付的,不是綁自己的信用卡或其他個人付款方式,不用擔心馬上要幫詐騙廣告付錢,不用擔心一筆金額被國外公司圈存,卡在那邊幾個月。