FB 廣告帳號被盜,申訴歷時超過半年終於成功得到 Meta 退款
如有以下情況,不適合瀏覽這篇文章
1.帳號已經進不去了
FB 帳號被盜,密碼、email/手機號碼被改掉,連帳號都登不進去,那本文中的所有步驟都無法操作,建議先準備好身分證件,先完成恢復帳號流程。或是找帳號中的臉書好友使用「協助您的朋友恢復遭人盜用的 Facebook 帳號」流程試試看。
2.無法提供任何有效資訊的人
只有一堆情緒性字眼,像是你知道我是誰嗎? 你知道我每個月付多少廣告費、你們這些網路上的文章都沒用…。或是自己不會操作,也不給任何權限,想要別人通靈。
大家都只是 Meta 系統的使用者,講這些沒用的,建議還是去南山大樓的臉書辦公室吃閉門羹消消氣。
3.本文提到的步驟是用電腦操作
本文提到的「聯絡支援團隊」按鈕與操作擷圖,都是用電腦網頁版操作的。如果您都在手機 APP 上用貼文推廣下廣告,FB 粉專、廣告帳號、像素都沒加到企業管理平台,這種情況我不曉得要如何操作。
4.本文大概只適合一些小蝦米散戶參考
連續三個月每月投放超過1萬美金,會接到 Meta 主動聯絡,有窗口可以對接廣告行銷事務,但不一定有處理帳號遺失/粉專被偷走的問題。其餘透過廣代開帳號/投放的,建議請廠商處理。
5.本文不是信用卡被盜刷
詐騙廣告是投放在我的廣告帳號裡,我的付款方式也不是信用卡,不是那種付款方式被拿去不知道什麼地方盜刷的。
如果只是單純信用卡被拿去盜刷,臉書帳號檢查後什麼事都沒發生(請參閱本文段落 5.檢查有沒有被陌生帳號加入其他企業管理平台底下 和 6.檢查帳單),建議直接打給發卡銀行,申請停卡和爭議款就好了。
簡單理一下時間軸
有一天企業管理平台(Business Manager,下文通稱BM)莫名奇妙被塞了新的帳號進來,廣告帳號和 FB 粉專拿去投廣告,還讓我被扣款了,想要請 Meta 申訴退款而已。
我的其他資訊:
- 個人 FB 帳號跟粉專沒有消失不見/無法登入/被亂改聯絡資料,不是需要找回帳號的那種。
- 我的帳號是有廣告投放紀錄,不是那種完全不曉得 Meta 廣告是什麼,然後信用卡或帳號被拿去盜刷的。
- 臉書帳號的 email 沒有公布在網路上,帳號一直都有開2FA,密碼沒有與其他平台重複,沒有使用惡名昭彰的 LastPass 管理密碼,沒有因為要用什麼粉專貼文抽獎工具而把權限授予給不明的 FB 應用程式,電腦上要使用不放心的奇怪程式都另外在 VM 或其他電腦操作,但來路不明的瀏覽器擴充套件可能比較難說,像 FadBlock 這類曾上資安新聞的套件,我也運氣很好都沒用過。
被盜當天
- 2023/8,某一天傍晚看到 email 信箱和 FB 網頁右上角跳出通知「廣告已排程或刊登中」,趕快進去網頁版的廣告管理員查看情況。
- 發現有不明語言的廣告正在跑,趕快先按了暫停。
- BM 的相關人員清單有不認識的人,先直接刪除。
隔天
- 早上再次檢查時,發現廣告又在跑,花費破千元台幣。
- 帳號登入記錄多了一筆香港 IP 的登入記錄,趕快按登出。
- 粉專廣告貼文跟私訊還有一堆外國人看到廣告詢問的留言,不理他們。而且按讚追蹤數也沒增加😂。
- 又改了一次密碼,並一再確認所有廣告都刪了。
後面幾天
- 後續檢查沒有閒雜人等又被加到 BM,沒有異常登入記錄,應該安全了。
- 把被盜的各種臉書畫面、詐騙廣告貼文、相關登入或操作記錄,廣告帳號編號、扣款的訂單編號等等,都整理起來,放在線上文件檔,方便申訴時附上連結使用。
- 在企業管理中心的電腦網頁版,填寫申訴表單,為了保險起見,所有表單與檢附文件都是中英文各打一遍。之後會有 Meta 支援團隊來了解情況,然後他就會呈報上去,產生案件編號,開始進行處理。
後來
- 前一兩個月大概就是從處理中變成審查中,之後有時候會突然跳到「完成」,但是在操作介面上詢問處理進度,畫面又會再跳回審查中。
- 2024/2 時,接到美國加州的國際來電,號碼開頭是 +1 (650) 的,Whoscall 顯示名稱是 Meta,接起來之後告知說 Meta 他們這邊有決定會退款,有明確講出當初被扣的幾筆金額,但是他們沒辦法看到我的付款方式那邊的情況,要我自己去查看看是否收到退款。
- 看起來有成功收到退款,就這樣了。
- FB 網頁的帳單功能區沒有特別顯示出什麼神奇的狀態或文字,當初扣款的帳單還是原封不動放在那。
- iPad 上的 FB app,手機上的 Meta Business Suite app 跟廣告管理員 app 完全無法登入,都會顯示未預期的錯誤,不管怎樣重新安裝都一樣。
- 2024/4 時,Meta 又寄信關切是否收到退款,他們要把整個申訴案件結束掉。
發現 FB 廣告帳號被盜時要怎麼做?
1.不要按回報問題
廣告管理員/企業管理中心的電腦網頁介面,左下角有個按鈕叫「回報問題」,圖示像一個瓢蟲/臭蟲的,那個在本次沒派上用場,不要浪費時間填那個。
底下第 11 大項會寫要如何聯絡客服。
2.把多出來的廣告暫停
從 FB 的廣告管理員可以快速看到多出了哪些廣告,先勾選之後把廣告暫停。
廣告管理員上面有三個 tab 分頁:行銷活動/廣告/組合,要注意有沒有在各層級點到篩選條件(分頁上面有數字),
不然搞不好只是把「組合」底下那一組停了,要是再往上到「廣告」與「行銷活動」層級,還有一堆廣告繼續在跑。
3.檢查企業管理平台有沒有多出來的人
到企業管理平台,查看左邊的工作人員,底下那三個相關操作區,點進去檢查有沒有異常多出來的帳號。
我的情況比較單純,發現有「多出來的帳號」,有些帳號甚至還在等待接受的狀態,所以直接把多出來的都砍掉。
有些人的情況可能比較複雜,例如:
- BM 裡面有很多員工和廠商,根本不知道誰是誰。
- 帳號被駭的不是自己,是別人。例如員工的FB帳號,人員的 email 跟名字雖然看起來都不認識,但實際上是認識的人,只是被駭客換過了,然後把他們都刪了,變成會操作的人沒權限,有權限的人不會操作。
- 在刪除人員時不小心把 Conversions API System User 或其他權限比較高的帳號也砍掉,最後讓某些功能無法正常運作,或是剩一堆權限超低或權限不完整的人。
4.把 BM 的可疑人員移除之前,記得先擷圖
不然之後翻記錄,也查不太到完整的帳號個人檔案連結、編號、什麼時間點加進來 BM 的。
5.檢查有沒有被陌生帳號加入其他企業管理平台底下
邀請相關人員的操作介面有一個「財務」的權限選項可以選,可以編輯商業帳號的財務資料,例如交易、帳單、帳號花費和付款方式。
雖然要新增信用卡號或支付方式是在另一個介面,可能沒這麼簡單就直接自動代入資料,但還是檢查一下,以免幫別人的廣告付錢。
6.檢查帳單
從設定>廣告付款進去,檢查付款設定跟付款紀錄有沒有奇怪的花費。
看到沒有花費也不要掉以輕心,下拉選單點看看,裡面有沒有不認識的帳號或BM(延續上一點)。
因為臉書的系統機制,一個從沒投放過 Meta 廣告的帳號,把付款方式設定上去,然後開始投廣告,也只能從超低的金額開始投起,「每日花費上限」超級低,要持續小額扣款多次後,才會慢慢提高,需要歷經一段養帳號的過程。
這種機制設計對使用者當然是很好,信用卡或廣告帳號被盜走,不會直接把卡刷爆,當從沒投過廣告的使用者發現銀行通知連續跳出幾筆異常刷卡金額時,或是接到銀行確認電話時,就會開始警覺了。
對廣告代理商也很好,當店家 2 天後要辦活動,絕對不可能今天才開始註冊 FB 帳號開始投放廣告,這樣帳號還沒養起來,金額超低,成效也不好看,店家就一定要找廣告代理商,看是要付服務費幫忙投放,還是其他的服務,
但對於已經投過廣告,每日花費上限額度已經「養大」的帳號,駭客應該挺喜歡這種的,不會因為刷個幾千塊廣告費,銀行就要電話照會信用卡主,投放預算也可以設定得高一點。
7.檢查個人資料是否被竄改
像是 FB 帳號的 email 和手機號碼是否有被竄改,想辦法改回來。
請參考恢復帳號流程。或是找帳號中的臉書好友使用「協助您的朋友恢復遭人盜用的 Facebook 帳號」流程。
8.本來沒開多因素驗證的記得開
設定方式請參考 雙重驗證在 Facebook 上的運作方式。
建議選從第三方驗證應用程式取得登入碼,用 Google Authenticator 之類的 OTP 驗證。
不然簡訊有時候收不到…
9.檢查活動紀錄,有沒有亂私訊朋友/亂發文
這也是帳號被盜之後有可能會發生的事,也需要稍做檢查。
- 檢查已登入的裝置或瀏覽器,有沒有不認識的裝置或瀏覽器。有些人可能會用 Android 模擬器登入手遊,然後手遊是用 FB 登入的。或是常常在各個 app 的內置瀏覽器登入 FB,這漾登入裝置紀錄會非常混亂。我是盡量只保留一兩個裝置。
- 從右上角的訊息點進去,檢查自己是否有亂私訊別人,傳一些釣魚惡意連結或詐騙訊息,
- 檢查自己的主頁貼文,有沒有多一些奇怪的東西。
- 從右上角頭像>設定與隱私>活動紀錄點進去,檢查有沒有人用自己帳號按讚奇怪的粉專、在社團中留言惡意連結、在限動發一些奇怪的東西…之類的,
10.檢查有沒有國外/未知裝置的登入記錄
從自己的帳號登入記錄(右上角的頭像>設定與隱私>活動紀錄,網址是 activity_history 什麼的),把那些不明的裝置或使用者登出。
按登出之後那一條會不見,所以要記得先擷圖。
截圖應該會擷到IP,然後再去 google “ipinfo”、「IP 地址查詢」之類的工具看是哪個國家的。我是有用這個當資料,聲明說這不是我平常登入使用的 IP 與所在國家。
11.聯絡支援團隊
這大概也是最重要的一步,但是很多網路文章都語焉不詳、草草帶過,因為以往會出來分享的,通常是:
- Meta 直客/Meta 認證合作夥伴/大型廣告代理商/前述的客戶,對 Meta 客服管道可能比一般老百姓順暢不少,他們出問題就是 call Meta 的窗口來處理,哪懂得一般小蝦米要自己填網頁表單,祈求 Meta 回應的那種辛酸?
- 不是直接付錢給 Meta,例如店家投放廣告,跟代理商月結或預付的,不是綁自己的信用卡或其他個人付款方式,不用擔心馬上要幫詐騙廣告付錢,不用擔心一筆金額被國外公司圈存,卡在那邊幾個月。
- 找了什麼朋友或權貴(文中通常不會揭露找了誰),然後就像出現 Deus ex Machina (機械神)一樣,奇蹟似的跳過關卡,片尾是感謝台灣 Meta 跟誰誰誰的協助。
這些有力人士通常還有一個特徵,對於臉書上海審查中心之類講臉書壞話,或是講柯文哲壞話的說法,會很快抵達戰場,出來駁斥,但對於一些正常的粉專或貼文被異常刪文,有些留言貼文網址變成純文字無法點,各種 Meta 產品的靈異事件,則是最高品質靜悄悄。所以要找人幫忙的可以找這些大大,沒事不要自己填 Meta 支援表單。
其餘廣告帳號被盜的小蝦米,馬上會碰到的是:
- 達到付款門檻或是定期收費日期,Meta 系統就會自動扣款,要幫詐騙廣告付錢給 Meta,所以只能自力救濟,依賴申訴把錢拿回來。
- 因為怕被扣款,趕快把帳戶的付款方式移除? 聽起來有道理,但我沒試過。
- 自行蒐集整理證據,填寫臉書網站上埋藏在深處的表單,至於會不會得到回覆、有沒有妥善處理? 全看 Meta 高興。
- 像我一樣不是綁信用卡,所以沒辦法直接請發卡銀行處理。
- 做過相關工作就知道,有些代投代操臉書/IG廣告的公司,根本不是 Meta 認證合作夥伴,碰到問題也是一樣填那個表單,那還不如自己填就好了。
聯絡支援團隊操作方式:
1.進到企業管理平台,找到左下欄最下方的「?使用說明」,
2.會看到最右方欄位跑出一塊使用說明,點「聯絡支援團隊」(如上圖)。
3.接下來會跳出選擇資產,選擇出問題的企業管理平台,輸入廣告帳號編號等資訊。
4.然後選擇畫面上的選項,我是選「有人未經允許存取我的商業帳號」(如下圖)。
5.就大概敘述一下,說某天某日發現有不明人士使用我的帳號投廣告,希望得到退款之類的,然後貼上附件連結,我是把所有擷圖和資訊都放在 Google 簡報,每一頁都放中英雙語敘述,客服會看,共用文件的右上角會看到有人進來。
6.要填寫 e-mail 和電話,但自己無法直接透過這種方式與 Meta 聯絡。此處通訊方式只能選擇 Chat,其他都是反灰不能點的(下面另一段的圖有擷到填寫聯絡資訊的),
7.按傳送之後,網頁上會出現一個支援人員的訊息視窗,Messager APP 裡面也會同樣留存一份對話紀錄。碰到的客服是用繁體中文,但看起來用詞不是台灣的,Meta支援專家會開始查閱一些資訊,如果等待比較久,會問說繼續在線傳訊,還是致電通知? 最後他們會提交申訴,說大概要5~7個工作天,給出一個案件編號。
8.然後就是…等待,像我是等了好幾個月。
上面是理想狀態,現實上:
- 一開始可能根本看不到「聯絡支援團隊」按鈕
或是改版後又不知道跑哪去了。只能過幾天再看看,或是換別台電腦看看,或是看同一個商業帳號底下的人員,別人的電腦網頁版 FB 帳號裡面,有沒有看到這顆按鈕? 能碰上這按鈕還要靠運氣。 - 提交申訴資訊也是要靠運氣,常常會顯示語焉不詳的錯誤提示訊息(如下圖),只能自己稍後再重試…
當成功與客服聯絡,取得案件編號之後,網頁上那塊地方會變成「詢問最新進度」的按鈕(如下圖)。
每次要查看處理進度的時候,都要從上面步驟 1~4 開始點,然後會看到上次提交同樣類別的支援單。
有時候會突然跳到「完成」,但是在操作介面上詢問處理進度,畫面又會再跳回審查中。
通常詢問進度都會在隔天就收到 email 回覆,但也只是制式留言,沒有什麼詳細資訊。
「經過查詢,我們查看到您的案件問題目前還在相關部門處理當中。
我們想讓您知道對於被黑客侵入賬號的案件和關係到退款的事宜,相關部門需要非常謹慎的經過多方面的調查,以保障用戶的隱私安全,所以相關部門可能還需要多一些時間來處理。」
回覆很快,但是沒有解決問題,這種模範企業的表率,可以體現 Meta 的管理功力。日常中也很常見到這樣的,有沒有解決問題? 有沒有避免問題再度發生? 這些不重要,因為改善問題會增加成本。用其他技巧,不用花半毛錢,製造看似客服良好的假象。
9.最後結局就是收到退款,客服打電話來通知。
然後更神奇的事來了,前面講的這些網頁介面上的按鈕跟問題單,也通通都消失了,再也看不到。
其他
其他建議事前先預防,做準備的。
- 多開幾個小帳加到企業管理平台裡面。以免管理員只有一個人,帳號被盜,就通通不能用。
- 考慮商家版「Meta 驗證」,但現實上有時候可能沒這麼容易,就是沒有公司外觀、公司登記資料,或是系統直接顯示不符合驗證資格。
- FB 個人帳號名字不要用一些奇奇怪怪的字詞,以免申訴、驗證時需要出示證件,FB 名稱跟國家官方正式證件不符,更加麻煩。
- 不要使用飯店或某些地方提供,來路不明的 WiFi 來上網。不要在瀏覽器已登入臉書/IG的情況下亂點連結。
- 平常先把自己的 Facebook 廣告帳號編號、企業管理平台編號 記起來。
- 不要使用 Facebook 快速登入購物網站、線上服務、手機遊戲,不然 FB 帳號被鎖之後會很麻煩。
還有 Facebook Login API 從去年開始變得審核更加嚴格,店家使用此 API 還要提交營登資料,一些小型開發者或網頁公司可能會直接擺爛不維護了,使用者只會看到「應用程式並非使用中」的錯誤訊息,這不是使用者的錯,是網站/線上服務不想維護 Facebook login 功能。
除了廣告帳號被盜用,這也不是第一次 FB 帳號出問題,比較近期一次問題比較大的,是武漢肺炎疫情期間 上海爆發白紙革命和烏魯木齊中路遊行,肯定會有群眾在社群網站發文、搜尋相關內容嘛,怎麼辦? 然後開始有網軍在社群網站用一些不相干的內容來洗掉特定關鍵字,我把這個「搜尋關鍵字,搜尋結果跑出一堆不相干東西」的操作過程,螢幕錄影放在 FB 粉絲專頁,沒幾分鐘整個 Facebook 帳號就被鎖了,需要提交證件審查,影片貼文也被移除,當然 Meta 的系統絕對是完美的,是我發文前沒做好自我審查,不應該意圖發文討論一個在亞洲地區 Meta 最大收入來源的國家的政治新聞。
接著下面幾段則是一些關於廣告帳號被盜用的案件疑點記錄:
調閱廣告管理員操作紀錄
詐騙集團的投手到底做了哪些事? 在廣告廣理員勾選詐騙集團建立的行銷活動,然後點畫面最右邊灰色工具列上的時鐘圖案按鈕,會進入「查看紀錄」的頁面。
前文中有提到,BM 裡面多出了幾個不明外文姓名的帳號,但從 Meta 這邊的廣告變更紀錄頁面上,除了「從待審查更新為進行中」的變更者是 Meta 之外,其他所有變更都是顯示我的名字…。
雖然我完全不懂緬甸文、印尼文,連西藏康巴族的鼓語都毫無研究,但搞不好我自己半夜爬起來夢遊,用不懂的外語下廣告,所以還是耐著性子把廣告變更紀錄看完。
可以看到在某天半夜1點多,突然多出一大串紀錄:
“已建立行銷活動,NT$2000單日”、”已建立廣告組合”、”已更新廣告組合出價策略”、”已更新廣告組合最佳化目標”、”已更新廣告組合目標設定”、”已建立廣告”….,
這些都在短短一分鐘之內完成,是手速很快? 但我想是用廣告後台的 API 建的。
接著 15 分鐘後,廣告很快就從「待審查」更新為「進行中」了。
詐騙集團的帕魯也還沒休息,在凌晨2點多跑了一下子就將廣告暫停,然後凌晨6點又把廣告開起來跑…
這邊顯示的時間應該沒有時區問題,因為傍晚發現詐騙廣告在跑,把廣告按暫停,這紀錄時間點是對的。
我早上起來都會看手機通知,吃早餐也都會滑手機,
理論上如果我搭乘時光機回去,這時候打開廣告管理員,應該會看到多出奇怪的廣告,就能趕快把他刪掉。
但實際上是手機 APP 跟平板 APP 完全沒有任何推播通知,也完全沒收到任何像是平常換手機或是換瀏覽器登入時,會收到「我們注意到你的帳號從與平常不同的裝置或地點登入」email 通知信。
直到傍晚收到 FB 網頁推播通知: 「XX 粉專的廣告已排程或刊登中」,
還有 Meta 的 email 通知: 「您的廣告已獲批准」,
自己看這個記錄才發現整個大白天都在跑詐騙廣告。
人家是矽谷的世界級大公司,在亞洲地區的最大收入來源於一個不能上 Facebook 的國家,系統怎麼可能有問題? 一定是我們這些使用者不會操作,課金課不夠多,信仰不夠。
詐騙集團的廣告投放
詐騙集團投的廣告,是一個賣洗車機?水槍?的,到達網頁是緬甸文的一頁式購物網頁。
網頁圖文滿長的,沒有做 RWD,在電腦上兩旁留白,直接顯示手機的版面。以下擷第一個主視覺畫面,跟填購買資訊的畫面。
廣告活動
行銷活動詳情-購買類型: 競價
行銷活動目標:銷售業績
使用目錄:無
A/B 測試:無
高效速成行銷活動預算:單日2000
行銷活動出價策略:最多數量
預算排程:無
歸因:點擊後7天或瀏覽後1天
廣告組合
轉換位置:網站
成效目標:取得最多轉換次數
轉換事件:完成註冊(為什麼???)
活用型廣告創意:無
廣告受眾: 年齡18 – 65+,地點緬甸,所有性別,所有語言
手動版位(沒有用高效速成):只有選 Facebook 動態消息
所有裝置與作業系統
品牌安全和適用性:未設定任何排除
廣告
FB貼文,有一段洗車機影片跟文字介紹
成果
像素事件還設滿多組的:
(這圖是 2023/11 擷的)
事發隔天早上,發現廣告還在跑,再次把他的廣告關掉前,總結一下成果:
– CPM 是 NT$30。
– CTR 是 3.57%。
– 每次成果成本是 NT$500 多塊。(平均花多少廣告費換到一個轉換數)
– 那個到達頁面上沒有會員註冊,而且不知道為什麼轉換事件是用完成註冊,而且沒有送金額,所以算不出 ROAS。
– 私訊還滿多的,但因為私訊是到我這邊來,我也都沒回。
其他連結
不想放太多 Meta/FB 的官方連結,因為過一陣子再看,那些功能連結通常都失效了,FB 可能又把這那些功能改版整合到不知道什麼地方去,只能碰到問題時隨機應變。
縣市級警政單位的官網上(詐騙不是歸數發部管,數發部沒有權限抓人)通常也有寫說要報警時,需要匯出 FB 登入登出紀錄之類的,但裡面附的操作介面大概都是十幾年前 FB 畫面,跟現在差異很大。
- Meta Bug Bounty Program 喜歡幫別人系統抓漏洞的,歡迎參加 Meta 的獎勵計畫,今年才過了2個月,就已經發了 37 萬美金出去了。
- Facebook 使用入門 – 被入侵的帳號和不實帳號
延伸閱讀
FB 廣告帳號被盜的文章有一大堆,以下挑的不一定有講到什麼帳號被拿去投詐騙廣告,但純粹是比較有印象,敘事清晰,有講說可能是用了什麼軟體,然後都是靠朋友解決的…
臉書有沒有不公平審查?
對於臉書有沒有不公平審查,大致有幾種方向:
– 臉書沒說有,那就一定沒有
– 臉書說有,那就有
– 臉書說沒有,那就一定有
– 臉書沒說有,那就一定有
當然這種事不需要討論,信者恆信,不信者永遠不信,不然會陷入各種各種神奇邏輯的泥沼,人家在談論在個人貼文/社團/粉專/廣告各種莫名其妙的現象,有人只專注在上海到底有沒有審查中心,對於使用者的各種困擾又撇得一乾二淨。
就如同「某某官員貪污一千萬」是假新聞,因為實際拿的是兩千萬…。而且還不能撻伐貪汙兩千萬的官員,而是要把寫錯金額的記者抓出來鞭打。
臉書上海審查中心是謠言,因為雖然台灣的臉書使用者是歸中國區管,但上海沒有審查中心….。
反正有些人靠此賺錢,討論絕對不會有交集,大家就繼續用臉書,用越多服務越好,最好事業都重度依賴 Meta,自然就會知道系統有沒有問題了。
以下蒐集一些相信臉書審查很公正、系統很完美的,都是使用者自己不遵守社群守則,才會讓粉專、社團、廣告帳號被砍或被封。不定期更新。
如有臉書帳號問題無法處理的,建議可以找以下的大大協助。