Meta wzmacnia ochronę przed oszustwami i rozbija sieci scam centerów w Azji Południowo-Wschodniej

Wprowadzenie do problemu / definicja

Meta rozszerza działania przeciwko zorganizowanym grupom przestępczym prowadzącym masowe oszustwa za pośrednictwem platform społecznościowych i komunikatorów. Chodzi o tzw. scam centery, czyli wyspecjalizowane struktury operacyjne, które na przemysłową skalę realizują kampanie wyłudzeń finansowych, inwestycyjnych, romantycznych oraz socjotechnicznych wobec użytkowników z wielu państw jednocześnie.

Model działania takich grup opiera się na skali, podziale ról, automatyzacji i wykorzystaniu legalnych funkcji popularnych usług cyfrowych. W praktyce oznacza to, iż pierwszy kontakt z ofiarą może nastąpić przez reklamę, zaproszenie do znajomych, wiadomość prywatną albo komunikator, a dalsze etapy prowadzą do próby przejęcia konta, wyłudzenia pieniędzy lub pozyskania danych.

W skrócie

Meta poinformowała o wyłączeniu ponad 150 tys. kont powiązanych z sieciami scam centerów działających w Azji Południowo-Wschodniej. Operacja została przeprowadzona we współpracy z organami ścigania, w tym z FBI, DOJ Scam Center Strike Force oraz policją w Tajlandii.

Równolegle firma wdraża nowe mechanizmy ochronne w WhatsAppie, Facebooku i Messengerze. Celem zmian jest szybsze wykrywanie prób przejęcia kont, podszywania się pod inne osoby oraz inicjowania oszukańczych kontaktów. Według deklaracji spółki w 2025 roku usunięto również ponad 159 mln fałszywych reklam oraz 10,9 mln kont na Facebooku i Instagramie powiązanych z działalnością scam centerów.

• ponad 150 tys. wyłączonych kont powiązanych z oszustwami,
• współpraca z organami ścigania w USA i Tajlandii,
• nowe alerty bezpieczeństwa w WhatsAppie, Facebooku i Messengerze,
• szersze wykorzystanie AI do wykrywania podszyć, fałszywych domen i kampanii oszukańczych.

Kontekst / historia

Scam centery od kilku lat należą do najpoważniejszych elementów globalnego ekosystemu cyberprzestępczego. Ich przewaga wynika nie tylko z liczby operatorów, ale też z procesowego podejścia do oszustw: gotowych skryptów rozmów, rotacji kont, segmentacji ofiar i szybkiego testowania nowych przynęt. Infrastruktura i sprawcy mogą działać w jednym regionie, podczas gdy ofiary są rozproszone na wielu rynkach.

W opisywanej operacji celem były m.in. osoby z USA, Wielkiej Brytanii oraz regionu APAC, co potwierdza transgraniczny charakter zagrożenia. To również kontynuacja wcześniejszych działań Meta. W grudniu firma informowała o usunięciu 59 tys. kont, stron i grup powiązanych z podobną aktywnością. Obecna operacja wpisuje się więc w strategię jednoczesnego zakłócania zaplecza technicznego, usuwania kont operacyjnych i ścisłej współpracy z organami ścigania.

Analiza techniczna

Z technicznego punktu widzenia kampanie prowadzone przez scam centery wykorzystują kombinację kilku mechanizmów. Pierwszym z nich jest masowe zakładanie lub przejmowanie kont na platformach społecznościowych. Takie profile służą do publikowania fałszywych reklam, wysyłania wiadomości, inicjowania relacji i budowania wiarygodności przez podszywanie się pod osoby prywatne, marki, celebrytów lub instytucje.

Drugim istotnym wektorem jest nieautoryzowane powiązanie urządzenia atakującego z kontem ofiary. Nowe ostrzeżenia w WhatsAppie dotyczą właśnie prób złośliwego device linkingu. W takim scenariuszu użytkownik jest manipulowany tak, aby zeskanował kod QR lub wykonał działanie, które łączy urządzenie przestępcy z legalnym kontem. Atak nie musi opierać się na klasycznej kradzieży hasła, bo wykorzystuje prawidłowe funkcje platformy w nieuprawnionym celu.

Kolejny obszar to analiza podejrzanych zaproszeń do znajomych na Facebooku. Mechanizm ma brać pod uwagę sygnały ryzyka, takie jak brak wspólnych znajomych, świeżo utworzony profil czy nietypowa różnica lokalizacji. Oznacza to wykorzystanie korelacji zachowań i metadanych konta, a nie wyłącznie analizy treści komunikacji.

Messenger otrzymuje z kolei bardziej zaawansowany system detekcji prób oszustwa. Meta deklaruje również użycie sztucznej inteligencji do identyfikowania kampanii podszywających się pod marki, osoby publiczne i celebrytów, a także do wykrywania zwodniczych odnośników i fałszywych domen. W praktyce tworzy to wielowarstwowy model obrony oparty na analizie reputacji, powiązań infrastrukturalnych, wzorców socjotechnicznych i automatycznym modelowaniu ryzyka.

Warto jednak podkreślić, iż usunięcie ponad 150 tys. kont nie oznacza automatycznego rozbicia całego zaplecza operacyjnego grup przestępczych. Dla scam centerów konta są zasobem odnawialnym. najważniejsze znaczenie ma więc zdolność platformy do szybkiego wykrywania nawrotu kampanii, mapowania powiązań między profilami oraz identyfikowania wspólnych schematów działania.

Konsekwencje / ryzyko

Dla użytkowników końcowych podstawowe ryzyko obejmuje utratę środków finansowych, przejęcie kont, kradzież danych osobowych oraz wtórne wykorzystanie zaufanych profili do dalszych oszustw. Skuteczność takich kampanii wynika z połączenia elementów technicznych i psychologicznych: presji czasu, pozornej wiarygodności nadawcy, fałszywych okazji inwestycyjnych i wykorzystania legalnych funkcji aplikacji.

Dla organizacji zagrożenie ma szerszy wymiar. Pracownicy mogą stać się celem oszustw wykorzystujących prywatne komunikatory i konta społecznościowe, a kompromitacja tożsamości cyfrowej może prowadzić do kolejnych incydentów, takich jak phishing wobec klientów, nadużycie marki czy wyciek danych kontaktowych. Dodatkowym problemem pozostaje skala fałszywych reklam, które pozwalają grupom przestępczym gwałtownie zwiększać zasięg kampanii i testować nowe scenariusze ataku.

Z perspektywy obrony największym wyzwaniem jest industrializacja oszustw. Oznacza ona nie tylko dużą liczbę operatorów i kont, ale również wysoką zdolność adaptacji po zablokowaniu części infrastruktury. To sprawia, iż obrona musi mieć charakter ciągły i wielowarstwowy.

Rekomendacje

Organizacje powinny traktować oszustwa prowadzone przez media społecznościowe i komunikatory jako realny element swojej powierzchni ataku. Odpowiedź nie może ograniczać się wyłącznie do klasycznego phishingu e-mailowego.

• szkolić użytkowników i pracowników z rozpoznawania prób nieautoryzowanego powiązania urządzeń, skanowania kodów QR oraz nietypowych próśb w komunikatorach,
• wymuszać silne zabezpieczenia kont, w tym wieloskładnikowe uwierzytelnianie, przegląd aktywnych sesji i regularną kontrolę ustawień bezpieczeństwa,
• monitorować przypadki podszywania się pod markę, fałszywe profile i reklamy nadużywające wizerunku firmy,
• opracować procedury reakcji na incydenty obejmujące także prywatne kanały komunikacji używane przez pracowników w relacjach z klientami i partnerami,
• promować zasadę ograniczonego zaufania wobec nieznanych zaproszeń do znajomych, nowych grup, ofert inwestycyjnych i próśb o szybkie działanie.

W praktyce większość skutecznych kampanii scamowych zaczyna się od pozornie niewinnego kontaktu. Dlatego najważniejsze pozostaje wczesne rozpoznanie sygnałów ostrzegawczych i ograniczenie możliwości eskalacji ataku.

Podsumowanie

Działania Meta pokazują, iż walka z cyberoszustwami coraz częściej wymaga połączenia automatycznego wykrywania, analizy behawioralnej, współpracy z organami ścigania oraz zmian w samych produktach. Wyłączenie ponad 150 tys. kont i uruchomienie nowych mechanizmów ochronnych to istotny krok operacyjny, ale nie rozwiązanie całego problemu.

Scam centery funkcjonują jak zorganizowane przedsiębiorstwa przestępcze i potrafią gwałtownie odbudowywać swoje zdolności operacyjne. Z perspektywy bezpieczeństwa najważniejsze staje się więc nie tylko usuwanie pojedynczych kont, ale systematyczne utrudnianie całego łańcucha ataku — od reklamy i pierwszego kontaktu, po przejęcie konta i finalne wyłudzenie środków.

Źródła

1. SecurityWeek — https://www.securityweek.com/meta-launches-new-protection-tools-as-it-helps-disrupt-scam-centers/
2. Meta — Meta Launches New Anti-Scam Tools, Deploys AI Technology to Fight Scammers and Protect People — https://about.fb.com/news/2026/03/meta-launches-new-anti-scam-tools-deploys-ai-technology-to-fight-scammers-and-protect-people/
3. WIRED — Meta Ramps Up Efforts to Disrupt Industrialized Scamming — https://www.wired.com/story/meta-ramps-up-efforts-to-disrupt-industrialized-scamming/
4. The Hacker News — Meta Disables 150K Accounts Linked to Southeast Asia Scam Centers in Global Crackdown — https://thehackernews.com/2026/03/meta-disables-150k-accounts-linked-to.html