Коли дизайнер весільних суконь Кетрін Дін побачила, що акаунт її компанії в Instagram зламали, вона каже, що це було «руйнівно».

«Здавалося, ніби нас витягли з-під килима. Instagram — наша основна соціальна платформа, і ми вклали в неї найбільше часу та бізнес-ресурсів.

«Щоб підтримувати поточний обліковий запис, ми щодня публікуємо вміст. Раптом усю цю роботу… її просто припинено».

Британський бізнес Дін, названий на її честь, продає весільні сукні в Інтернеті, а її найбільшим ринком є ​​США.

Зараз у Instagram у нього 59 000 підписників, але кілька років тому фірма втратила контроль над обліковим записом після того, як член її команди соціальних мереж отримав повідомлення про те, що компанію було вибрано для перевірки синім значком від Instagram, який належить Meta Facebook.

Це була печатка автентичності, яку Дін довго шукав. “Ми, очевидно, були дуже схвильовані цим”, – каже вона.

Тож її співробітник відкрив посилання на те, що виявилося фальшивою формою підтвердження в Instagram, яка запитувала облікові дані для входу. Вона заповнила його, оприлюднивши ім’я користувача та пароль, і незабаром після цього обліковий запис захопили хакери.

Що посилило страждання Дін, так це те, що вона каже, що їй довелося боротися з Метою, щоб повернути свій обліковий запис, на що знадобилося чотири місяці.

Спочатку вона заповнила форму оскарження адміністратора та надіслала її, але нічого не почула. Надійшло кілька електронних листів, але жодних дій не було вжито.

«Це неймовірно засмучує, коли ти маєш справу з тим, що твій обліковий запис зламано, і немає з ким поговорити», — каже вона. «Це майже травмує, тому що немає нікого, хто розуміє і може допомогти це загострити».

Зрештою Мета надіслала електронний лист із повідомленням, що справу закрито, хоча вона й досі не могла отримати доступ до своєї сторінки.

Зрештою для Діна проблему було остаточно вирішено, оскільки хтось у фірмі мав контакт у Facebook, і команда щодня надсилала цій людині електронні листи протягом чотирьох місяців.

«Зрештою, я думаю, їм просто потрібно було зняти нас зі своїх спин, і вони відновили обліковий запис», — каже Дін.

За словами Джонаса Борхгревінка, керівника американської фірми з кібербезпеки Hacked.com, Дін далеко не унікальний випадок серед людей, які мають бізнес-акаунти в Instagram і Facebook.

«Я б сказав, що це величезна проблема», — каже Борчгревінк. «Ймовірно, щодня тисячі людей втрачають свої бізнес-сторінки».

Його компанія допомагає відновити їхні облікові записи в Instagram і Facebook, і він отримує «від 10 до 15 клієнтів на тиждень». «Але це лише ті, хто знає про нас і може заплатити ціну, тому що розгляд цих справ може тривати до шести місяців».

BBC попросила Meta надати деякі цифри, які б показали масштаби проблеми та способи її вирішення, але вона відмовилася.

Проте в заяві зазначено, що «ми серйозно ставимося до безпеки та захисту нашої спільноти та заохочуємо всіх створити надійний пароль, увімкнути двофакторну автентифікацію та з підозрою ставитися до електронних листів або повідомлень із запитами про особисту інформацію.

«У нас також є функція під назвою «Перевірка безпеки», яка допомагає людям захистити свої облікові записи Instagram і Facebook».

Хакери хочуть заволодіти бізнес-акаунтами соціальних мереж з кількох причин. Це, зокрема, використання сторінок для продажу підроблених продуктів або розміщення шахрайських оголошень, збирання особистої інформації, розповсюдження зловмисного програмного забезпечення, обманом змусити людей надіслати гроші або шантаж відповідної компанії з метою розблокування облікового запису.

Останній із них трапився минулого року з Девідом Давілою, який є частиною маркетингової команди Quantum Windows & Doors, невеликого сімейного підприємства зі штату Вашингтон у США.

Його заблокували в обліковому записі фірми в соціальній мережі Facebook, коли він відповів на те, що виявилося фальшивим повідомленням, нібито від Meta.

Оскільки його номер телефону був прив’язаний до облікового запису, він також потрапив до рук шахраїв, і незабаром після блокування він отримав повідомлення WhatsApp із вимогою 1200 доларів (900 фунтів стерлінгів) за розблокування облікового запису.

Не знайшовши гарячої лінії, він шукав у Google, але номер, на який він подзвонив, спонукав його до інших шахраїв. Згодом це посилання було видалено Google.

На щастя, Давіла зміг розблокувати обліковий запис Facebook через кілька днів.

Борхгревінк вважає, що Мета приголомшена масштабом проблеми.

«Протягом років ми впроваджували різні заходи безпеки, але ми все ще отримуємо ту саму кількість клієнтів, тому я не думаю, що тут відбулося багато змін», — каже він.

Насправді, оскільки шахраї тепер використовують штучний інтелект, щоб зробити свої повідомлення ще більш правдоподібними, Борхгревінк вважає, що ситуація може стати набагато гіршою.

Він розповідає BBC, що за багатьма такими блокуваннями стоять шахраї, і один із їхніх бажаних методів обдурити людей — це маскуватися під агентів служби підтримки клієнтів.

«Вони видають себе за службу підтримки Meta і надсилають компанії електронний лист, у якому повідомляють, що вони порушили певне авторське право або певним чином порушили умови terand, і що їм потрібно підтвердити себе.

«Повідомлення мають логотип Facebook і дуже правдоподібні. Але коли ви починаєте підтверджувати свою бізнес-сторінку, вони запитують пароль і перенаправляють вас на підроблений сайт Meta для крадіжки».

Він сказав, що шахраї часто націлюються на особисту сторінку Facebook, оскільки всі бізнес-акаунти мають бути прив’язані до одного.

“Ваш особистий обліковий запис також матиме права адміністратора вашого бізнес-облікового запису. Шахраї заходять у ваш бізнес-акаунт і передають права адміністратора своїм власним або підробленим профілям.

«Потім вони повертаються до вашого особистого облікового запису та вимикають його, публікуючи неприйнятний вміст, як-от пов’язаний із тероризмом або порнографією. Це вимикає ваш обліковий запис і ускладнює відновлення або цього, або вашого бізнес-облікового запису».

BBC також стало відомо, що компанії втрачають доступ до своїх облікових записів у Facebook та Instagram, незважаючи на те, що їх не зламали.

Один малий бізнес, який є частиною франшизи, повідомив BBC, що втратив доступ до свого облікового запису, коли інший франчайзі отримав підтвердження за допомогою синьої галочки. У результаті їх обліковий запис було позначено як клон.

Тим часом інші, як-от цифровий маркетолог Чета Сенадіра, кажуть, що Meta помилково закрила бізнес-акаунти.

Минулої осені він зрозумів, що сторінка Facebook, якою він керував для мобільного банку, зникла. «Воно просто зникло, — каже він.

«Не було жодного сповіщення ні для мене, ні для когось із членів команди. Воно просто зникло. Це було майже так, наче його викрали».

Для литовського банку MyTU ця сторінка була важливим шлюзом для клієнтів у всій Європі.

Сенадіра каже, що агенти служби підтримки клієнтів Meta, власника Facebook, були збентежені. Він каже, що вони сказали йому, що вони можуть бачити сторінку, але що вона була обмежена, і що вони не можуть її розблокувати.

Через шість місяців сторінка залишається заблокованою.

Meta повідомляє BBC, що сторінку було видалено через порушення політики недопустимості через посилання на сторінці, яке було позначено його системою як потенційно шкідливе.

Senadeera заперечує, що фірма коли-небудь публікувала будь-який шкідливий або оманливий вміст. Він каже, що Meta має робити більше та рухатися швидше, щоб допомогти відновити свої сторінки у Facebook та Instagram, незалежно від того, стали вони жертвами шахраїв чи ні.