I social sono fatti per aprire le porte al mondo e ampliare i nostri orizzonti, ma cosa succede quando qualcuno entra senza bussare e si intrufola in casa tua senza permesso? Capita che magari una domenica mattina ti svegli tranquillo e beato con tutta l’intenzione di goderti una giornata di relax e guardando distrattamente il telefono ti accorgi che ci sono tre prelievi sulla carta di credito di importo crescente avvenuti durante la notte tramite Paypal, per una campagna pubblicitaria su Facebook che non hai mai autorizzato.

Ed ecco che in un attimo quella che era una risorsa si trasforma in una fregatura e le tue sicurezze crollano in un soffio come un castello di carte.
Tutto questo dimostra come la questione sicurezza debba sempre essere al primo posto per noi e per tutte le aziende che fanno marketing attraverso i social networks.
A quanto pare può capitare, come è successo a me, che a tua insaputa, qualcun altro prenda il controllo del tuo account e lo utilizzi per finanziare campagne pubblicitarie a suo piacimento…e ti assicuro che la sensazione è la stessa che si prova quando ti entrano i ladri in casa.
Con una differenza importante: se qualcuno ti svaligia la casa difficilmente riesci a riappropriarti del maltolto, che invece hai buona probabilità di riavere indietro appena segnalerai di essere vittima di un furto on line.
Cosa fare non appena ti accorgi del furto
  • Invia immediatamente una segnalazione a Facebook, allegando gli screenshot (foto al monitor) della campagna che non hai autorizzato.
  • Invia immediatamente una segnalazione a Paypal o alla carta di credito per transazione non autorizzata.
  • Cambia la password di accesso al conto Paypal o i codici di sicurezza per l’accesso al portale della carta di credito
  • Nel caso tu scopra come è successo a me che una persona non autorizzata si è nominata gestore delle inserzioni, rimuovila, segnalala e bloccala immediatamente. Nel mio caso la persona in oggetto risultava tra gli amici, nonostante non avesse mai ricevuto conferma o richiesta di amicizia.
  • Disattiva subito i pagamenti automatici per le inserzioni di Facebook, scollegando l’account Paypal o la carta di credito.
Adesso non ti resta che aspettare risposta.
Io l’ho avuta dopo un giorno (forse anche per il fatto che tutto è accaduto di domenica).
La truffa è stata riconosciuta e Paypal dopo aver confermato che la sicurezza del conto non è stata compromessa, ha riaccreditato gli importi indebitamente sottratti.
Molto deludente la risposta di Facebook che ha fornito una dichiarazione standard in cui elargiva consigli su come proteggere meglio l’account, senza prendere alcun provvedimento nei confronti del profilo incriminato, che invece ha riconosciuto come consono agli standard della piattaforma.
Meglio prevenire che curare
Difficile dire quanto gli accorgimenti per proteggersi siano utili, ma vale la pena comunque utilizzarli.
  • Scegli password diverse per i tuoi diversi account social (Facebook, Instagram, Twitter, LinkedIn …)
  • Nella sezione “protezione” di Facebook identifica i dispositivi da cui effettui l’accesso
  • attiva gli avvisi di accesso
  • attiva l’approvazione degli accessi e il generatore di codici come ulteriore protezione del tuo account (un codice ti sarà inviato via sms ogni volta che effettui un nuovo accesso in modo che solo tu possa autorizzarlo)
  • disattiva le applicazioni collegate che non utilizzi e attiva una password dedicata per ognuna invece di usare quella di Facebook.
E poi?
Confesso che dopo un’esperienza del genere la tentazione di cliccare su “disattiva il tuo account” è molto forte, ma una volta che si è saliti sulla giostra dei social e si utilizzano come strumenti di lavoro, staccare la spina non è un’operazione fattibile. Vantaggi e svantaggi del social media marketing sono tutti sul piatto della bilancia…sta a noi agenzie trovare le strategie per sfruttarli al meglio, minimizzando i rischi.
Occhio al Pishing
Non è raro essere vittima del pishing, anche quando si crede di essere già “sgamati”, e così si finisce involontariamente per fornire informazioni personali, dati finanziari o codici di accesso.