Le pubblicità fraudolente invadono l’ecosistema pubblicitario di Meta

Sulle piattaforme di Meta la pubblicità fraudolenta ha raggiunto un livello tale da non poter più essere considerata un fenomeno marginale. Analisi recenti indicano che circa un annuncio su tre mostrato sui servizi di Meta è probabilmente collegato a una truffa, a campagne di phishing o alla diffusione di malware. Nonostante anni di dichiarazioni pubbliche sulla tutela degli utenti, l’approccio prevalentemente reattivo adottato dall’azienda appare strutturalmente inadatto a tenere il passo con la velocità e la scala della criminalità informatica organizzata.

La stessa Meta ha riconosciuto che le truffe online e la promozione di beni vietati generano miliardi di dollari di ricavi sulle sue piattaforme. Precedenti stime interne suggerivano che circa il 10% del fatturato complessivo del 2024 potesse essere riconducibile a campagne pubblicitarie fraudolente. Dati di questo tipo alimentano il sospetto che gli incentivi economici non siano sempre allineati con un’efficace strategia di contrasto agli abusi.

La portata del fenomeno secondo analisi indipendenti

Uno studio indipendente pubblicato all’inizio di febbraio ha analizzato la diffusione delle pubblicità fraudolente sulle piattaforme di proprietà di Meta, tra cui Facebook, Instagram, Threads, WhatsApp e Messenger. I ricercatori hanno utilizzato l’API di trasparenza pubblicitaria di Meta per esaminare gli annunci mostrati nell’arco di 23 giorni all’interno dell’Unione Europea e del Regno Unito.

Il campione analizzato comprendeva 14,5 milioni di annunci pubblicitari. Di questi, il 30,99% è stato classificato come fraudolento o associato ad attività di phishing o malware. In termini assoluti, si tratta di circa 4,51 milioni di annunci fraudolenti, che hanno totalizzato oltre 300 milioni di impression nel periodo osservato.

Un elemento particolarmente significativo è l’elevato grado di concentrazione. Più della metà degli annunci fraudolenti individuati (56%) era riconducibile ad appena dieci inserzionisti, segno di un’attività altamente organizzata e industrializzata. Gli operatori coinvolti riutilizzano spesso le stesse infrastrutture tecniche, domini, pagine di destinazione e testi pubblicitari quasi identici, permettendo una rapida replicazione delle campagne.

Schemi ricorrenti e tipologie di truffa

Le pubblicità fraudolente sulle piattaforme di Meta seguono modelli ricorrenti progettati per sfruttare urgenza, fiducia e debolezze cognitive degli utenti. Le categorie più comuni includono:

• Prodotti falsi o inesistenti, presentati come offerte a tempo limitato

• False opportunità di investimento, con promesse di rendimenti elevati o garantiti

• Prodotti medici vietati o non autorizzati, inclusi presunti rimedi miracolosi

• Casinò online e piattaforme di gioco d’azzardo illegali

• Biglietti falsi per concerti ed eventi

• Truffe legate alle criptovalute, come exchange fittizi o sistemi di svuotamento dei wallet

È in forte crescita anche l’uso dell’impersonificazione, con criminali informatici che sfruttano nomi, immagini o finti endorsement di personaggi pubblici, politici o celebrità. Queste campagne fanno sempre più spesso ricorso a contenuti deepfake generati dall’intelligenza artificiale, aumentando drasticamente la credibilità percepita degli annunci.

Il malvertising come vettore di attacco dominante

Il malvertising, ovvero l’uso della pubblicità come strumento per attività malevole, rappresenta oggi uno dei principali rischi per gli utenti finali. Le statistiche di settore indicano che circa il 41% degli attacchi informatici rivolti ai singoli utenti è collegato a campagne di malvertising.

Le piattaforme di Meta offrono ai criminali digitali condizioni particolarmente favorevoli: enorme portata, targeting estremamente preciso, analisi comportamentale e possibilità di ottimizzazione rapida delle campagne. Gli attaccanti adottano tecniche di marketing professionali, monitorano i trend, testano varianti e utilizzano messaggi psicologicamente efficaci basati su urgenza, paura di perdere un’opportunità e falsa autorevolezza.

La combinazione di targeting granulare e diffusione su larga scala rende i sistemi pubblicitari dei social network strumenti estremamente efficienti per la diffusione di truffe e malware.

Difesa reattiva e limiti strutturali

Secondo numerosi esperti di sicurezza, le contromisure adottate da Meta restano in gran parte reattive. Gli annunci dannosi vengono spesso rimossi solo dopo segnalazioni degli utenti o indagini esterne. Anche in questi casi, i tempi di intervento consentono alle campagne fraudolente di raggiungere milioni di persone prima di essere bloccate.

Un ulteriore ostacolo è rappresentato dalla complessità delle catene di distribuzione pubblicitaria automatizzate. I controlli sono progettati per garantire velocità e scalabilità, non per un’analisi contestuale approfondita. Di conseguenza, gli attori malevoli riescono spesso a lanciare nuove campagne più rapidamente di quanto i sistemi di moderazione riescano a reagire.

Studi generali sul fenomeno delle truffe nei social network stimano che circa il 30% degli episodi di frode osservati sulle piattaforme social abbia origine diretta dalla pubblicità a pagamento.

Scelte interne e riduzione delle capacità di contrasto

Anche alcune decisioni interne hanno contribuito a indebolire le difese. Nel 2023 Meta avrebbe ridotto i team responsabili della gestione delle segnalazioni legate ai diritti dei marchi e limitato l’accesso delle squadre di sicurezza alle risorse di calcolo. Queste misure sono coincise con un aumento degli investimenti in intelligenza artificiale e realtà virtuale.

Secondo diverse analisi, il problema non risiede soltanto in lacune della moderazione, ma in un disequilibrio sistemico. L’infrastruttura pubblicitaria consente agli attaccanti di operare con rapidità e scala industriale, mentre i meccanismi di protezione risultano più lenti, frammentati e vincolati da obiettivi economici.

Sospetti di incentivi economici e documenti interni

La questione ha assunto ulteriore rilevanza a seguito della diffusione di documenti interni relativi al periodo 2021–2025. Secondo tali informazioni, alcuni dipendenti sarebbero stati scoraggiati dal sospendere account pubblicitari dannosi per timore di riduzioni dei ricavi, in particolare quelli destinati a finanziare lo sviluppo di tecnologie di intelligenza artificiale.

Alcuni account coinvolti in attività abusive sarebbero rimasti attivi nonostante centinaia di segnalazioni e avvertimenti. Invece di sospensioni definitive, sarebbero stati applicati costi pubblicitari più elevati, permettendo comunque la prosecuzione delle campagne. In certi casi, valutazioni interne suggeriscono persino che i sistemi di targeting possano aver ottimizzato la diffusione degli annunci fraudolenti verso gli utenti più propensi a cliccare.

La posizione ufficiale di Meta e le stime contestate

Meta respinge queste interpretazioni, sostenendo che i documenti interni offrano una visione parziale e distorta delle sue politiche di contrasto alle truffe. L’azienda afferma che l’impatto reale delle pubblicità fraudolente sul fatturato complessivo sia stato notevolmente sovrastimato.

Sebbene in passato Meta avesse indicato una cifra di circa 16 miliardi di dollari, pari a quasi il 10% dei ricavi annuali, come potenzialmente legata a campagne fraudolente, tale stima viene ora considerata eccessiva. Non sono però stati forniti dati aggiornati e verificabili.

Nel mese di febbraio sarebbero inoltre state introdotte limitazioni per i team incaricati della verifica degli inserzionisti, impedendo l’adozione di misure che potessero comportare una riduzione dei ricavi superiore allo 0,15% del fatturato totale. Meta sostiene che tali indicazioni mirassero esclusivamente a evitare blocchi errati di inserzioni legittime.

I dati disponibili indicano che la pubblicità fraudolenta sulle piattaforme di Meta non rappresenta un’anomalia isolata, ma il risultato strutturale di un sistema pubblicitario altamente automatizzato e orientato al profitto. Finché sicurezza, moderazione e incentivi economici non verranno meglio allineati, il rischio per gli utenti rimarrà elevato e le sole misure reattive difficilmente potranno offrire una soluzione duratura.

Image(s) used in this article are either AI-generated or sourced from royalty-free platforms like Pixabay or Pexels.