Ghiduri

Pagina de Facebook a firmei spartă: ghidul complet de recuperare și prevenție

Ți-au deturnat pagina firmei și au pornit reclame din banii tăi? Iată fluxul real de recuperare prin Meta, documentele cerute și cum îți securizezi contul ca să nu se repete.

Echipa UpTrust7 iunie 202610 min citire

Antreprenor îngrijorat verificând pe laptop pagina de Facebook a firmei

E luni dimineață. Deschizi telefonul cu cafeaua în mână și vezi un mesaj de la o clientă: „V-a fost spartă pagina? Postați niște chestii ciudate cu criptomonede." Intri pe pagina firmei și, într-adevăr, sunt trei postări cu un logo care nu e al tău și un link suspect. Încerci să le ștergi, dar nu mai ai drepturi de administrator. La adresa ta de email a venit, acum patruzeci de minute, o notificare: „Adresa principală a contului a fost schimbată." În spate, pe contul de reclame al firmei, tocmai a pornit o campanie de 80 de euro pe zi către o țară în care nu vinzi nimic.

Asta nu e un scenariu teoretic. Pentru un magazin online sau o agenție din România, pagina de Facebook și contul de reclame sunt, de multe ori, principalul canal de vânzări. Când dispar peste noapte, dispar și clienții. Vestea bună: în multe cazuri se recuperează. Vestea proastă: contează enorm cât de repede acționezi și cât de bine îți cunoști propria structură de conturi. Hai să le luăm pe rând.

Cum arată un cont deturnat în primele minute

Un atac asupra unei pagini de firmă urmează aproape mereu același tipar. Atacatorul nu sparge „pagina" în sine, ci contul personal al unui administrator. De acolo controlează tot ce administrează acel cont, inclusiv Pagina și Business Manager-ul. De aceea semnele apar întâi pe contul tău personal, nu pe pagină. Iată ce vezi, de obicei, în prima jumătate de oră:

Un email de la Facebook care confirmă o schimbare pe care nu ai făcut-o: adresă nouă, număr de telefon nou sau o parolă schimbată. Acesta e semnalul de alarmă numărul unu.
Te scoate brusc din sesiune și parola nu mai funcționează, sau încă ești logat dar nu mai ai drepturile pe care le aveai.
Postări sau reclame pe care nu le-ai creat: scheme cu investiții, „premii", produse contrafăcute.
Pe contul de reclame apar cheltuieli neobișnuite, metode de plată noi sau o creștere bruscă a bugetului zilnic.

Prima oră contează cel mai mult

Dacă vezi că ți s-a schimbat emailul contului și că rulează reclame pe care nu le-ai pornit, tratează situația ca pe o urgență, nu ca pe o problemă de rezolvat „mai târziu". Cu cât intervii mai repede, cu atât e mai mare șansa să blochezi cheltuielile frauduloase și să recuperezi accesul înainte ca atacatorul să șteargă urmele.

Dacă încă ai cât de cât acces, primul gest util nu e să ștergi postările atacatorului, ci să îți securizezi propriul cont: schimbă parola, scoate sesiunile active necunoscute și verifică unde e trimisă autentificarea în doi pași. Tiparul seamănă izbitor cu un atac de tip credential stuffing, unde o parolă refolosită, scursă dintr-o breșă veche, devine cheia care deschide tot.

Pas cu pas: recuperarea prin facebook.com/hacked și Business Help

Meta are un punct de intrare dedicat conturilor compromise. Nu pierde timp căutând un buton de „contact" ascuns prin setări. Mergi direct la sursă și urmează fluxul oficial. Ordinea de mai jos e cea care funcționează în practică.

Intră pe facebook.com/hacked

Este pagina oficială Meta pentru conturi compromise. De aici pornești procesul de securizare și îți identifici contul după email sau număr de telefon, chiar dacă atacatorul le-a schimbat.

Recuperează contul personal de administrator

Recuperezi întâi contul personal, fiindcă el controlează Pagina. Dacă emailul și parola au fost schimbate, alege opțiunea care spune exact asta, ca să declanșezi verificarea de identitate.

Verifică-ți identitatea

Meta îți poate cere să încarci un act de identitate emis de stat. Trimite o poză clară, fără reflexii, cu toate colțurile vizibile, iar numele să corespundă cu cel din profil.

Folosește Business Help Center pentru pagină și Business Manager

Dacă deturnarea a atins Pagina sau contul de reclame, completează formularul „Report Compromised Account" din centrul de ajutor pentru afaceri și descrie clar ce active au fost compromise.

Urmărește statusul în Account Quality

În secțiunea Account Quality (Calitatea contului) vezi restricțiile active: cont dezactivat, verificare de identitate în curs sau o sesizare de politică. Acolo apar și apelurile pe care le poți depune.

Curăță și resecurizează după ce reintri

Odată ce ai accesul înapoi, scoate orice administrator și partener necunoscut, anulează reclamele frauduloase, schimbă parola și reactivează autentificarea în doi pași.

Primul email care confirmă o schimbare pe care nu ai făcut-o este semnalul că ai nevoie de fluxul de la facebook.com/hacked, nu de o simplă resetare de parolă.

Realist vorbind, durata e imprevizibilă. Meta poate răspunde în câteva minute sau în câteva săptămâni, în funcție de complexitatea cazului și de cât de mult a apucat atacatorul să modifice. Cazurile în care emailul și telefonul au fost schimbate sunt cele mai lente, fiindcă presupun o verificare manuală mai serioasă. Răbdarea și documentele corecte contează mai mult decât numărul de încercări.

Ce documente cere Meta ca să dovedești că ești proprietarul

Aici se împotmolesc cele mai multe firme. Meta vrea să fie sigură că persoana care cere accesul e chiar proprietarul, nu un al doilea atacator care încearcă același truc. În practică, ți se pot cere două categorii de dovezi.

Pentru identitatea ta personală: un act emis de stat, cum ar fi cartea de identitate, pașaportul sau permisul de conducere. Numele de pe document trebuie să corespundă cu cel din contul tău. Aici apare o capcană frecventă, „bucla de verificare": dacă poza e neclară, are reflexii sau numele din profil e scris altfel decât în act, sistemul te trimite înapoi la același ecran „Confirmă-ți identitatea". Soluția nu e să reîncerci la nesfârșit, ci să trimiți o poză impecabilă și să te asiguri că datele din profil chiar se potrivesc cu actul.

Pentru proprietatea asupra paginii sau a firmei: documente care leagă afacerea de tine, de exemplu un certificat de înregistrare a firmei, o factură de utilități pe numele companiei sau alte acte oficiale care arată legătura. Asta devine esențial mai ales când atacatorul a șters deja emailul și telefonul de recuperare, iar tu nu mai poți demonstra apartenența pe căile obișnuite.

Pregătește dosarul înainte, nu în timpul atacului

Ține deja la îndemână, într-un loc sigur, o copie a actului de identitate al administratorului și a certificatului de înregistrare al firmei. În toiul unui incident, faptul că ai documentele gata scanate și corect denumite poate scurta recuperarea cu zile întregi.

Dacă ți-au cheltuit bani pe reclame: ce poți recupera

Partea cea mai dureroasă a unei deturnări nu e mereu pagina, ci contul de reclame. Atacatorii preiau un Business Manager tocmai ca să cheltuie bani din cardul tău pe campanii de fraudă, uneori mii de euro în câteva zile. Vestea bună e că nu ești complet pe cont propriu.

Meta poate rambursa, de la caz la caz, sumele cheltuite ca urmare a unei deturnări, dar rambursarea este la latitudinea ei și nu este garantată. Cuvântul-cheie e „documentat". Ca să poată separa cheltuielile tale legitime de cele ale atacatorului, ai nevoie de dovezi clare. Imediat ce ai cât de cât acces, fă următoarele:

Oprește toate campaniile pe care nu le-ai creat și verifică istoricul de modificări din Ads Manager, ca să vezi exact ce a schimbat atacatorul și când.
Fă capturi de ecran cu campaniile frauduloase, cu bugetele, cu metodele de plată adăugate și cu soldul contului. Acestea sunt probele tale.
Scoate metodele de plată necunoscute și partenerii adăugați fără voia ta, ca să oprești scurgerea în continuare.
Anunță separat și banca emitentă a cardului, ca să poți contesta tranzacțiile dacă rambursarea prin Meta întârzie.

Fii realist cu așteptările: rambursarea e posibilă, dar nu instantanee și nu garantată în orice scenariu. Conturile mari, cu istoric de cheltuieli, sunt de regulă tratate mai repede. Cu cât dosarul tău e mai clar, cu atât cresc șansele. Iar dacă firma ta primește des emailuri și mesaje false pe seama numelui ei, merită să închizi și acea ușă, exact cum explicăm în ghidul despre oprirea emailurilor false în numele firmei.

Cum eviți pe viitor: 2FA, roluri, admin de rezervă, separarea contului

Recuperarea e stresantă și lentă. Prevenția e ieftină și rapidă. Dacă faci doar patru lucruri, fă-le pe astea, fiindcă ele opresc fix scenariul descris la început.

Autentificare în doi pași pe toți administratorii. Nu doar pe contul tău, ci pe fiecare cont personal care are drepturi pe pagină sau pe Business Manager. Un singur administrator fără 2FA e ușa prin care intră tot. De preferat o aplicație de autentificare sau o cheie fizică, nu codul prin SMS.

Roluri corecte în Business Manager. Nu toată lumea are nevoie de control total. Dă acces de administrator doar persoanelor care chiar îl folosesc, iar colaboratorilor și agențiilor dă-le rol de angajat sau acces limitat pe active. Cu cât sunt mai puțini administratori, cu atât e mai mică suprafața de atac.

Un administrator de rezervă. Dacă tot controlul stă pe un singur cont și acela e compromis, rămâi pe dinafară. Un al doilea administrator de încredere, pe un cont personal separat și bine securizat, îți dă o cale de a recâștiga controlul fără să depinzi exclusiv de fluxul lent de la Meta.

Separă contul personal de cel de business. Folosește Business Manager ca strat intermediar între tine și active, în loc să administrezi totul direct de pe contul personal de zi cu zi. Tot aici intră și igiena de bază pe care o tot repetăm pentru orice afacere, fiindcă o firmă mică este deja o țintă pentru atacurile automate, indiferent cât de neînsemnată se crede.

Greșeala numărul unu: pagina legată de un singur cont personal

Dacă ar fi să rezum sute de cazuri într-o singură propoziție: pagina firmei atârnă, de cele mai multe ori, de un singur cont personal de Facebook, fără 2FA și fără plan de rezervă. De obicei e contul fondatorului sau al persoanei care „a făcut pagina la început". Funcționează ani de zile, până în ziua în care acel cont e spart sau persoana pleacă din firmă supărată.

Problema nu e doar tehnică, e și organizatorică. Când totul depinde de un om, firma nu controlează cu adevărat propriul canal de vânzări. Soluția e simplă de descris și merită făcută înainte de orice incident: mută Pagina sub un Business Manager al firmei, adaugă cel puțin doi administratori cu 2FA și notează undeva sigur cine are ce rol. Astfel, identitatea digitală aparține firmei, nu unei singure persoane.

Când și cum raportezi frauda

Recuperarea contului se face prin Meta, dar dacă a existat fraudă financiară sau ți-au fost folosiți bani, ai și pași de făcut în România. Nu îi sări, mai ales dacă paguba e reală.

Sună la 1911, numărul Directoratului Național de Securitate Cibernetică (DNSC), dedicat incidentelor cibernetice și apelabil la tarif normal. Primești îndrumare și poți depune o sesizare pe platforma oficială PNRISC, la pnrisc.dnsc.ro, unde descrii ce s-a întâmplat și atașezi capturile de ecran strânse mai devreme. Raportarea ajută și la limitarea aceluiași tip de fraudă pentru alții.

Dacă ai pierdut bani sau ai fost șantajat, mergi și la Poliție. Doar structurile specializate în criminalitate informatică pot deschide un dosar penal. Păstrează toate dovezile: capturi, emailuri de la Meta, extrase de cont cu tranzacțiile frauduloase. Cu cât dosarul e mai bine documentat, cu atât ancheta pornește mai ușor.

Unde te ajută UpTrust, sincer

Recuperarea efectivă a contului se face prin Meta, nu există o scurtătură pe lângă procedura lor, și nu îți promitem una. În schimb, partea în care chiar contează un partener este prevenția: întărirea identității digitale a firmei, configurarea corectă a rolurilor și a autentificării în doi pași, separarea conturilor și monitorizarea care te avertizează când ceva pare în neregulă. Adică exact lucrurile care fac diferența între o sperietoare de zece minute și o criză de două săptămâni. Dacă vrei să nu mai depinzi de un singur cont personal, stăm de vorbă.

Întrebări frecvente

De unde încep dacă mi-a fost spartă pagina de Facebook a firmei?

Începe de la facebook.com/hacked, pagina oficială Meta pentru conturi compromise. Recuperezi întâi contul personal de administrator, fiindcă el controlează Pagina, apoi folosești Business Help Center pentru pagină și Business Manager. Dacă atacatorul ți-a schimbat emailul și telefonul, alege opțiunea care spune exact asta, ca să pornești verificarea de identitate.

Ce documente îmi cere Meta ca să dovedesc că pagina e a mea?

De regulă, un act de identitate emis de stat (carte de identitate, pașaport sau permis), cu numele identic cu cel din profil, plus, pentru proprietatea asupra firmei, documente precum certificatul de înregistrare al companiei. Trimite o poză clară, fără reflexii, altfel rămâi blocat în bucla de verificare „Confirmă-ți identitatea".

Pot recupera banii cheltuiți de hacker pe reclame?

Meta poate rambursa, de la caz la caz, sumele cheltuite în urma unei deturnări, dar rambursarea nu este garantată și trebuie să dovedești clar ce a fost fraudulos. Oprește campaniile necunoscute, fă capturi de ecran cu bugetele și metodele de plată adăugate, scoate plățile necunoscute și anunță și banca emitentă a cardului. Rambursarea e posibilă, dar nu instantanee și nu garantată în orice scenariu.

Cui raportez frauda în România dacă am pierdut bani?

Sună la 1911, numărul DNSC pentru incidente cibernetice (apelabil la tarif normal), și depune o sesizare pe platforma PNRISC (pnrisc.dnsc.ro). Dacă ai pierdut bani sau ai fost șantajat, mergi și la Poliție, fiindcă doar structurile specializate în criminalitate informatică pot deschide un dosar penal. Păstrează toate dovezile: capturi, emailuri de la Meta și extrase de cont.

Mâini pe tastatură în timpul autentificării într-un cont

Amenințări

Credential stuffing: ce este și cum îți aperi conturile

Cum transformă atacatorii o listă de parole scurse într-un val de logări automate, și ce oprește atacul înainte să-ți compromită clienții.

30 aprilie 20266 min citire

Persoană verificând telefonul și laptopul la birou

Ghiduri

Cum oprești emailurile false în numele firmei tale

Dacă cineva poate trimite emailuri care par de la firma ta, îți poate păcăli clienții și angajații. SPF, DKIM și DMARC închid ușa, dacă le configurezi corect și în etape.

5 iunie 20269 min citire

Tabletă și terminal de plată la casa unui magazin mic