Google va anunciar dijous que està implementant un formulari dedicat per permetre a les empreses que figuren a Google Maps denunciar intents d’extorsió per part d’actors maliciosos que publiquen crítiques negatives no autèntiques a la plataforma i exigeixen rescats per eliminar els comentaris negatius.

L’enfocament està dissenyat per abordar una pràctica comuna anomenada review bombing (revisar el bombardeig), on els usuaris en línia publiquen intencionadament ressenyes negatives d’usuaris en un intent de perjudicar un producte, un servei o una empresa.

Laurie Richardson, vicepresidenta de confiança i seguretat de Google, va declarar que «Els malfactors intenten eludir els nostres sistemes de moderació i inundar el perfil d’una empresa amb ressenyes falses d’una estrella. Després d’aquest atac inicial, els estafadors contacten directament amb el propietari del negoci, sovint a través d’aplicacions de missatgeria de tercers, per exigir el pagament.»

Els actors amenaçadors alerten d’una major escalada si la víctima no paga la tarifa, amb el risc de danys potencials a la seva audiència pública i reputació. Aquestes estratagemes es veuen com un intent de coaccionar els comerciants perquè paguin la demanda d’extorsió.

Google també ha advertit els usuaris d’altres tipus d’estafes que són freqüents avui dia:

• Estafes de feina en línia, on els estafadors suplanten borses de treball legítimes per atacar persones que busquen feina mitjançant anuncis falsos i perfils de reclutadors per enganyar-les perquè proporcionin dades delicades amb el pretext d’omplir formularis de sol·licitud i entrevistes de vídeo falsos, o descarregar programari maliciós com ara troians d’accés remot (RAT) o lladres d’informació.
• Les estafes de suplantació d’identitat de productes d’IA, que consisteixen a aprofitar la popularitat que envolta les eines d’intel·ligència artificial (IA) per suplantar i promoure serveis populars d’IA mitjançant publicitat maliciosa, comptes de xarxes socials segrestats i repositoris de codi obert troianitzats que prometen accés «gratuït» o «exclusiu» per tal d’atrapar les víctimes perquè descarreguin aplicacions malicioses per a mòbils i escriptori, aplicacions «fleeceware» amb subscripcions ocultes i extensions de navegador falses.
• Aplicacions i extensions VPN malicioses, on els actors amenaçadors distribueixen aplicacions malicioses disfressades de serveis VPN legítims a través de plataformes utilitzant esquers d’enginyeria social que aprofiten els esdeveniments geopolítics per atrapar les víctimes que busquen un accés segur a Internet. Un cop instal·lades, aquestes aplicacions poden actuar com a conducte per a altres càrregues útils com ara lladres d’informació, RAT i programari maliciós bancari que poden robar dades i drenar fons de carteres de criptomonedes.
• Les estafes de recuperació d’actius fraudulentes, que consisteixen a atacar persones que ja han estat estafades fent-se passar per agents de recuperació d’actius associats a entitats de confiança com ara bufets d’advocats i agències governamentals, només per estafar-les una segona vegada. Val la pena assenyalar que l’Oficina Federal d’Investigació dels Estats Units (FBI) va emetre un butlletí sobre aquesta amenaça l’agost del 2025.
• Estafes estacionals relacionades amb les vacances, on els actors amenaçadors exploten els períodes principals de vacances i compres per enganyar compradors desprevinguts amb ofertes falsificades a les plataformes de xarxes socials que condueixen a fraus financers i robatori de dades.

Per contrarestar aquestes operacions fraudulentes, es recomana als usuaris que desconfiïn dels missatges de text o correus electrònics inesperats que exigeixen una tarifa, que tinguin precaució quan se’ls acosti gent que afirma que pot recuperar fons, que descarreguin aplicacions només de fonts de confiança i desenvolupadors legítims i que estiguin alerta quan se’ls demani que omplin informació personal confidencial.

El desenvolupament coincideix amb un informe de Reuters, que ha descobert que Meta guanya milers de milions de dòlars cada any amb estafes de màrqueting publicitari i productes il·legals a la seva plataforma. Citant un document intern del desembre de 2024, l’agència de notícies britànica va dir que els anuncis fraudulents podrien representar fins a un 10,1 % dels seus ingressos totals, o aproximadament 16.000 milions de dòlars.

Meta va permetre que els «comptes d’alt valor» «acumulessin més de 500 avisos sense que Meta els tanqués», va informar Reuters, i va afegir que «un petit anunciant va haver de ser denunciat per promoure el frau financer almenys vuit vegades abans que Meta el bloquegés.»

A més, es diu que l’empresa ha cobrat tarifes més altes als malfactors per publicar anuncis com a penalització, ja que acumulaven més avisos, i només prohibia l’accés als anunciants si els seus sistemes automatitzats prediuen que tenen un 95 % de certesa que cometen frau. De mitjana, s’estima que Meta ha servit als usuaris de les seves plataformes uns 15.000 milions d’anuncis fraudulents d’«alt risc» cada dia.

En resposta, Meta va dir que l’estimació del 10,1 % era aproximada i massa inclusiva, i que, el 2025, ha eliminat més de 134 milions elements de contingut publicitari fraudulent fins ara.