Facebook Marketplace ahora tiene mil millones de usuarios. Ahora, está siendo explotado por estafadores.

Nota del editor: esta historia fue publicada originalmente por ProPublica y republicada bajo una licencia Creative Commons. Lee el artículo original aquí.

Durante años, Carman Alfonsi confió en Facebook Marketplace para comprar y vender mesas de billar usadas para su negocio de billar en Michigan. Obtuvo un flujo constante de ingresos del popular bazar en línea.

Pero este julio, la cuenta de Facebook de Alfonsi fue pirateada y utilizada para publicar aproximadamente 100 listas de estafas para teléfonos celulares y vehículos. Las publicaciones de Marketplace dirigieron a los compradores a contactar una dirección de correo electrónico controlada por los estafadores. Cuando los clientes se quedaban con las manos vacías, enviaban mensajes de enojo a Alfonsi por teléfono y Facebook Messenger.

Alfonsi contactó repetidamente a Facebook para advertir que su cuenta había sido secuestrada por estafadores. En lugar de solucionar el problema, el gigante de las redes sociales le prohibió usar Marketplace y, en un momento dado, eliminó su perfil de su plataforma.

Ahora Alfonsi lleva un arma en su propia casa. Le preocupa que un cliente enojado de Marketplace pueda aparecer en la puerta de su casa.

“Estoy pensando que estoy en problemas y que alguien vendrá a mi casa y me pateará el trasero”, dijo Alfonsi.

El Marketplace de Facebook es, sin duda, un éxito empresarial. Llegó a mil millones de usuarios al mes esta primavera, y la compañía recientemente les dijo a los inversores que es una de sus nuevas fuentes de ingresos más prometedoras.

Ese crecimiento se ha basado, en parte, en las garantías de la empresa sobre la seguridad de su plataforma.

“Marketplace te permite ver lo que venden personas reales en tu propia comunidad. Puede ver su perfil público de Facebook, amigos mutuos y calificaciones de vendedores para que pueda sentirse seguro de su compra”, dice la compañía.

Esa confianza puede estar equivocada. Facebook dice que protege a los usuarios a través de una combinación de sistemas automatizados y revisiones humanas. Pero una investigación de ProPublica basada en documentos corporativos internos, entrevistas y registros policiales revela cómo esas medidas de seguridad no protegen a los compradores y vendedores de listados fraudulentos, cuentas falsas y delitos violentos.

La primera línea de defensa de Marketplace consiste en un software que escanea cada listado en busca de signos de fraude u otras señales sospechosas antes de que se publique. Pero los trabajadores de Marketplace dijeron que estos servicios de detección con frecuencia no logran prohibir las estafas obvias y las listas que violan las políticas comerciales de Facebook. Los sistemas automatizados también impiden que algunos consumidores legítimos usen la plataforma.

Los reporteros de ProPublica descubrieron una red de cuentas falsas y sospechosas que publicaban listados de dudosos suplementos de mejora masculina, lo que violaba múltiples políticas de Facebook. Facebook eliminó miles de listados y tomó otras medidas punitivas contra más de 100 cuentas después de ser informado de la actividad. En otro caso, Facebook prohibió temporalmente la cuenta de un investigador de fraude aficionado que, según decía un mensaje automático, estaba presentando demasiadas quejas sobre listados fraudulentos en Marketplace.

Como respaldo a sus sistemas automatizados, Facebook Marketplace cuenta con aproximadamente 400 trabajadores empleados por la consultora Accenture para responder a las quejas de los usuarios y revisar las listas marcadas por el software. Hasta hace poco, Facebook Marketplace permitía a estos trabajadores contratados mal pagados vigilar su sitio dándoles acceso en gran parte sin restricciones a las bandejas de entrada de Facebook Messenger, según pudo saber ProPublica. Este amplio acceso resultó en que los trabajadores espiaran a sus parejas románticas y otras violaciones de privacidad, según empleados actuales y anteriores de Accenture. Los empleados dijeron que los esfuerzos que hicieron rara vez tuvieron éxito en la prevención del fraude.

Las deficiencias del gigante de las redes sociales en la supervisión del servicio han facilitado que los estafadores perpetren una letanía de estafas. Los documentos del Mercado Interno, los boletines de aplicación de la ley de varios países y los informes de los medios describen fraudes relacionados con números de lotería, cachorros, alquileres de apartamentos, consolas de juegos PlayStation 5 y Xbox, visas de trabajo, apuestas deportivas, préstamos, piscinas al aire libre, Bitcoin, seguros de automóviles, entradas para eventos, tarjetas de vacunas, productos de mejora masculina, cremas de belleza milagrosas, venta de vehículos, muebles, herramientas, contenedores de transporte, tierras de la selva brasileña e incluso granjas de huevos, entre otras empresas. Los estafadores se dirigen tanto a compradores como a vendedores, lo que resulta en pérdidas financieras, cuentas de Facebook pirateadas e información personal robada.

Desde el comienzo de la pandemia, los delincuentes de todo Estados Unidos han explotado Marketplace para cometer robos a mano armada y, en 13 casos identificados por ProPublica, homicidios. En un caso de alto perfil, una mujer fue presuntamente asesinada por un hombre que vendía un refrigerador barato en Marketplace. El perfil del presunto asesino permaneció en línea con listas activas hasta que ProPublica se puso en contacto con Facebook.

En muchos sentidos, las fallas de Marketplace reflejan el enfoque de Facebook para supervisar su plataforma. Lanza y escala nuevos productos rápidamente gracias a una base de usuarios sin igual de aproximadamente 3 mil millones de personas, y luego se apoya en gran medida en sistemas automatizados, contratistas mal pagados y una cantidad menor de empleados de Facebook a tiempo completo para hacer cumplir sus reglas. Este enfoque permitió que la información errónea proliferara en la sección de noticias, hizo que los grupos de Facebook se convirtieran en semilleros de discursos violentos y radicalización, y permitió a los estafadores ganar millones colocando anuncios que estafaban a los usuarios.

Gran parte del comercio en Marketplace es perfectamente legítimo, y todas las empresas que conectan a compradores y vendedores locales (llamadas ventas entre pares en la industria) experimentan problemas con la seguridad del usuario, fraude y otros delitos.

Las principales investigaciones policiales han descubierto bandas criminales que venden productos robados en Amazon y eBay. Según una contabilidad, Craigslist ha figurado en más de 130 asesinatos desde 2007. La reciente ola de asesinatos con enlaces a Marketplace ocurrió durante un aumento general de delitos violentos en los EE. UU.

Medir la escala de la actividad delictiva en Marketplace, o hacer comparaciones entre esta y sus competidores, es difícil. Las estadísticas del FBI no rastrean de manera efectiva todos los fraudes en el mercado en línea, ni brindan tasas de incidentes para compañías individuales. El Centro de Quejas de Delitos en Internet de la oficina, o IC3, que recopila informes de consumidores de todo tipo de delitos en línea, documentó casi 792,000 incidentes totales en 2020, un aumento de casi el 70% con respecto al año anterior.

Un portavoz de Facebook dijo que la empresa invierte mucho en sistemas automatizados y equipos de revisores para evitar estafas y fraudes en Marketplace, y que trabaja en estrecha colaboración con las fuerzas del orden. Se negó a comentar sobre casos de usuarios individuales o delitos violentos vinculados a las transacciones del Mercado.

“Todos los mercados en línea enfrentan desafíos y el nuestro no es una excepción, por lo que siempre estamos trabajando para evitar nuevas formas de estafar y defraudar a las personas. Cualquier sugerencia de que no estamos tratando de resolver estos problemas complejos o proteger a las personas que usan Marketplace no solo es falsa sino que malinterpreta todo nuestro enfoque de la seguridad”, dijo Drew Pusateri, el vocero. “La gente lo usa porque sus experiencias son positivas, y para ayudar a asegurarnos de que continúe, estamos trabajando para mejorar nuestra aplicación y ofrecer el mercado en línea entre pares de la más alta calidad disponible”.

Pusateri dijo que los analistas de Accenture que trabajaban en Marketplace podían ver las bandejas de entrada de Messenger en el pasado, pero que este acceso se restringió recientemente a los mensajes intercambiados en Marketplace.

Marketplace ingresó al juego de clasificados de Internet años después de que otras compañías implementaran herramientas para combatir las estafas y la venta de bienes robados. Sin embargo, los expertos y ex empleados dijeron a ProPublica que Facebook no ha logrado crear salvaguardias comparables a pesar de los considerables recursos financieros y la experiencia de la empresa en la vigilancia de la actividad en línea.

EBay, por ejemplo, ha sido elogiado por introducir un servicio de depósito en garantía y ofrecer reembolsos por ventas fraudulentas de automóviles. La compañía también creó un programa que busca de manera proactiva los bienes robados que se venden en su plataforma. Después de lidiar durante años con el fraude generalizado de vehículos usados, Craigslist comenzó a cobrar a los usuarios por publicar listados de automóviles, lo que, según los expertos, reducía tales ofertas.

Facebook, eBay y Craigslist, entre otros, no divulgan datos sobre listados fraudulentos en sus sitios. Craigslist no respondió a múltiples solicitudes de comentarios. Amazon y eBay dijeron que no permiten artículos robados o estafas en sus plataformas.

“Los artículos robados no se toleran en eBay”, dijo un portavoz de esa empresa. “EBay se toma muy en serio la confianza y la seguridad de nuestros usuarios y está totalmente comprometido a brindar una experiencia de compra en línea segura a millones de consumidores en todo el mundo”.

“Amazon no permite que los vendedores externos enumeren productos robados en nuestra tienda, y trabajamos en estrecha colaboración con las fuerzas del orden, los minoristas y las marcas para detener a los malos y responsabilizarlos, incluida la retención de fondos, la cancelación de cuentas y la remisión a las fuerzas del orden. ”, dijo un portavoz de Amazon.

Dos meses después de que la cuenta de Alfonsi fuera pirateada, todavía tiene prohibido usar Marketplace, una situación que, según él, perjudica su negocio.

“Estoy muerto en el agua aquí, porque la gente ya no usará Craigslist. Le digo a la gente que lo único que quedará en el mundo será Marketplace y Amazon”, dijo.

El nuevo favorito de los estafadores

Facebook Marketplace se lanzó en 2016 después de que la compañía de redes sociales viera la popularidad de los grupos locales de Facebook dedicados al comercio y la venta de cosas. Creó el servicio como un centro dedicado donde las personas podían publicar artículos usados ​​para la venta (automóviles, ropa, botes, juguetes) y conectarse con compradores, que generalmente viven en la misma área, para completar la transacción. Marketplace fue muy promocionado a través de una pestaña destacada en las aplicaciones móviles de Facebook.

En ese momento, el gerente de producto de Marketplace, Bowen Pan, dijo que Facebook prohibiría los artículos o vendedores que violaran sus reglas. Pero Pan también enfatizó que la empresa no era responsable de salvaguardar las transacciones. "Vemos nuestro papel como simplemente conectar compradores y vendedores", dijo a TechCrunch. Pan dejó Facebook a fines de 2020 y no respondió a una solicitud de comentarios.

Casi de inmediato, Facebook fue criticado por permitir listados de artículos prohibidos como armas, drogas ilegales y servicios para adultos, lo que provocó que la empresa detuviera temporalmente el lanzamiento de Marketplace.

Cuando se reinició, el servicio despegó rápidamente entre los ahorradores, los propietarios de pequeñas empresas y las personas que buscaban comprar o vender artículos para el hogar. Menos de un año después de su lanzamiento, se publicaron 18 millones de listados en Marketplace en un solo mes. Marketplace ahora está disponible en más de 150 países y territorios.

Marketplace tuvo una ventaja instantánea sobre los jugadores de toda la vida en las ventas de igual a igual, como Craigslist. En ese momento, más de 1.500 millones de personas tenían una cuenta de Facebook y podían crear instantáneamente listados que serían vistos por personas en sus áreas. Marketplace también funcionó a la perfección en los teléfonos inteligentes, mientras que Craigslist no lanzó una aplicación móvil hasta finales de 2019.

Marketplace ofreció otro punto de venta, dijeron los expertos. A diferencia de Craigslist, que permite a los usuarios publicar de forma anónima, cada lista de Marketplace está conectada a una cuenta de Facebook, lo que aumenta la confianza de los consumidores al ofrecer más información sobre un posible comprador o vendedor.

Eso "brinda un poco más de apariencia de seguridad que Craigslist, donde puede inventar una dirección de correo electrónico y quién sabe lo que obtendrá", dijo Sucharita Kodali, vicepresidenta de Forrester Research y analista principal enfocada en comercio electrónico

Para 2021, Marketplace había superado a Craigslist, su competidor más cercano, en popularidad entre los consumidores estadounidenses, según una encuesta realizada por Forrester. Encontró que el 14% de las personas había realizado una compra utilizando Marketplace, en comparación con el 6% de Craigslist. Dos años antes, solo el 6 % de los encuestados dijo que había realizado una compra a través de Marketplace.

Lo que hizo que el servicio fuera popular entre los usuarios también lo hizo popular entre los delincuentes y los estafadores. La facilidad de uso de Marketplace, la integración en la red social global dominante y el problema preexistente de Facebook con cuentas falsas y pirateadas han convertido a la plataforma en la opción favorita de las bandas del crimen minorista organizado y los ciberdelincuentes internacionales, según las fuerzas del orden, ejecutivos de seguridad minorista y expertos independientes que de cerca seguimiento de incidentes de fraude.

Los estafadores vienen de todo el mundo para encontrar víctimas en Marketplace. Los trabajadores encargados de ayudar a la policía del servicio dicen que muchas estafas están a cargo de redes organizadas que operan desde países de Europa del Este y África. Los documentos del Mercado Interno muestran que Facebook identificó varios países como de "alto riesgo" debido al volumen de estafas realizadas por personas con sede allí y al hecho de que a menudo se dirigen a personas en otros países.

Facebook ha ampliado el servicio a puntos críticos de fraude conocidos. Benin fue uno de los países identificados internamente por tener una "prevalencia de estafas inusualmente alta". Antes de que Marketplace estuviera disponible en la nación de África Occidental, los ciberdelincuentes usaban cuentas falsas o pirateadas para publicar listados de préstamos falsos y suplementos de mejora masculina dirigidos a personas en otros países de habla francesa, según documentos de la compañía. Sin embargo, Facebook lanzó oficialmente Marketplace en Benín a fines de agosto.

Para proteger a los más de mil millones de usuarios mensuales de Marketplace, Facebook depende en gran medida de la inteligencia artificial que escanea cada lista antes de que se publique. Los trabajadores dijeron que el sistema a menudo no identifica las estafas. Un empleado actual de Marketplace dijo que el sistema pasa por alto señales de alerta obvias, como cuentas pirateadas y artículos sospechosamente a bajo precio.

Facebook tiene aproximadamente 400 trabajadores de este tipo empleados por Accenture en EE. UU., Irlanda, India y Singapur. Por lo general, se requiere que cada trabajador maneje más de 600 quejas o solicitudes de ayuda por día, una tasa de menos de un minuto por incidente, muchas de las cuales involucran a usuarios de Facebook que han perdido dinero.

Facebook dijo que no impone cuotas para el procesamiento de quejas, y la fuerza laboral de Accenture de aproximadamente 400 personas no representa la cantidad total de personas que trabajan para asegurar Marketplace. La compañía se negó a proporcionar la cantidad de personas que trabajan en la seguridad y protección de Marketplace. Accenture se negó a comentar.

Múltiples trabajadores contratados del Mercado le dijeron a ProPublica que rara vez, si es que alguna, detienen las estafas antes de que sucedan. Los contratistas se involucran después de que alguien ya ha sido estafado, prohibiendo a los estafadores y, en algunos casos, ayudando a restaurar las cuentas de Facebook pirateadas a sus usuarios originales.

“Es 100 % reactivo, no es proactivo”, dijo un excontratista que trabajó en Marketplace durante aproximadamente dos años. La persona también pidió no ser nombrada debido a un acuerdo de confidencialidad. “Creo que nunca he evitado que roben a nadie”.

Los contratistas del mercado tenían acceso a las bandejas de entrada de Facebook Messenger de las personas en la plataforma. Este amplio nivel de acceso, que les permitía leer todos los mensajes enviados y recibidos, fue abusado por los trabajadores, según empleados actuales y anteriores de Accenture. Algunos fisgonearon a exparejas románticas y, como resultado, fueron despedidos, dijeron.

“Si la mayoría de la gente supiera cuánto acceso tienen estas personas aleatorias en Marketplace a su información, los haría cagar un ladrillo”, dijo el excontratista. "Es espeluznante, y no necesitamos ese acceso abrumadoramente intrusivo".

El acceso a la bandeja de entrada permite a los analistas ver si una cuenta estaba copiando y pegando el mismo mensaje sospechoso a diferentes posibles compradores o vendedores o dirigiéndolos fuera de la plataforma para continuar con la estafa, por ejemplo. Pero el acceso también abrió la puerta a invasiones de la privacidad, según múltiples trabajadores.

“Lo que más me sorprendió es que no hubo ninguna guía para la protección de datos en la capacitación”, dijo un ex trabajador. "Me dieron acceso a la bandeja de entrada seis horas después de firmar mis documentos de incorporación".

Si un contratista intentaba buscar en la bandeja de entrada de alguien en su propia red de amigos, el sistema les advertía sobre dicho acceso. También aparecía una ventana emergente si un trabajador intentaba acceder a la cuenta de alguien en la lista interna de personas de alto perfil de Facebook, como políticos o celebridades, o si intentaba acceder a la bandeja de entrada de un empleado de Facebook. Los empleados de Facebook fueron las únicas personas notificadas si los contratistas accedieron a sus bandejas de entrada de Messenger, según múltiples fuentes.

Pusateri, el portavoz de Facebook, reconoció que los trabajadores anteriormente tenían acceso a las bandejas de entrada de Messenger de los usuarios, pero dijo que ya no era así. Dijo que los trabajadores ahora pueden ver los mensajes de Marketplace enviados y recibidos por un usuario como parte de una investigación, pero no tienen acceso a la bandeja de entrada completa de Messenger. También dijo que los trabajadores reciben capacitación sobre privacidad de datos.

“Tenemos protocolos establecidos, de acuerdo con las leyes locales, que limitan los mensajes de Marketplace que se pueden revisar y tenemos una política de tolerancia cero para el acceso no autorizado”, dijo. “Cualquiera que viole esta política, ya sea un empleado de tiempo completo o un trabajador eventual, está sujeto a despido”.

Los documentos del Mercado Interno obtenidos por ProPublica revelan que Facebook espera que los trabajadores estén familiarizados con docenas de tipos de fraude en más de 25 países. Los inconvenientes nuevos y generalizados se declaran "tendencias" y se escriben con información sobre cómo detectarlos y qué medidas tomar. También hay documentos específicos de cada país sobre tendencias que describen estafas y tácticas comunes en todo el mundo.

Como ejemplos, los documentos internos citan cuentas de Facebook específicas implicadas en estafas. La empresa parece no haber tomado medidas contra algunas de esas cuentas. ProPublica encontró 15 que aún estaban activas hasta septiembre. Una de esas cuentas se citó como parte de una estafa generalizada de Marketplace en la que los usuarios afirmaban estar vendiendo consolas PS5 muy buscadas, pero nunca las entregaban a los compradores. La cuenta pertenece a un hombre en Alabama que administra una página con el nombre "Playstation 5 Console's", así como un grupo de Facebook llamado "Playstation 5 Orders". No respondió a múltiples solicitudes de comentarios de ProPublica.

Facebook no divulga estadísticas, pero la gran escala de Marketplace sugiere que la empresa facilita miles de ventas cara a cara diariamente. Desde que golpeó la pandemia, las fuerzas policiales de todo el mundo han emitido advertencias sobre estafas y pandillas que roban a las personas que responden a las listas de Marketplace. El personal de prevención de pérdidas de los principales minoristas también está luchando para detener a los grupos de delincuencia minorista organizada que roban inventario y usan Marketplace para cercarlo más rápido que nunca.

“Entro en Facebook Marketplace y te das cuenta de que algunas de las cosas son robadas. Había un tipo allí con 200 botellas de Tide. ¿En serio? ¿Quién tiene 200 botellas de Tide?” dijo Rachel Michelin, presidenta y directora ejecutiva de la Asociación de Minoristas de California. “Realmente necesitamos comenzar a mirar estos mercados en línea”.

Incluso cuando los usuarios son acusados ​​de delitos violentos relacionados con las transacciones de Marketplace, Facebook no parece prohibirles que sigan comprando o vendiendo en la plataforma.

ProPublica encontró cuatro cuentas activas de Facebook pertenecientes a personas acusadas de asesinato relacionadas con transacciones del Mercado. De esos, dos todavía tenían listados activos en Marketplace.

En Pensilvania, Denise Williams, de 54 años, estaba interesada en comprar un refrigerador barato que había encontrado en Facebook Marketplace. Terminó desangrándose hasta morir por múltiples puñaladas.

Según documentos judiciales, Joshua Gorgone, de 26 años, admitió ante la policía que apuñaló a Williams cuando ella fue a su apartamento en abril a comprar el refrigerador usado, que él había publicado por $160. Luego, dijo la policía, Gorgone envolvió a Williams en una manta y la tiró en el piso de su baño, donde la “dejaron morir junto al inodoro”. Gorgone le dijo a la policía que le robó su SUV Chevrolet Trax 2019 y usó su dinero para comprar heroína, según muestran los registros judiciales.

Actualmente bajo custodia en la cárcel del condado de Cambria, Gorgone ha sido acusado de homicidio, robo, abuso de un cadáver y otros cargos. Él se ha declarado no culpable.

A partir de este agosto, Gorgone, que usaba el nombre de usuario Thraxx Mula, todavía estaba en Facebook con cuatro listados activos en Marketplace. Después de que ProPublica se comunicó con Facebook, su cuenta fue desactivada.

Facebook se negó a comentar cómo se aplican sus políticas a las cuentas que pertenecen a personas acusadas de delitos relacionados con Marketplace.

“Marketplace es un blanco fácil”, dijo el ex trabajador de Marketplace. “En su mayoría son boomers y personas mayores que solo están tratando de vender algo. Y de vez en cuando te encuentras con personas que se encuentran con personas de Marketplace y les roban a punta de pistola”.

El crecimiento de Marketplace ha coincidido con el declive de Craigslist, según Peter M. Zollman, director fundador de AIM Group, una firma de inteligencia comercial que sigue de cerca las industrias de anuncios clasificados y de mercado.

Zollman dijo que Craigslist ha hecho un trabajo deficiente en el manejo de las estafas y la seguridad del usuario, pero que estos problemas se han "ralentizado, francamente, porque Craigslist se ha ralentizado" como negocio. El crecimiento explosivo de Marketplace lo convierte en un punto focal para los estafadores y los problemas de seguridad que afectan a los servicios de este tipo.

“Siempre habrá una estafa o tres. ¿Podría Facebook estar haciendo más? Absolutamente. Pero, ¿están dando más pasos que muchos mercados? Sí”, dijo. “Y tal vez necesitan hacer mucho más”.

hackeado

Las cuentas de Facebook pirateadas o falsificadas son uno de los mayores problemas que afectan a Marketplace, según expertos, documentos internos y una revisión de ProPublica de cientos de perfiles dudosos. Tales cuentas pueden dar una falsa sensación de seguridad a los usuarios, que creen que son genuinas.

En abril, la policía de Houston emitió una alerta pública identificando a un hombre local que, según dijeron, había usado al menos cuatro perfiles diferentes para establecer acuerdos falsos en Facebook Marketplace y luego robar a las personas que se presentaron para encontrarse con él. Según la policía, el hombre usó una serie de nombres diferentes pero mantuvo la misma foto de perfil.

En otros casos, los ciberdelincuentes comprometen las cuentas de los usuarios de Facebook y las utilizan para publicar listados de vehículos, teléfonos y otros artículos de alto valor. Convencen a los compradores a pagar por adelantado. Una vez recibido el pago, el estafador corta el contacto, nunca entregando la mercancía. Más allá de hacer que una lista parezca legítima para el comprador promedio, el uso de una cuenta real también deja a la persona con la cuenta comprometida para tratar con las víctimas.

Después de descubrir que había sido pirateado, Alfonsi, el propietario de la empresa de billar, se acercó a Facebook para obtener ayuda para proteger su cuenta. Pasaron semanas sin respuesta. Luego, la gente comenzó a contactarlo por un camión. La cuenta de Alfonsi estaba siendo nuevamente utilizada por un estafador. ProPublica encontró 78 anuncios de tres vehículos diferentes en su cuenta.

“No tengo idea de cómo pudieron colocarlos”, dijo.

Alfonsi volvió a intentar ponerse en contacto con Facebook, pero no recibió una respuesta, y pronto descubrió que se le había prohibido publicar en Marketplace, cortando una fuente crítica de ingresos para su negocio. Dijo que la prevalencia de cuentas pirateadas en Marketplace podría asustar a los usuarios.

“Ahora todo el mundo está hackeando Marketplace, así que ya nadie va a confiar en él”, dijo.

Después de que se colocaran más anuncios de vehículos fraudulentos usando su cuenta, Facebook eliminó el perfil de Facebook de Alfonsi en agosto sin decírselo. Su cuenta finalmente se restableció en septiembre, aunque Alfonsi todavía tiene bloqueado el uso de Marketplace.

Facebook “nunca me respondió, simplemente empeoraba cada vez más”, dijo.

La experiencia de Alfonsi resalta otro problema con Marketplace, dijeron los trabajadores. Los sistemas de inteligencia artificial de Facebook bloquean regularmente las cuentas de vendedores legítimos y propietarios de pequeñas empresas. En un momento a principios de este año, hubo una acumulación de aproximadamente 700,000 cuentas bloqueadas automáticamente cuyos propietarios habían apelado a Facebook para su restablecimiento, según un trabajador actual. Dijeron que el sistema bloquea automáticamente las cuentas por señales sospechosas y ha estado bloqueando por error cuentas legítimas durante casi un año.

Facebook dijo que tiene sistemas automatizados y equipos de personas enfocados en prohibir las falsificaciones e investigar las cuentas pirateadas en todos sus servicios. Dijo que está contratando a más personas para ayudar a revisar los listados y marcar las cuentas comprometidas en Marketplace.

Automóviles: ganancias y peligros

En una llamada de ganancias de 2019, la directora de operaciones de Facebook, Sheryl Sandberg, destacó los anuncios de vehículos como uno de los segmentos más lucrativos en Marketplace.

“Estamos viendo mucho interés, especialmente entre los anunciantes minoristas y de automóviles”, dijo.

Los estafadores también han mostrado un gran interés en el negocio de los vehículos usados ​​en Marketplace.

Un trabajador actual de Marketplace con conocimiento de las tendencias generales dijo que el fraude de vehículos usados ​​es actualmente uno de los mayores problemas en Marketplace.

Los estafadores suelen publicar una lista con varias fotos de un vehículo atractivo, con un precio muy por debajo de la tasa de mercado. Cuando los compradores interesados ​​se comunican, los estafadores envían un mensaje detallado con información sobre el mantenimiento y el historial de propiedad del vehículo. También pueden explicar que el precio es bajo porque el vehículo pertenecía a un pariente fallecido recientemente o porque el vendedor es un soldado estadounidense a punto de partir.

Los ladrones piden a los compradores potenciales que compartan información personal básica para que puedan organizar lo que afirman falsamente que es una compra segura a través de un servicio de depósito en garantía, o el plan de Protección de Compra de Vehículos de eBay, que proporciona hasta $100,000 en reembolso por pérdidas asociadas con el fraude. El programa de eBay, sin embargo, solo funciona para las compras de vehículos realizadas en eBay. Una vez que los compradores envían dinero a lo que creen que es un tercero legítimo, el vendedor interrumpe el contacto.

Mark Reeves, un consultor de TI en Shreveport, Luisiana, ayuda a administrar un grupo de Facebook dedicado a sacar a la luz a los ladrones del mercado en línea. Muchos de ellos, dijo, tienen su sede en el extranjero y se han cambiado de Craigslist a Marketplace.

“Estas personas que están fuera de los EE. UU. deben ser declaradas terroristas económicos porque se salen con la suya con miles de millones de dólares al año en estafas”, dijo Reeves.

En los últimos años, los competidores de Marketplace han implementado medidas para frenar a los estafadores. Después de que proliferaron los fraudes de vehículos usados ​​en Craigslist, la compañía implementó una política en 2019 que requería que las personas pagaran para publicar anuncios de autos usados. La reforma resultó en menos estafas de este tipo en el servicio, dijeron los expertos.

EBay ha tomado varias iniciativas para proteger a los usuarios que compran automóviles. Su plan de Protección de Compra de Vehículos ha ofrecido hasta $100,000 en reembolso por fraude desde 2016. La compañía también mantiene una sociedad con una firma de depósito en garantía en línea que actúa como intermediario en las transacciones de vehículos, asegurando que los vendedores reciban el pago y los compradores reciban los automóviles, camionetas, botes, o motocicletas les prometieron. El uso del programa de depósito en garantía es voluntario.

A veces, sin embargo, Facebook parece más interesado en aumentar las ventas que en la seguridad. En 2017, Marketplace implementó nuevas funciones, como enumerar los valores de Kelley Blue Book, para expandir las ventas de automóviles. Para educar a los usuarios sobre los signos comunes de las estafas de autos usados ​​de Marketplace, ofrece tres viñetas de consejos en el Centro de ayuda de Facebook y orientación general en una guía más detallada centrada en la compra de un auto usado. No ha desarrollado características destinadas específicamente a detener el fraude de autos usados.

ProPublica entrevistó a un cazador de fraudes aficionado que dijo que pasa horas todos los días recorriendo Marketplace en busca de listados de vehículos fraudulentos y reportándolos a la compañía para que los elimine. El individuo, un jubilado que pidió no ser identificado por temor a represalias, dijo que los estafadores de vehículos se han pasado de Craigslist a Marketplace. Primero notó publicaciones fraudulentas de autos usados ​​en Craigslist en 2004 y comenzó a contactar a los ciberdelincuentes para comprender sus tácticas y perder su tiempo con correos electrónicos que los distraían de los objetivos reales.

“El problema empeoró en Craigslist hasta hace poco, cuando Craigslist comenzó a cobrar una tarifa por publicar anuncios de automóviles… Empecé a ver al mismo grupo migrar a Facebook en los últimos uno o dos años en masa”, escribió el cazador de fraudes en un correo electrónico. “Facebook permite cientos, si no miles, de estos todos los días”.

Continuó: “Es peor que nunca. No hay adónde acudir en busca de ayuda”.

Compartió varios ejemplos de listados fraudulentos de Marketplace que usan un conjunto de fotos de una camioneta Chevrolet Silverado de 1998 que vio anteriormente utilizada por estafadores extranjeros en listados fraudulentos de Craigslist durante años. “Facebook es ahora su pozo negro de elección”, dijo.

En septiembre, Facebook bloqueó temporalmente su cuenta para que no informara listados sospechosos en Marketplace. Un mensaje automático decía que había informado demasiados listados en un período corto, lo que provocó una suspensión.

“Facebook ahora me bloqueó por informar demasiados sitios fraudulentos”, escribió en un correo electrónico, y agregó que la compañía está “fuera de control ya que los estafadores publican las falsificaciones en Marketplace en un bucle sin fin”.

Los expertos dijeron que los listados de vehículos fraudulentos generalmente muestran un precio significativamente más bajo que el valor del camión o automóvil; incluir una descripción que indique a los posibles compradores que se pongan en contacto con el vendedor por correo electrónico; y mostrar que el usuario ha activado la función de "vacaciones", lo que evita que las personas usen Facebook Messenger para comunicarse con la cuenta que publicó la lista. Las cuentas falsas o comprometidas a menudo publican docenas de listados de vehículos idénticos dirigidos a ubicaciones en todo EE. UU.

Sobre la base de esos criterios, ProPublica identificó cientos de listados potencialmente fraudulentos de automóviles, camionetas y casas rodantes colocados por cuentas pirateadas pertenecientes a agentes inmobiliarios, músicos y otras personas con sede en los EE. UU.

Pero los sistemas automatizados de Facebook, que están capacitados para prohibir o marcar listados sospechosos, no reconocieron ni eliminaron las aparentes publicaciones fraudulentas.

Después de realizar búsquedas de camiones de bajo precio, los sistemas de Facebook pronto recomendaron listados de camiones fraudulentos a ProPublica.

“Se remonta a la negativa total de Facebook a asumir la responsabilidad de casi todo lo que sucede en su plataforma”, dijo Kodali, analista de Forrester. “No están particularmente incentivados para cerrar esto. Y creo que lo impactante de los mercados en línea en toda nuestra sociedad es que no hay reglas y regulaciones, no hay gobernanza en torno a los mercados”.

A medida que las personas luchaban por encontrar vivienda o se mudaban de ciudad durante la pandemia, Marketplace también vio un aumento en los listados fraudulentos de apartamentos y casas en alquiler, según avisos policiales, informes de los medios y trabajadores.

Los estafadores copian fotos de anuncios inmobiliarios legítimos y las vuelven a publicar en listados falsos del Mercado, ofreciendo casas y apartamentos a precios inferiores al mercado. A menudo, los estafadores utilizan cuentas pirateadas pertenecientes a agentes inmobiliarios para que sus listados parezcan más legítimos. Es posible que les digan a los posibles inquilinos que el apartamento no se puede ver en persona debido a la pandemia, pero envían fotos e información adicionales para que las personas se sientan cómodas. Los ladrones convencen al inquilino de enviar un depósito a través de un servicio de pago electrónico y prometen usar un servicio de mensajería para enviar las llaves, que nunca llegan.

The scam has claimed victimsacrosstheU.S., in Australia, the UK, and Canada, among other places. A man in Trenton, Ontario, who was selling his house said people showed up at his door claiming they'd paid him a deposit to rent the property.

“One lady said, 'I sent $1,000 to you,' and I said it definitely didn't come to me,” Allan Ballach, the owner, told CTV News Toronto.

Even listings that openly flout Facebook policies have flourished on Marketplace.

While browsing Marketplace, ProPublica identified a network of hundreds of fake accounts that posted thousands of listings for a male enhancement product that violates Facebook's rules against ingestible supplements and sexually positioned products.

An analysis of account bios, friend lists and posting patterns shows the fake accounts appear to be controlled by people in Ecuador who often say they are affiliated with Omnilife, a Mexican conglomerate that uses multilevel marketing to sell health products. The accounts post Spanish-language Marketplace listings that prominently feature women in suggestive positions and tight clothing.

The listings, which were typically targeted to cities in Texas, are accompanied by text that tells men they can enlarge their penises or last longer in bed. Other listings for the male enhancement products used cucumbers and other phallic imagery combined with attractive women in suggestive poses. Some accounts in the network also used before and after photos — banned by Facebook — in Marketplace listings to market weight loss and male hair growth products.

ProPublica followed up with multiple sellers on Marketplace and was sent details for two Omnilife supplements that one seller said contain “nutrients that the body and limb needs to make a POWERFUL erection.” The price ranged from $129 to $159.99 for two boxes of supplements that each contained 30 doses. Multiple accounts identified themselves as being affiliated with Omnilife or used company products in their profile or background image. Some of the fake accounts claimed to be based in the US and used stolen profile photos, while others listed their location as Ecuador.

Omnilife officials did not respond to attempts to contact them.

Facebook said it disabled some of the accounts flagged by ProPublica, banned others from posting to Marketplace and forced roughly 100 of the accounts to provide additional information in order to help confirm their ownership and authenticity.

The Money Maker

As Marketplace users lose money to scams and dubious products, Facebook earns revenue thanks to a range of increasingly profitable Marketplace advertisements that appear alongside free Marketplace listings.

In 2017 Facebook began placing ads on Marketplace listings from the millions of advertisers that pay to advertise across the company's products. Starting in 2018, Facebook also allowed users to pay to “boost” a Marketplace listing to ensure it was seen by more people. Those new revenue streams are among Facebook's most promising, according to company executives.

The company does not break out Marketplace revenue in its financial results, and declined to share figures with ProPublica. A spokesperson said that Marketplace remains a very small fraction of the company's roughly $85 billion in annual revenue. But the product continues to be touted by Facebook executives as an increasingly important revenue source.

CEO Mark Zuckerberg praised Marketplace's advertising growth on the previous company earnings call.

“Commerce ads continue to do very well and drive a meaningful amount of our overall business. We built Marketplace into one of the world's leading services for people to buy and sell,” Zuckerberg said.

Reeves, the Louisiana IT consultant who tracks Marketplace scams, criticized Facebook for profiting from bogus vehicle and real estate ads. He's spoken to real estate agents and others whose accounts were hacked and used to post advertisements on Marketplace.

“Facebook is an accessory by accepting money for scam ads,” he said.

Facebook said it invests heavily in ad review and that it refunds advertisers if their accounts were compromised and used to buy ads.

The Modern Pawn Shop

Last winter, police in Kansas began circulating an alert: Thieves had hit an equipment rental company three times in recent weeks, stealing two welding machines, two hydraulic pumps and an electric generator.

Their biggest score, though, was a white-and-orange Bobcat brand front-end loader, a piece of heavy earthmoving equipment that can sell for upwards of $50,000.

According to the bulletin, which ProPublica obtained, a man and woman rented the machine from the United Rentals location in Olathe — possibly using fake identification — and never returned it. The thieves then listed the Bobcat on Marketplace, eventually selling it to an unwitting victim for $13,500.

United Rentals and the Olathe police investigator working the case did not respond to requests for comment.

Experts said that Marketplace and other online sales platforms have transformed the business of theft, providing small-time crime rings and larger underworld operations with an easy way to unload stolen items. An August survey from the National Retail Federation, an association of chain and big-box retailers, found that 69% of respondents had seen an increase in organized retail crime over the past year.

“It's the online marketplaces that are driving the increase in retail theft,” said Lisa LaBruno of the Retail Industry Leaders Association. “The thieves who steal these products en masse need platforms to sell their goods.”

LaBruno, a loss prevention expert and former prosecutor, continued: “You have online marketplaces that offer anonymity. And they have very few checks and balances to vet sellers or make sure that they aren't selling stolen goods.”

Michelin, of the California Retailers Association, noted that many retailers employ teams focused on stopping the loss of inventory to theft by corrupt employees, shoplifters or thieves who target warehouses and supply trucks. But those loss prevention investigators often get stonewalled or ignored when they contact companies like Facebook to point out stolen goods, she said.

“We need these online marketplaces to be willing to sit down and work with us,” she told ProPublica. “My hope is that they don't want this type of criminal activity happening on their websites and platforms.”

​​Loss prevention specialists who spoke to ProPublica said eBay monitors its sales listings far more aggressively than Facebook. The company uses both staffers and automated tools to actively search out suspicious ads and user accounts. In 2008, eBay began sharing information with retailers through a program called PROACT meant to stop the sale of stolen goods on the platform. The company, which says it complies with US and international privacy laws, has also created a dedicated portal for law enforcement agencies seeking information about suspect listings. Last year it received roughly 5,000 requests for information from US law enforcement agencies, according to an eBay spokesperson.

Federal legislation may soon force changes at Facebook and its competitors. The INFORM Consumers Act, introduced earlier this year by Democratic Sen. Richard Durbin of Illinois, is the retail industry's attempt to bring accountability to online marketplaces. The bill would require online marketplaces to verify the identity of people selling goods on their platforms, among other reforms.

“Marketplaces have become the modern pawn shop, but with no accountability, no transparency and no physical address for law enforcement to investigate,” said Michael Hanson, spokesperson for the Buy Safe America Coalition, a group of traditional retailers pushing the legislation. “The anonymity they provide has made them a safe space for criminals to build a business model around theft.”

Companies including eBay, Etsy and Amazon are publicly opposing the proposed legislation, saying it would burden sellers with new regulations and favor big box retail chains. The Internet Association, a trade group representing Facebook and other large tech firms, has come out against the bill. “Big Retail needs to fix its own problem,” said the association in a statement. “The INFORM Act does not stop crime or counterfeiting in stores or online, but it will expose the private personal information of legitimate small business owners — many of whom are single person companies, often female-owned.”

Along with loss prevention departments at retailers, state and local police often bear the burden of responding to complaints and crimes committed using Marketplace and services like it. In a six-day span last month, police in one county in England reported 21 incidents of theft associated with Facebook Marketplace.

“We are urging those selling high value electrical items online, particularly on Facebook Marketplace, to be vigilant following a number of reports where people pretending to be 'buyers' have walked away with the goods after convincing the seller they have paid via bank transfer,” said an Augustnotice from the Hampshire Constabulary.

“Violent Criminal Actors”

The FBI has long warned that Marketplace and similar services could be exploited by criminals looking for easy scores.

In a 2018 bulletin, bureau analysts said that “violent criminal actors” were “very likely” to “use online resale platforms to target victims for armed robberies.” The eight-page intelligence brief encouraged investigators to “become familiar” with Marketplace and 11 other platforms. In the bureau's view, armed robberies were likely to become more widespread and “victims will continue to be victimized when both selling and purchasing items.”

From crime data, it's impossible to tell whether such incidents have indeed increased — the statistics are not nearly granular enough. Facebook said it employs a specialized team dedicated to working with law enforcement that provides information and support on a wide range of requests.

But it's clear that Marketplace is being exploited by criminals across the country. And, at least in some cases, Marketplace's safeguards haven't prevented those criminals from using the service to commit one robbery after another.

Early this year a federal judge sentenced a Missouri man to 10 years in prison after he had used the platform to set up three armed robberies. Prosecutors said the robber shot one of his victims in the leg.​ Ohio police in August arrested a teenager they said was responsible for at least a dozen robberies orchestrated through Marketplace. He was armed with a pistol when officers captured him during a sting operation.

A handful of these robberies have ended in murder.

It was June 1 when Kyle Craig set out from his home on Mississippi's Gulf Coast and drove north to a small, run-down truck stop just off Interstate 55. He'd made arrangements on Marketplace to buy a used off-road vehicle. Craig was supposed to meet the seller, a stranger, at the truck stop.

When Craig failed to return or answer his phone, his loved ones became alarmed.

The next morning, Craig's grandmother Debbie Steiner headed out with a small search posse, made up of a half-dozen friends and kin. Using a smartphone app, the group was able to pinpoint the exact location of Craig's phone in a forest not far from the truck stop outside the town of West, a poor, rural outpost in central Mississippi.

There the searchers found Craig's corpse lying in a swath of dense woodlands used by a hunting club. He had been shot more than 20 times.

“That's when our whole world changed forever,” Steiner said. After the coroner hauled Craig's body out of the forest, Steiner, weeping, bent down and kissed the ground where he'd lain. She didn't know what else to do.

Much remains murky about Craig's final hours, but his family believes the Facebook Marketplace listing that caught his attention and led him to Holmes County was a trap used to lure him to his death. Prosecutors have charged five men and teenagers in connection with the murder. All five have pleaded not guilty.

Sheriff Willie March told ProPublica that he believes four of the defendants were involved in a similar crime that occurred approximately a month earlier. The victim in that case was a man who posted a listing for a used ATV on Facebook and was supposed to meet a prospective buyer at a gas station about 20 miles down I-55 from the site where Craig's body was recovered. But when the victim arrived at the gas station, he was robbed by a group of young men, who stole the off-road vehicle and took off.

March wasn't sure whether the deal was arranged over Marketplace or through informal channels on Facebook.

“I know they were stealing a lot of four-wheelers, and they were using Facebook to advertise them to sell them,” March said of the defendants. He added that prosecutors haven't brought charges related to the robbery because they're focused on the Craig murder case, which is more complex and carries far more severe potential penalties.

Craig was robbed and killed when he attempted to buy the off-road vehicle, March said. According to the family, Craig was carrying at least $5,000 in cash at the time of his murder.

His family said the 26-year-old had spent the better part of a decade scouring online classified ads first on Craigslist and, more recently, on Marketplace in search of vehicles that he could buy and resell for a profit. For Craig, it was a full-time job.

Craig's fiance, Shelbie Garbutt, didn't consider his occupation to be particularly risky; her main worry was that he might get in a car wreck while traveling to acquire or drop off a vehicle spotted on Marketplace. “It kind of was just like any other job to us,” she said. “I never imagined something like this would ever happen.”

She recently celebrated the first birthday of their son, Brantley, without Craig. “Losing Kyle is so, so devastating to me,” Garbutt said. “It's hard to even get out of bed some days.”

Disclosure: Craig Newmark, the founder of Craigslist, and the craigslist Charitable Fund have supported the work of ProPublica. One of the authors of this article, Craig Silverman, edits a book series for the European Journalism Centre, which has received funding from the Craig Newmark Foundation. Newmark is a shareholder of Craigslist but has not been involved in the day-to-day operations of Craigslist since 2000.

¿Tiene alguna idea sobre esto? Háganos saber a continuación en los comentarios o lleve la discusión a nuestro Twitter o Facebook.

Recomendaciones de los editores:

• Facebook's new Portal video chat device now has a built-in battery, meaning Zuck goes where you go
• Facebook claps back at the Wall Street Journal over reports of favoritism and mental health
• Facebook ignores drug trafficking problems unless it absolutely has to step in
• Facebook is very aware that Instagram isn't good for teens' mental health
• Facebook Marketplace is your one-stop-shop for the strangest holiday gifts this year