前段時間，身邊聯系好幾個朋友都出現了Facebook廣告賬戶被盜用情況，損失合計起來接近百萬美金（不確定能否追回），所以單獨整理一下Facebook廣告賬戶被盜刷的原因，以及一些規避，注意事項，技術方案，被盜補救措施。

Facebook被盜刷的幾個主要原因：

1，購買的個人號。（最多）

2，購買的BM。

3，BM中出現了不認識的人。

4，個人號被盜用。

解析原因：

購買個人號導致FB廣告賬戶盜刷的原因。

購買的個人號被賣號的人（機構）把賬戶找回，或者登錄上去或者通過先前授權API的方式，進入廣告賬戶，把廣告賬戶拿來投放電商或者其他形式廣告。

先解釋為何購買個人號：之前Facebook投放養號的文章介紹?Facebook廣告封戶觀察+ 養戶思路，現在投放Facebook廣告，需要個人號，并且個人號接近于消耗品（多數品類），而自己基本沒辦法通過注冊新賬戶來做投放（注冊秒掛），所以大家才會跑去找號販子購買Facebook個人賬戶，用于廣告投放。

購買個人號帶來的盜刷風險有哪些情況：

1，個人號被找回，對方通過注冊郵箱，手機號等找回密碼，再去廣告賬戶中盜刷行為。

2，隱藏的登錄設備，個人號之前就有登錄過的設備，沒有下線，還可直接進入賬戶，直接盜刷廣告或者再邀請授權其他賬戶進入BM盜刷。

3，個人號曾經授權了其他三方API管理廣告賬戶，授權某些API后，對方拿到了個人號登錄token后，可以通過API獲取新的賬戶列表，發布編輯廣告等。

4，更多其他可能，但是確定的是買個人號都有極大風險，盡量別干。

Facebook官方提供了BM邀請注冊個人號的方式，相比之前直接自己注冊稍微好點：

FB防盜刷路徑：使用直客BM邀請用戶主頁創建（個人號）

購買的BM或者BM出現了不認識的人：

1，如果屬于購買的BM，這可能會存在BM中本身就藏了一些admin，這個細節我不確定，但是我看群里面有人反饋發現BM中隱藏admin（不清楚如何實現），隱藏的admin可能直接發布廣告，或者邀請其他賬戶進來盜刷。

2，購買的BM還可能存在system用戶，這個用戶可以通過API的形式直接管理BM中的賬戶，發布廣告等。

3，自己BM中出現了不認識的人，可能是前面隱藏admin邀請了其他個人戶，也可能存在自己的admin賬戶密碼泄露，被其他人登錄進來增加了新用戶等。

4，更多其他可能，可以確定的是購買BM也是高危動作，盡量別干。

個人號被盜用：

1，經常會收到一些郵件，告知資產被封之類（違規，侵權等各種理由欺詐），這里可能就存在郵件釣魚盜取個人賬戶的，除了郵件還有可能會在Facebook中發站內通知，假裝客服等，給你發假登錄頁面盜取賬號密碼，或者發一些壓縮文件帶病毒，或者盜用cookies（技術原理不懂）。

2，密碼被盜用的，并且還沒有兩步驗證，國內密碼被泄露都成篩子了還沒搞短信驗證登陸或者身份驗證器之類。

3，偷登錄token（授權三方登錄后生成的token），這個提醒大家不要輕易使用Facebook login一些不認識的工具，站點之類，即便是登錄的時候也看清楚對方要了什么權限。

4，偷cookies，我沒懂，群里面有人反饋過，猜測是在一些公開的設備上登錄過Facebook后被有心人登錄并且獲取cookies，或者壓根就沒退出賬號的，然后被人給廣告賬戶里面增加其他個人號權限盜用。

規避方法：

1，定期檢查自己的BM中權限情況，發現不認識的人及時干掉，確認有沒有出現system用戶之類。逼著團隊內所有人必須打開兩步驗證（這個現在應該FB已經替大家加了強制措施）。

2，保護好自己的個人賬戶，尤其是admin。

包含設置兩步驗證，設置復雜的賬號密碼（尤其是和國內很多小站點密碼一樣的人），自己的郵箱賬號密碼，郵箱的備用郵箱等等。

3，別用公用電腦登錄Facebook賬戶，用了及時退出，不要勾選記住密碼之類。

4，廣告賬戶里面別留太多錢，防不住就當窮鬼。

5，別購買個人號。（肯定勸不動，所以展開介紹如果買號有哪些注意事項）

如果購買的賬戶需要做哪些事情：

1，修改密碼，記得修改密碼還要同步退出其他設備的登錄狀態。

2，修改郵箱登錄密碼，注意有的郵箱是有備用郵箱的說法，比如hotmail就是可以通過備用郵箱找回原來郵箱，你用A郵箱可以登錄Facebook，A郵箱有個備用郵箱B，可能通過B郵箱找回A郵箱，然后拿著A郵箱找回Facebook密碼。

3，刪掉賬戶內的其他郵箱，手機號，FB允許設置多個郵箱，手機號，刪干凈，留下自己用的1個，可以加自己的其他安全的。

4，設置兩步驗證，一定記得不是單純的新增一個F2A，得先刪掉當前的（否則新增的F2A可以用，原來的也可以用），不知道這個小bug改了沒改的，之前看是同時可用，這樣賣你號的機構也可以通過原來的F2A登錄。

5，檢查當前賬戶在哪些設備上有登錄，在賬戶菜單里面有一個檢查活躍設備的，把不認識的全退掉。

如果已經被盜用了怎么辦：

1，立馬檢查BM中權限問題，及時干掉出問題的個人號。

2，盡快找代理商把有風險的賬戶余額清零。

3，整理被盜刷的情況，包含BM ID，廣告賬號ID，日期，被投放的link，被盜用的個人號ID，被盜用賬戶下的盜刷的campaign id，ad id，被盜刷的金額，截圖，以及描述為何這些為盜刷等信息，盡可能完善，提交給CC ，有直客的找直客同步提交一份。

補充技術方案：

先前做了一個調研，被盜刷的FB廣告賬戶基本都是拿去推廣電商落地頁，也有一些是推廣主頁，或者推廣WhatsApp或者messenger，所以從技術上可以做一些輔助功能，來阻攔這些盜刷行為。

技術思路：

1，設置賬戶只允許跑白名單域名，不在白名單直接關閉。

2，設置賬戶不允許跑推廣主頁，或者Messenger，WhatsApp等（需要跑的，再單獨打開）。

3，設置廣告新增時間段，比如半夜到凌晨（被盜高峰期）新增的廣告重點關注或者直接關閉。

4，設置N天不使用的賬戶，忽然啟用直接關閉廣告并且提醒。

實現方式：通過Facebook marketing api，獲取到所有廣告賬戶列表，自己開發白名單邏輯，定時比如5分鐘掃一次賬戶的新增廣告，判斷是否在白名單內或者是否允許投放某類型廣告，不符合要求的廣告自動關閉。

通過API，可以實現自動關閉風險廣告，再通過郵件，或者飛書，微信等方式提醒到優化師。

整體技術開發難度并不大，有條件的團隊值得自己開發一下。

如果沒有開發能力的朋友，可以關注XMP提供的防盜刷功能（可能要付費），另外看到鈦動Toptou也提供了防盜刷的功能（可能也是付費），兩個我都沒去驗證過，但是估計大家的開發思路都相似。

如果是中小客戶沒有開發能力，又想加一道保險，我們也把自己開發的工具免費放出來了，但是我們并非商用的工具，更多考慮的是我們自己的使用，所以完善都可能不如人家，有需要的同學可以直接訪問我們工具站點：

https://business.yingliangads.com/?（免費使用）

配置文檔請查看：

https://www.yingliangads.com/help-center/yingliang-protect-your-facebook-ad-account/

出海流量玄學研究中心，不定期分享信息流廣告優化師投放技巧，主要內容為海外facebook，google，TikTok ads廣告投放技巧分享，歡迎大家關注，分享內容，也歡迎大家分享更多關于游戲出海，跨境電商廣告投放技巧。