Podczas szkoleń z programowania aplikacji na Facebooku i podczas rozmów z klientami często ludzie pytają mnie jak zabezpieczyć konkurs na Facebooku przed oszustwami. dzisiaj zmierzę się z tym tematem.
Dlaczego dobrze jest zabezpieczyć się przed oszustwami w konkursie na Facebooku?
- Jeśli oszuści wygrają, prawdziwi fani, klienci firmy będą niezadowoleni
- Ludzie utracą zaufanie do akcji promocyjnych firmy (a i tak ludzie już bez tego nie wierzą w szanse na wygrane w konkursach)
Chcemy temu zapobiec. Jak?
Najpierw opiszmy jak wygląda typowy scenariusz: firma zakłada konto na Facebooku, zleca przygotowanie aplikacji do konkursu. Wtedy uczestnicy korzystając z tej aplikacji dołączają do konkursu np. podając hasło promujące firmę. Inni Facebookowicze mogą głosować na najlepsze hasła. Wygrywa osoba z największą liczbą głosów.
W zamyśle takiej akcji chodzi o to, aby uczestnicy zachęcali znajomych i przyjaciół do głosowania na swoje zgłoszenia. Tworzy to aspekt społeczny konkursu i buduje zaangażowanie wokół firmy i jej inicjatywy.
Punkt w którym zdrowa rywalizacja kończy się i zmienia w bezwzględne oszukiwanie jest bardzo wyraźna. Jest to moment, w którym uczestnik konkursu postanawia podjąć wszystkie inne środki poza zachęcaniem innych ludzi do głosowania na jego zgłoszenie zgodnie z zasadami konkursu.
Może zrobić to na dwa sposoby:
- łamiąc zabezpieczenia systemu
- łamiąc zabezpieczenia konkursu
- tworząc fikcyjne konta i głosując z nich
- zlecając innym głosowanie za jakieś przywileje (np. pieniądze)
Punkt 1) to wszystkie techniki hakerskie, które służą do włamywania się na dowolną stronę internetową. Są to więc ataki SQL Injection w pierwszym rzędzie. Aby uchronić się przed nimi zatrudnij firmę programistyczną, która jest doświadczona i wie co to SQL Injection jest. Wielu początkujących programistów nie ma o tym zielonego pojęcia i lekceważy to, że luka może pozwolić hakerowi na zmianę wszystkich danych w bazie danych. Inna metoda to podszywanie się pod Facebooka w komunikacji z serwerem na którym znajduje się konkurs. Przed takimi oszustwami może uchronić jedynie dobrze napisana aplikacja konkursowa, która weryfikuje czy komunikuje się naprawdę z Facebookiem a nie skryptem oszusta.
Punkt 2) to szczególne techniki które mają za zadanie obejść zasady gry. Na przykład jeśli twórca konkursu ograniczy liczbę głosów na osobę do jednego, ale nie zabezpieczy weryfikacji poprawnie uczestnik może oddawać wbrew regulaminowi więcej głosów tym samym oszukując. Remedium na takie oszustwa też jest zatrudnienie osoby albo firmy, która jest świadoma istniejących zagrożeń i zabezpieczająca się przed nimi.
Punkt 3) polega na zakładaniu fikcyjnych kont przez uczestnika na Facebooku i głosowaniu z nich na jego zgłoszenie. Takie działanie bardzo ciężko jest odróżnić od zwykłego działania prawdziwego człowieka. Są jednak pewne metody, aby zmniejszyć ryzyko fałszywych głosów:
- zapisujemy adres internetowy (IP) komputera z którego głosowano
- zapisujemy identyfikator użytkownika, który głosował
Zapisanie IP pozwala sprawdzić czy uczestnik nie zakładał kont ze swojego komputera i głosował z nich na swoje zgłoszenie. W ten sposób można wykluczyć dużo fałszywych głosów .
Zapisanie identyfikatora użytkownika pozwala w przypadku podejrzeń sprawdzić konta uczestników konkursu. Charakterystyczne cechy kont fikcyjnych:
- brak zdjęcia profilowego
- zdjęcie profilowe znanych postaci
- ukryte wszystkie informacje profilowe
- fikcyjne albo obcojęzyczne nazwisko
Punkt 4) polega na zleceniu komuś głosowania za przywileje czyli np. za pieniądze. Są serwisy na których można zlecić głosowanie w konkursach na Facebooku prawadziwym osobom za drobne pieniądze. Jak zapobiec temu zjawisku? Dopóki są to prawdziwe osoby bardzo trudno jest to wykryć. No chyba, że znalazło się miejsce, gdzie przebiegała transakcja kupowania głosów.
Cóż więc robić, aby konkurs nie był dla oszustów a prawdziwych fanów?
Można temu zapobiec. Oto najważniejsze rady:
- Tworzenie aplikacji konkursowej zleć doświadczonej osobie/firmie
- Reaguj na zgłoszenia, jeżeli ktoś oszukuje, trzeba sprawdzić jak i zabezpieczyć konkurs lepiej niż do tej pory
- Wywalaj osoby z konkursu jeśli oszukują
- Obserwuj częstotliwość i czas oddania głosów
- Weryfikuj adresy IP głosujących i kompletność ich kont
- Sprawdź w Google czy głosujący naprawdę istnieje
- Sprawdź czy nazwiska głosujących nie są podobne, ich pochodzenie itp.
- Nie dawaj nagród, które można sprzedać / które są drogie (choć mogą być wartościowe dla Twoich fanów)
Temat bezpiecznego organizowania konkursów na Facebooku staje się naprawdę ważny szczególnie teraz gdy coraz więcej i więcej mówi się o nowych, coraz bardziej wyrafinowanych metodach oszustw.
Dlatego też podczas następnego szkolenia o wykorzystaniu Facebooka w marketingu opowiem więcej o organizacji bezpiecznych konkursów.
Szkolenie odbędzie się pod koniec listopada. Tym razem nad morzem, w pięknym i jednym z moich ulubionych miast, Gdańsku.

Witam, czy jest jakaś komisja,instytucja która sprawdzi czy konkurs przebiegł legalnie, zgodnie z regulaminem. Mam podejrzenia, że konkurs w którym właśnie PRZEGRAŁEM jest ustawiony i chciałbym na wszystkie sposoby sprawdzić czy konkurs ten przeprowadzono zgodnie z zasadami (moralnymi również). Proszę o kontakt na mail
A myślisz ze organizatorzy nie oszukują ? Robia konkurs na zaproponowanie hasła reklamującego ich sklep. Uczestnicy sie w to angażują podają hasła licząc ze zostaną one nagrodzone. A organizator wybiera hasła swoich znajomych po czym oni oddają mu nagrody ( albo nagród nie ma)
@asdzxc00
Myślę, że też się zdarzają takie sytuacje. Dlatego lepiej sprawdzić konkurs dobrze zanim się poświęca na niego czas.