Image Credits: Bryce Durbin
Snažíte se získat více sledujících na Instagramu? Pokud budete sledovat několik ověřených bank a finančních institucí, rázem získáte desítky nových sledujících. Má to jen jednu nevýhodu:
Instagram se podle studie společnosti ZeroFox, která se zabývá bezpečností sociálních sítí, stal rejdištěm takzvaného „přehazování peněz“. Podvodníci se snaží nalákat klienty bank, příslušníky armády a lidi v zoufalé finanční situaci fotografiemi peněz, luxusních hodinek nebo drog a slibují zvláštní znalosti o tajné investici, která zaručuje obrovskou výplatu. Jediné, co musí značka udělat, je vložit trochu hotovosti a získá desetinásobný výnos ze svých peněz, tvrdí podvodníci. Některé varianty překupníků peněz žádají o přístup k prázdnému bankovnímu účtu, na který vkládají špatné šeky, aby značka uvěřila, že dostane zaplaceno, a pak peníze vyberou dříve, než si banka nebo zákazník uvědomí, že šeky byly falešné.
V průběhu dvou let společnost ZeroFox sledovala podvodníky z Instagramu a dokonce je lákala pomocí účtů honeypot. Firma našla 4 574 unikátních podvodů, které provádělo 1 386 účtů, a pomocí strojového učení rozlišila podvodné příspěvky od příspěvků legitimních uživatelů, kteří na podvodníky upozorňovali. Společnost ZeroFox překvapivě zjistila, že častým cílovým segmentem uživatelské základny Instagramu jsou příslušníci armády.
„Myslíme si, že podvodníci se zaměřují právě na příslušníky armády, protože organizace mají tendenci využívat vojenské slevy k získání PR akcí nebo přilákání nových zákazníků,“ řekl Phil Tully, datový vědec společnosti ZeroFox, serveru TechCrunch. „Pokud jste členem armády, jste těmito nabídkami tak trochu bombardováni. Postupem času jsou členové armády podmíněni tím, že takové chování očekávají.“ Protože jsou příslušníci armády zvyklí dostávat speciální nabídky, nemusí jim podvody připadat zvláštní.
ZeroFox také zjistil, že 80 % analyzovaných podvodných příspěvků zůstalo na Instagramu živých déle než 45 dní, což naznačuje, že podvodníci proklouznou neodhaleni vlastními bezpečnostními algoritmy Instagramu. Instagram prostřednictvím své mateřské společnosti Facebook spolupracuje se společností ZeroFox na strategiích, jak podvody na platformě vymýtit.
„Instagram pracuje na nápravě těchto problémů, ale má co do činění s obrovským souborem uživatelů, obrovským množstvím příspěvků. Není to jejich zaměření na obchodní úrovni,“ vysvětlil spoluzakladatel společnosti ZeroFox Evan Blair. „Sociální sítě se těmito problémy zabývají a my jsme spolupracovali s několika platformami na vytvoření automatizovaného způsobu jejich odhalování, ale jejich primární funkcí je růst příjmů a zvyšování prodeje reklamy.“
Společnost Facebook, která v roce 2012 koupila Instagram za 1 miliardu dolarů, však tvrdí, že odhalování podvodů provádí pomocí jiných technik než společnost ZeroFox.
Analýza podvodných příspěvků společností ZeroFox vychází ze samotných obrázků a popisků, hashtagů a dokonce emoji, které je doprovázejí. Bezpečnostní výzkumníci zjistili, že v podvodných příspěvcích se často vyskytují hashtagy jako #fastcash a #money, a vyladili svůj algoritmus tak, aby rozlišoval mezi těmito příspěvky a příspěvky dobrodinců, kteří používají stejné hashtagy, aby varovali ostatní uživatele před podvody. Celkově společnost ZeroFox zjistila, že hojné používání hashtagů je samo o sobě špatným znamením: „Zjistili jsme vysokou oddělitelnost mezi počtem hashtagů v podvodných příspěvcích ve srovnání s neškodnými příspěvky, což znamená, že počet hashtagů byl silným prediktorem pro určení, zda se jedná o podvod, či nikoliv,“ uvedla společnost ve své zprávě.
Společnost Facebook má však kromě obrázků a popisků přístup i k dalším informacím, které jí pomáhají při analýze podvodů, například k IP adresám podvodníků. Stejně jako společnost ZeroFox používá Facebook k vyhledávání nelegálních účtů na Instagramu strojové učení – společnost však zkoumá spíše chování účtu než jeho obsah. „Hledáme další klasifikátory a signály. Vzorce chování jsou lepším indikátorem než samotný obsah,“ uvedl mluvčí společnosti Facebook pro TechCrunch.
Facebook podporuje banky a bezpečnostní společnosti, jako je ZeroFox, aby nahlašovaly podvodné příspěvky, což pomáhá vkládat je do vlastních bezpečnostních systémů strojového učení společnosti. Od letošního jara Facebook testuje program sdílení informací o podvodnících prostřednictvím své burzy hrozeb, která zahrnuje další sociální média a internetové společnosti a také několik bank.
„Díváme se na IP adresy nebo infrastrukturu, kterou používají online, a sdílíme je s ostatními společnostmi,“ vysvětlil mluvčí Facebooku. „Nechceme likvidovat jednotlivé účty nebo příspěvky, chceme likvidovat celé organizace a kampaně.“
Instagram není jedinou platformou sociálních médií, která bojuje s podvodníky, poznamenal Blair ze společnosti ZeroFox. „Je důležité si uvědomit, že podvody a podvodníci jsou problémem sociálních médií, nikoliv Instagramu. Obracení peněz je na Instagramu rozšířenější, ale na různých sítích se vyskytují různé podvody. Celá myšlenka sociálních médií – důvěra, rozsah, propojení – činí sociální média zralými pro cílení podvodníků,“ uvedl Blair.
Společnost ZeroFox ve skutečnosti neklade veškerou odpovědnost za kontrolu podvodů s přehazováním peněz na Instagram. Místo toho bezpečnostní firma tvrdí, že by banky měly převzít odpovědnost za ochranu svých zákazníků na sociálních sítích. Tisíce podvodných příspěvků jsou jen nepatrným zlomkem milionů fotografií, které jsou na Instagramu zveřejňovány každý den, ale pro banky je to velká součást sociálních médií. Účet honeypotu společnosti ZeroFox získal 23 nových sledujících, kteří vypadali, že se zabývají převáděním peněz poté, co sledovali významné banky na Instagramu, a dva z nových sledujících oslovili honeypot, aby se zapojili do pokusu o podvod.
Přimět banky, aby byly aktivnější při sledování a hlášení podvodů na sociálních médiích, je samozřejmě pro společnost ZeroFox, která licencuje svůj detekční algoritmus, příležitostí k monetizaci. Pokud se však banky zapojí do sledování a hlášení podvodů na sociálních sítích, mohou zabránit tomu, aby se podvodníci vůbec dostali na účty zákazníků.
{{title}}
{{{date}}{{autor}}