Image Credits: Bryce Durbin
Prøver du at få flere følgere på Instagram? Hvis du følger et par verificerede banker og finansielle institutioner, vil du pludselig ende med snesevis af nye følgere. Der er bare én ulempe: Dine nye følgere forsøger at snyde dig.
Instagram er blevet et arnested for såkaldt “money flipping”, ifølge en undersøgelse fra sikkerhedsfirmaet ZeroFox, der beskæftiger sig med sociale medier. Svindlere forsøger at lokke bankkunder, militærmedlemmer og folk i økonomisk desperate situationer til med billeder af kontanter, luksusure eller stoffer og lover særlig viden om en hemmelig investering, der garanterer en stor udbetaling. Alt, hvad mærket skal gøre, er at sætte lidt penge ind, og de vil få et 10 gange større afkast af deres penge, hævder svindlerne. Nogle varianter af pengesvindlere beder om adgang til en tom bankkonto, hvor de indbetaler falske checks for at få målet til at tro, at de bliver betalt, og derefter hæver de pengene, før banken eller kunden opdager, at checkene var falske.
I løbet af to år har ZeroFox sporet Instagram-svindlere og endda lokket dem til at bruge honeypot-konti. Firmaet fandt 4 574 unikke svindelnumre, der blev udført af 1 386 konti, og brugte maskinlæring til at skelne svindelindlæggene fra dem fra legitime brugere, der råbte op om svindlerne. Overraskende nok opdagede ZeroFox, at militærmedlemmer var et hyppigt målrettet segment af Instagrams brugerbase.
“Vi tror, at svindlere målretter sig specifikt mod militærmedlemmer, fordi organisationer har en tendens til at bruge militærrabatter til at få PR-aktioner eller tiltrække nye kunder,” sagde Phil Tully, en datalog fra ZeroFox, til TechCrunch. “Hvis du er medlem af militæret, bliver du nærmest bombarderet med disse tilbud. Med tiden bliver militærmedlemmer konditioneret til at forvente denne form for adfærd.” Fordi militærmedlemmer er vant til at få særlige tilbud, vil svindelnumrene måske ikke virke mærkelige på dem.
ZeroFox fandt også ud af, at 80 procent af de analyserede svindelopslag forblev live på Instagram i mere end 45 dage, hvilket tyder på, at svindlere slipper igennem uden at blive opdaget af Instagrams egne sikkerhedsalgoritmer. Instagram arbejder via moderselskabet Facebook sammen med ZeroFox på strategier til at udrydde svindel på platformen.
“Instagram arbejder på at afhjælpe disse problemer, men de har at gøre med et enormt antal brugere og en enorm mængde af indlæg. Det er ikke deres fokus på forretningsniveau”, forklarede ZeroFox’ medstifter Evan Blair. “Sociale netværk er bekymrede over disse problemer, og vi har arbejdet sammen med flere platforme om at opbygge en automatiseret måde at opdage dem på, men deres primære funktion er at øge indtægterne og drive annoncesalg.”
Men Facebook, som købte Instagram for 1 milliard dollars i 2012, siger, at de udfører fidusdetektion ved hjælp af andre teknikker end ZeroFox.
ZeroFox’ analyse af fidusindlæg er baseret på selve billederne og de billedtekster, hashtags og endda emoji, der ledsager dem. Sikkerhedsforskerne fandt ud af, at hashtags som #fastcash og #money ofte blev fundet i svindelposts, og de finjusterede deres algoritme til at skelne mellem disse posts og do-gooder posts, der bruger de samme hashtags til at advare andre brugere om svindel. Overordnet set har ZeroFox fastslået, at den omfattende brug af hashtags i sig selv er et dårligt tegn: “Vi fandt en høj adskillelse mellem antallet af hashtags i svindelindlæg sammenlignet med godartede indlæg, hvilket betyder, at antallet af hashtags var en stærk forudsigelse for at afgøre, om et indlæg var et svindelnummer eller ej,” sagde virksomheden i sin rapport.
Derimod har Facebook adgang til oplysninger ud over billeder og billedtekster, som hjælper i sin svindelanalyse, f.eks. svindlernes IP-adresser. Ligesom ZeroFox bruger Facebook maskinlæring til at finde ulovlige konti på Instagram – men virksomheden ser på kontoadfærd i stedet for på indholdet. “Vi leder efter andre klassifikatorer og signaler. Adfærdsmønstrene er en bedre indikator end selve indholdet,” siger en talsmand fra Facebook til TechCrunch.
Facebook opfordrer banker og sikkerhedsfirmaer som ZeroFox til at indberette svindelindlerindlæg, hvilket er med til at fodre dem i virksomhedens egne sikkerhedssystemer med maskinlæring. Siden dette forår har Facebook afprøvet et program til at dele oplysninger om svindlere gennem sin Threat Exchange, som omfatter andre sociale medier og internetvirksomheder samt flere banker.
“Vi ser på IP-adresser eller infrastruktur, som de bruger online, og deler det med de andre virksomheder,” forklarede Facebook-talsmanden. “Vi ønsker ikke at nedlægge individuelle konti eller indlæg, vi ønsker at nedlægge hele organisationer og kampagner.”
Instagram er ikke den eneste sociale medieplatform, der kæmper med svindlere, bemærkede ZeroFox’ Blair. “Det er vigtigt at bemærke, at svindel og bedrageri er et problem på de sociale medier, ikke et problem på Instagram. Pengefifleri er mere udbredt på Instagram, men der er forskellige svindelnumre på forskellige netværk. Hele idéen med sociale medier – tilliden, omfanget, forbindelsesmulighederne – gør sociale medier modne modne til at blive målrettet af svindlere,” sagde Blair.
Faktisk lægger ZeroFox ikke hele ansvaret for at kontrollere svindel med pengeflipning på Instagrams fødder. I stedet siger sikkerhedsfirmaet, at bankerne bør tage ansvar for at beskytte deres kunder på de sociale medier. De tusindvis af svindelopslag er en lille brøkdel af de millioner af billeder, der bliver lagt ud på Instagram hver dag, men for bankerne er det en stor del af oplevelsen på de sociale medier. ZeroFox’ honeypot-konto fik 23 nye følgere, der så ud til at være i pengesvindelbranchen, efter at have fulgt fremtrædende banker på Instagram, og to af de nye følgere rakte ud for at engagere honeypotten i et forsøg på svindel.
Affølgelig er det at få bankerne til at være mere proaktive med hensyn til at overvåge og rapportere svindel på sociale medier en indtjeningsmulighed for ZeroFox, som giver licens til sin detektionsalgoritme. Men hvis bankerne involverer sig i at spore og rapportere svindel på sociale medier, kan de forhindre, at svindlerne nogensinde dykker ned i kundernes konti.
{{title}}
{{date}}}{{author}}