Image Credits: Bryce Durbin
Du versuchst, mehr Follower auf Instagram zu bekommen? Wenn du ein paar verifizierten Banken und Finanzinstituten folgst, wirst du plötzlich Dutzende neuer Follower haben. Es gibt nur einen Nachteil: Ihre neuen Follower versuchen, Sie zu betrügen.
Instagram hat sich zu einer Brutstätte für sogenanntes „Money Flipping“ entwickelt, so eine Studie des Social Media Security-Unternehmens ZeroFox. Betrüger versuchen, Bankkunden, Militärangehörige und Menschen in finanziell verzweifelten Situationen mit Bildern von Bargeld, Luxusuhren oder Drogen zu ködern und versprechen spezielles Wissen über eine geheime Investition, die eine große Auszahlung garantiert. Alles, was der Betroffene tun muss, ist, ein wenig Bargeld zu investieren, und er wird eine 10-fache Rendite auf sein Geld erhalten, behaupten die Betrüger. Einige Varianten von Geldflippern bitten um Zugang zu einem leeren Bankkonto und zahlen ungedeckte Schecks ein, um die Zielperson glauben zu lassen, dass sie bezahlt wird, und heben dann das Geld ab, bevor die Bank oder der Kunde merkt, dass die Schecks gefälscht waren.
ZeroFox hat zwei Jahre lang Instagram-Betrüger verfolgt und sie sogar mit Honeypot-Konten gelockt. Das Unternehmen fand 4.574 einzigartige Betrügereien, die von 1.386 Konten verübt wurden, und nutzte maschinelles Lernen, um die Betrugsbeiträge von denen legitimer Nutzer zu unterscheiden, die die Betrüger anzeigten. Überraschenderweise entdeckte ZeroFox, dass Mitglieder des Militärs eine häufige Zielgruppe der Instagram-Nutzer sind.
„Wir denken, dass Betrüger speziell auf Mitglieder des Militärs abzielen, weil Unternehmen dazu neigen, Militärrabatte zu nutzen, um PR-Aktionen zu erhalten oder neue Kunden zu gewinnen“, sagte Phil Tully, ein Datenwissenschaftler bei ZeroFox, gegenüber TechCrunch. „Wenn man Mitglied des Militärs ist, wird man mit diesen Angeboten geradezu bombardiert. Im Laufe der Zeit werden Militärmitglieder darauf konditioniert, diese Art von Verhalten zu erwarten.“ Da Militärangehörige daran gewöhnt sind, Sonderangebote zu erhalten, kommen ihnen die Betrügereien möglicherweise nicht seltsam vor.
ZeroFox fand außerdem heraus, dass 80 Prozent der analysierten Betrugsbeiträge mehr als 45 Tage lang auf Instagram aktiv blieben, was darauf hindeutet, dass die Betrüger von den eigenen Sicherheitsalgorithmen von Instagram unentdeckt bleiben. Instagram arbeitet über seine Muttergesellschaft Facebook mit ZeroFox an Strategien, um den Betrug auf der Plattform zu unterbinden.
„Instagram arbeitet daran, diese Probleme zu beheben, aber sie haben es mit einer riesigen Anzahl von Nutzern und einer riesigen Menge von Posts zu tun. Der Fokus liegt nicht auf der geschäftlichen Ebene“, erklärt ZeroFox-Mitbegründer Evan Blair. „Soziale Netzwerke sind über diese Probleme besorgt, und wir haben mit mehreren Plattformen zusammengearbeitet, um eine automatisierte Methode zur Erkennung dieser Probleme zu entwickeln, aber ihre primäre Funktion ist es, den Umsatz zu steigern und den Anzeigenverkauf zu fördern.“
Facebook, das Instagram 2012 für 1 Milliarde Dollar übernommen hat, sagt jedoch, dass es die Betrugserkennung mit anderen Techniken durchführt als ZeroFox.
ZeroFox‘ Analyse von Betrugsbeiträgen basiert auf den Bildern selbst und den dazugehörigen Bildunterschriften, Hashtags und sogar Emoji. Die Sicherheitsforscher fanden heraus, dass Hashtags wie #fastcash und #money häufig in Scam-Posts zu finden sind, und optimierten ihren Algorithmus, um zwischen solchen Posts und Posts von Wohltätern zu unterscheiden, die dieselben Hashtags verwenden, um andere Nutzer vor Betrug zu warnen. Insgesamt stellte ZeroFox fest, dass die häufige Verwendung von Hashtags an sich schon ein schlechtes Zeichen ist: „Wir fanden eine hohe Trennschärfe zwischen der Anzahl der Hashtags in Betrugsbeiträgen im Vergleich zu harmlosen Beiträgen, was bedeutet, dass die Anzahl der Hashtags ein starker Prädiktor war, um festzustellen, ob ein Beitrag ein Betrug war oder nicht“, so das Unternehmen in seinem Bericht.
Facebook hat jedoch Zugang zu Informationen jenseits von Bildern und Bildunterschriften, die bei seiner Betrugsanalyse helfen, wie z. B. IP-Adressen von Betrügern. Wie ZeroFox nutzt auch Facebook maschinelles Lernen, um illegale Konten auf Instagram zu finden – allerdings betrachtet das Unternehmen eher das Verhalten der Konten als den Inhalt. „Wir suchen nach anderen Klassifikatoren und Signalen. Die Verhaltensmuster sind ein besserer Indikator als der Inhalt selbst“, sagte ein Facebook-Sprecher gegenüber TechCrunch.
Facebook ermutigt Banken und Sicherheitsunternehmen wie ZeroFox, betrügerische Beiträge zu melden, die dann in die unternehmenseigenen Sicherheitssysteme für maschinelles Lernen eingespeist werden. Seit diesem Frühjahr testet Facebook ein Programm zum Austausch von Informationen über die Betrüger über seine Bedrohungsbörse, an der auch andere soziale Medien und Internetunternehmen sowie mehrere Banken beteiligt sind.
„Wir schauen uns IP-Adressen oder Infrastrukturen an, die sie online nutzen, und teilen sie mit den anderen Unternehmen“, erklärte der Facebook-Sprecher. „Wir wollen nicht einzelne Konten oder Beiträge löschen, sondern ganze Organisationen und Kampagnen.“
Instagram ist nicht die einzige Social-Media-Plattform, die mit Betrügern zu kämpfen hat, so Blair von ZeroFox. „Es ist wichtig, darauf hinzuweisen, dass Betrug ein Social-Media-Problem ist, nicht ein Instagram-Problem. Geldwäsche ist auf Instagram weiter verbreitet, aber es gibt verschiedene Betrugsarten auf verschiedenen Netzwerken. Die ganze Idee der sozialen Medien – das Vertrauen, der Umfang, die Konnektivität – macht die sozialen Medien zu einem idealen Ziel für Betrüger“, so Blair.
Tatsächlich legt ZeroFox Instagram nicht die gesamte Verantwortung für die Bekämpfung von Betrügereien auf Instagram auf die Füße. Stattdessen sagt das Sicherheitsunternehmen, dass Banken die Verantwortung für den Schutz ihrer Kunden in den sozialen Medien übernehmen sollten. Die Tausenden von Betrugsposts sind nur ein winziger Bruchteil der Millionen von Fotos, die täglich auf Instagram gepostet werden, aber für Banken ist es ein großer Teil der Social-Media-Erfahrung. Das Honeypot-Konto von ZeroFox erhielt 23 neue Follower, die anscheinend im Geldwäschegeschäft tätig waren, nachdem sie prominenten Banken auf Instagram gefolgt waren, und zwei der neuen Follower meldeten sich, um den Honeypot in einen Betrugsversuch zu verwickeln.
Natürlich ist es für ZeroFox, das seinen Erkennungsalgorithmus lizenziert, eine Möglichkeit, Banken dazu zu bringen, bei der Überwachung und Meldung von Social-Media-Betrug proaktiver vorzugehen. Aber wenn sich die Banken an der Verfolgung und Meldung von Social-Media-Betrug beteiligen, können sie verhindern, dass die Betrüger jemals in die Konten der Kunden eindringen.
{{title}}
{{date}}{{{author}}