Tracking Instagram’s money-flipping scammers

author
4 minutes, 8 seconds Read
@kateconger/3:42 pm PDT – August 26, 2016

Image Credits: Bryce Durbin

Yritätkö saada lisää seuraajia Instagramiin? Jos seuraat muutamaa todennettua pankkia ja rahoituslaitosta, saat yhtäkkiä kymmeniä uusia seuraajia. On vain yksi haittapuoli: Uudet seuraajasi yrittävät huijata sinua.

Sosiaalisen median tietoturvayhtiö ZeroFoxin tekemän tutkimuksen mukaan Instagramista on tullut niin sanotun ”money flippingin” kasvualusta. Huijarit yrittävät houkutella pankin asiakkaita, armeijan jäseniä ja taloudellisesti epätoivoisessa tilanteessa olevia ihmisiä kuvilla, joissa on käteistä, luksuskelloja tai huumeita, ja lupaavat erityistietoa salaisesta sijoituksesta, joka takaa valtavan voiton. Merkin tarvitsee vain sijoittaa vähän käteistä, ja hän saa rahoilleen 10-kertaisen tuoton, huijarit väittävät. Joissakin variaatioissa rahanvaihtajat pyytävät pääsyä tyhjälle pankkitilille, tallettavat väärennettyjä shekkejä saadakseen merkin uskomaan, että heille maksetaan, ja nostavat sitten rahat ennen kuin pankki tai asiakas tajuaa, että shekit olivat väärennettyjä.

Kahden vuoden ajan ZeroFox seurasi Instagramin huijareita ja jopa houkutteli heitä käyttämällä honeypot-tilejä. Yritys löysi 4 574 yksilöllistä huijausta, joita toteutti 1 386 tiliä, ja käytti koneoppimista erottaakseen huijausviestit laillisten käyttäjien viesteistä, joissa he kutsuivat huijareita esiin. Yllättäen ZeroFox havaitsi, että armeijan jäsenet olivat usein kohteena oleva segmentti Instagramin käyttäjäkunnasta.

”Uskomme, että huijarit kohdistavat huijaukset nimenomaan armeijan jäseniin, koska organisaatioilla on tapana käyttää armeijan alennuksia saadakseen PR-toimia tai houkutellakseen uusia asiakkaita”, ZeroFoxin datatutkija Phil Tully kertoi TechCrunchille. ”Jos olet armeijan jäsen, sinua tavallaan pommitetaan näillä tarjouksilla. Ajan mittaan armeijan jäsenet ehdollistuvat odottamaan tällaista käytöstä.” Koska armeijan jäsenet ovat tottuneet saamaan erikoistarjouksia, huijaukset eivät välttämättä tunnu heistä oudoilta.

ZeroFox havaitsi myös, että 80 prosenttia analysoiduista huijausviesteistä pysyi Instagramissa elossa yli 45 päivää, mikä viittaa siihen, että huijarit livahtavat läpi Instagramin omien turva-algoritmien huomaamatta. Instagram työskentelee emoyhtiönsä Facebookin kautta ZeroFoxin kanssa strategioiden parissa, jotta petokset saataisiin kitkettyä alustalta.

”Instagram työskentelee näiden ongelmien korjaamiseksi, mutta kyseessä on valtava käyttäjäkunta ja valtava määrä viestejä. Se ei ole heidän liiketoimintatason keskittymisensä”, ZeroFoxin toinen perustaja Evan Blair selitti. ”Sosiaaliset verkostot ovat huolissaan näistä ongelmista, ja olemme työskennelleet useiden alustojen kanssa kehittääksemme automatisoidun tavan havaita ne, mutta niiden ensisijainen tehtävä on kasvattaa tuloja ja edistää mainosmyyntiä.”

Mutta Facebook, joka osti Instagramin 1 miljardilla dollarilla vuonna 2012, sanoo, että se suorittaa huijausten havaitsemisen eri tekniikoilla kuin ZeroFox.

ZeroFoxin analyysi huijausviesteistä perustuu itse kuviin ja niihin liitettyihin kuvateksteihin ja -teksteihin, hashtageihin sekä jopa hymiöihin. Tietoturvatutkijat havaitsivat, että hashtageja, kuten #fastcash ja #money, esiintyi usein huijausviesteissä, ja hienosäätivät algoritminsa erottamaan nämä viestit hyväntekijöiden viesteistä, jotka käyttävät samoja hashtageja varoittaakseen muita käyttäjiä huijauksista. Kaiken kaikkiaan ZeroFox totesi, että hashtagien runsas käyttö on jo itsessään huono merkki: ”Havaitsimme suuren erotuskyvyn hashtagien määrän välillä huijausviesteissä verrattuna hyvänlaatuisiin viesteihin, mikä tarkoittaa, että hashtagien määrä oli voimakas ennustaja sen määrittämiseksi, oliko viesti huijaus vai ei”, yhtiö totesi raportissaan.

Facebookilla on kuitenkin pääsy muihinkin tietoihin kuin kuviin ja kuvateksteihin, jotka auttavat sen petosanalyysiä, kuten huijareiden IP-osoitteet. ZeroFoxin tavoin Facebook käyttää koneoppimista löytääkseen laittomia tilejä Instagramista – mutta yhtiö tarkastelee tilin käyttäytymistä eikä sisältöä. ”Etsimme muita luokittelijoita ja signaaleja. Käyttäytymismallit ovat parempi indikaattori kuin itse sisältö”, Facebookin edustaja kertoi TechCrunchille.

Facebook kannustaa pankkeja ja tietoturvayhtiöitä, kuten ZeroFoxia, ilmoittamaan huijausviesteistä, mikä auttaa syöttämään niitä yhtiön omiin koneoppimisen turvajärjestelmiin. Tästä keväästä lähtien Facebook on testannut ohjelmaa, jonka avulla se jakaa tietoa huijareista Threat Exchange -palvelun kautta, johon kuuluu muita sosiaalisen median ja internetin yrityksiä sekä useita pankkeja.

”Tarkastelemme IP-osoitteita tai infrastruktuuria, jota he käyttävät verkossa, ja jaamme ne muiden yritysten kanssa”, Facebookin tiedottaja selitti. ”Emme halua kaataa yksittäisiä tilejä tai viestejä, vaan kokonaisia organisaatioita ja kampanjoita.”

Instagram ei ole ainoa sosiaalisen median alusta, joka taistelee huijareita vastaan, ZeroFoxin Blair totesi. ”On tärkeää huomata, että huijaukset ja petokset ovat sosiaalisen median ongelma, eivät Instagramin ongelma. Rahanpyöritys on yleisempää Instagramissa, mutta eri verkostoissa on erilaisia huijauksia. Koko sosiaalisen median idea – luottamus, laajuus, yhteydet – tekee sosiaalisesta mediasta kypsän kohteen huijareille”, Blair sanoi.

Itse asiassa ZeroFox ei sysää koko vastuuta rahanvaihtohuijausten valvonnasta Instagramin jalkoihin. Sen sijaan tietoturvayhtiö sanoo, että pankkien tulisi ottaa vastuu asiakkaidensa suojaamisesta sosiaalisessa mediassa. Tuhannet huijausviestit ovat pieni murto-osa Instagramissa päivittäin julkaistavista miljoonista kuvista, mutta pankeille se on iso osa sosiaalisen median kokemusta. ZeroFoxin honeypot-tili sai 23 uutta seuraajaa, jotka näyttivät olevan rahanvaihtoalalla sen jälkeen, kun he olivat seuranneet tunnettuja pankkeja Instagramissa, ja kaksi uusista seuraajista tavoitti honeypot-tilin osallistumaan huijausyritykseen.

Pankkien saaminen ennakoivampaan sosiaalisessa mediassa tapahtuvien huijausten tarkkailuun ja niistä raportoimiseen on tietysti rahanmuodostusmahdollisuus ZeroFoxille, joka lisensoi havaitsemisalgoritminsa. Mutta jos pankit ryhtyvät seuraamaan ja raportoimaan sosiaalisen median huijauksia, ne voivat estää huijareita pääsemästä koskaan asiakkaiden tileille.

{{title}}

{{{date}}{{{author}}}

Similar Posts

Vastaa

Sähköpostiosoitettasi ei julkaista.