Crédits image : Bryce Durbin
Vous essayez d’obtenir plus de followers sur Instagram ? Si vous suivez quelques banques et institutions financières vérifiées, vous vous retrouverez soudainement avec des dizaines de nouveaux followers. Il y a juste un inconvénient : Vos nouveaux followers essaient de vous arnaquer.
Instagram est devenu un foyer de ce qu’on appelle le « money flipping », selon une étude de la société de sécurité des médias sociaux ZeroFox. Les escrocs tentent d’attirer les clients des banques, les militaires et les personnes en situation financière désespérée avec des photos d’argent liquide, de montres de luxe ou de drogues, en promettant des connaissances spéciales sur un investissement secret qui garantit un gain énorme. Les escrocs prétendent qu’il suffit de verser un peu d’argent pour obtenir un rendement de 10 fois supérieur. Certaines variantes de money flippers demandent l’accès à un compte bancaire vide, déposent des chèques sans provision pour faire croire à la marque qu’elle est payée, puis retirent l’argent avant que la banque ou le client ne se rende compte que les chèques étaient faux.
Pendant deux ans, ZeroFox a suivi les escrocs d’Instagram et les a même attirés en utilisant des comptes pots de miel. La firme a trouvé 4 574 escroqueries uniques perpétrées par 1 386 comptes et a utilisé l’apprentissage automatique pour distinguer les posts d’escroquerie de ceux d’utilisateurs légitimes appelant les escrocs. Étonnamment, ZeroFox a découvert que les membres de l’armée étaient un segment fréquemment ciblé de la base d’utilisateurs d’Instagram.
« Nous pensons que les escrocs ciblent spécifiquement les membres de l’armée parce que les organisations ont tendance à utiliser les réductions militaires pour obtenir des actions de relations publiques ou attirer de nouveaux clients », a déclaré Phil Tully, un scientifique de données de ZeroFox, à TechCrunch. « Si vous êtes un membre de l’armée, vous êtes en quelque sorte bombardé par ces offres. Avec le temps, les militaires sont conditionnés pour s’attendre à ce genre de comportement. » Comme les militaires ont l’habitude de bénéficier d’offres spéciales, les escroqueries peuvent ne pas leur paraître étranges.
ZeroFox a également constaté que 80 % des posts d’escroquerie qu’il a analysés sont restés en direct sur Instagram pendant plus de 45 jours, ce qui suggère que les escrocs se faufilent sans être détectés par les propres algorithmes de sécurité d’Instagram. Instagram, par le biais de sa société mère Facebook, travaille avec ZeroFox sur des stratégies visant à éradiquer la fraude sur la plateforme.
« Instagram travaille à remédier à ces problèmes, mais ils ont affaire à un énorme ensemble d’utilisateurs, une énorme quantité de posts. Ce n’est pas leur objectif au niveau commercial », a expliqué Evan Blair, cofondateur de ZeroFox. « Les réseaux sociaux sont préoccupés par ces problèmes et nous avons travaillé avec plusieurs plateformes pour élaborer un moyen automatisé de les détecter, mais leur fonction principale est d’augmenter les revenus et de stimuler les ventes de publicités. »
Mais Facebook, qui a acquis Instagram pour un milliard de dollars en 2012, affirme qu’il effectue la détection des arnaques en utilisant des techniques différentes de celles de ZeroFox.
L’analyse des posts d’arnaques par ZeroFox est basée sur les images elles-mêmes et les légendes, les hashtags et même les emoji qui les accompagnent. Les chercheurs en sécurité ont constaté que des hashtags tels que #fastcash et #money se retrouvaient souvent dans les messages d’escroquerie, et ont affiné leur algorithme pour faire la différence entre ces messages et les messages de bienfaiteurs utilisant les mêmes hashtags pour mettre en garde les autres utilisateurs contre les escroqueries. Dans l’ensemble, ZeroFox a déterminé que l’utilisation abondante de hashtags est en soi un mauvais signe : « Nous avons trouvé une séparabilité élevée entre le nombre de hashtags dans les posts d’escroquerie par rapport aux posts bénins, ce qui signifie que le nombre de hashtags était un prédicteur puissant pour déterminer si un post était une escroquerie ou non », a déclaré la société dans son rapport.
Cependant, Facebook a accès à des informations au-delà des photos et des légendes qui l’aident dans son analyse de la fraude, comme les adresses IP des escrocs. Comme ZeroFox, Facebook utilise l’apprentissage automatique pour trouver des comptes illégitimes sur Instagram – mais la société examine le comportement des comptes plutôt que le contenu. « Nous recherchons d’autres classificateurs et signaux. Les modèles de comportement sont un meilleur indicateur que le contenu lui-même « , a déclaré un porte-parole de Facebook à TechCrunch.
Facebook encourage les banques et les sociétés de sécurité comme ZeroFox à signaler les posts d’escroquerie, ce qui contribue à les alimenter dans les propres systèmes de sécurité d’apprentissage automatique de l’entreprise. Depuis ce printemps, Facebook teste un programme de partage d’informations sur les escrocs par le biais de son Threat Exchange, qui comprend d’autres médias sociaux et sociétés Internet ainsi que plusieurs banques.
« Nous regardons les adresses IP ou l’infrastructure qu’ils utilisent en ligne et nous les partageons avec les autres sociétés », a expliqué le porte-parole de Facebook. « Nous ne voulons pas faire tomber des comptes ou des posts individuels, nous voulons faire tomber des organisations et des campagnes entières. »
Instagram n’est pas la seule plateforme de médias sociaux à se battre avec les escrocs, a noté Blair de ZeroFox. « Il est important de noter que les escroqueries et la fraude sont un problème de médias sociaux, pas un problème d’Instagram. Le détournement d’argent est plus répandu sur Instagram, mais il y a différentes escroqueries sur différents réseaux. Toute l’idée des médias sociaux – la confiance, l’échelle, la connectivité – fait que les médias sociaux sont mûrs pour être ciblés par les escrocs « , a déclaré Blair.
En fait, ZeroFox ne fait pas porter l’entière responsabilité du contrôle des escroqueries par retournement d’argent aux pieds d’Instagram. La société de sécurité estime plutôt que les banques devraient assumer la responsabilité de protéger leurs clients sur les médias sociaux. Les milliers de messages d’escroquerie ne représentent qu’une infime partie des millions de photos publiées chaque jour sur Instagram, mais pour les banques, il s’agit d’une part importante de l’expérience des médias sociaux. Le compte du pot de miel de ZeroFox a récupéré 23 nouveaux adeptes qui semblaient être dans le domaine de l’échange d’argent après avoir suivi des banques importantes sur Instagram, et deux des nouveaux adeptes ont contacté le pot de miel pour une tentative d’escroquerie.
Bien sûr, amener les banques à être plus proactives dans la surveillance et le signalement des escroqueries sur les médias sociaux est une opportunité de monétisation pour ZeroFox, qui accorde des licences pour son algorithme de détection. Mais si les banques s’impliquent dans le suivi et le signalement des escroqueries sur les médias sociaux, elles peuvent empêcher les escrocs de jamais puiser dans les comptes des clients.
{{title}}
{date}}{{auteur}}
.