Tracking Instagram’s money-flipping scammers

author
6 minutes, 54 seconds Read
@kateconger/3:42 pm PDT – August 26, 2016

Image Credits: Bryce Durbin

Több követőt szeretnél szerezni az Instagramon? Ha követsz néhány ellenőrzött bankot és pénzintézetet, hirtelen tucatnyi új követőre tehetsz szert. Csak egy hátránya van: Az új követőid megpróbálnak átverni téged.

A ZeroFox közösségi médiabiztonsági cég tanulmánya szerint az Instagram az úgynevezett “money flipping” melegágya lett. A csalók készpénzt, luxusórákat vagy drogokat ábrázoló képekkel próbálnak banki ügyfeleket, katonákat és pénzügyileg kétségbeesett helyzetben lévő embereket csábítani, különleges tudást ígérve egy titkos befektetésről, amely garantálja a hatalmas kifizetést. A célszemélynek csak egy kis készpénzt kell betennie, és máris 10-szeres hozamot kap a pénzén – állítják a csalók. A pénzforgatók egyes változatai hozzáférést kérnek egy üres bankszámlához, és hamis csekkeket helyeznek el, hogy a célszemély elhiggye, hogy pénzt kap, majd kiveszik a pénzt, mielőtt a bank vagy az ügyfél rájönne, hogy a csekkek hamisak voltak.

A ZeroFox két éven keresztül követte az Instagram csalókat, és még mézeskalács-fiókok segítségével is elcsalta őket. A cég 4386 fiók által elkövetett 4574 egyedi átverést talált, és gépi tanulással megkülönböztette az átveréses posztokat a csalókra felhívó jogos felhasználók posztjaitól. Meglepő módon a ZeroFox felfedezte, hogy a katonai tagok az Instagram felhasználói bázisának gyakran megcélzott szegmense.

“Úgy gondoljuk, hogy a csalók kifejezetten a katonai tagokat célozzák meg, mert a szervezetek hajlamosak a katonai kedvezményeket PR-akciókra vagy új ügyfelek bevonására használni” – mondta Phil Tully, a ZeroFox adattudósa a TechCrunchnak. “Ha katonai tag vagy, akkor ilyen ajánlatokkal bombáznak. Idővel a katonai tagok arra kondicionálódnak, hogy elvárják ezt a fajta viselkedést.” Mivel a katonai tagok hozzászoktak ahhoz, hogy különleges ajánlatokat kapnak, az átverések talán nem tűnnek számukra furcsának.”

A ZeroFox azt is megállapította, hogy az elemzett átveréses posztok 80 százaléka több mint 45 napig maradt élőben az Instagramon, ami arra utal, hogy a csalók az Instagram saját biztonsági algoritmusai által észrevétlenül átcsúsznak. Az Instagram az anyavállalatán, a Facebookon keresztül a ZeroFox-szal közösen dolgozik a platformon elkövetett csalások felszámolására irányuló stratégiákon.

“Az Instagram dolgozik ezen problémák orvoslásán, de hatalmas felhasználói körrel, hatalmas mennyiségű poszttal van dolguk. Ez nem az üzleti szintű fókuszuk” – magyarázta a ZeroFox társalapítója, Evan Blair. “A közösségi hálózatokat aggasztják ezek a problémák, és több platformmal együtt dolgoztunk azon, hogy automatizált módszert dolgozzunk ki ezek felismerésére, de az elsődleges funkciójuk a bevétel növelése és a reklámeladások növelése.”

A Facebook azonban, amely 2012-ben 1 milliárd dollárért felvásárolta az Instagramot, azt mondja, hogy a ZeroFox-tól eltérő technikákkal végzi a csalások felismerését.

A ZeroFox a csaló posztok elemzését maguk a képek és az azokat kísérő feliratok, hashtagek és még az emojik alapján végzi. A biztonsági kutatók azt találták, hogy az olyan hashtagek, mint a #fastcash és a #money gyakran előfordulnak az átveréses posztokban, és úgy finomhangolták az algoritmusukat, hogy különbséget tegyenek az ilyen posztok és a jótékonykodó posztok között, amelyek ugyanazokat a hashtageket használják, hogy figyelmeztessék a többi felhasználót az átverésekre. Összességében a ZeroFox megállapította, hogy a hashtagek bőséges használata önmagában is rossz jel: “Nagyfokú elkülöníthetőséget találtunk a hashtagek száma között az átveréses posztokban a jóindulatú posztokhoz képest, ami azt jelenti, hogy a hashtagek száma erős előrejelző tényező volt annak meghatározására, hogy egy poszt átverés-e vagy sem” – áll a vállalat jelentésében.

A Facebook azonban a képeken és feliratokon túl olyan információkhoz is hozzáfér a csaláselemzésben, mint például a csalók IP-címei. A ZeroFoxhoz hasonlóan a Facebook is gépi tanulást használ arra, hogy megtalálja a törvénytelen fiókokat az Instagramon – de a vállalat nem a tartalmat, hanem a fiókok viselkedését vizsgálja. “Más osztályozókat és jeleket keresünk. A viselkedési minták jobb indikátorok, mint maga a tartalom” – mondta a Facebook szóvivője a TechCrunchnak.

A Facebook arra ösztönzi a bankokat és a ZeroFoxhoz hasonló biztonsági cégeket, hogy jelentsék a csaló posztokat, ami segít betáplálni azokat a vállalat saját gépi tanulási biztonsági rendszereibe. A Facebook idén tavasz óta tesztel egy olyan programot, amelynek keretében a Threat Exchange-en keresztül – amelyben más közösségi média- és internetes cégek, valamint több bank is részt vesz – megosztja a csalókról szóló információkat.

“Megnézzük az IP-címeket vagy az általuk használt online infrastruktúrát, és megosztjuk a többi céggel” – magyarázta a Facebook szóvivője. “Nem egyes fiókokat vagy posztokat akarunk leszedni, hanem egész szervezeteket és kampányokat.”

A ZeroFox Blair megjegyezte, hogy nem az Instagram az egyetlen közösségi médiaplatform, amely a csalókkal küzd. “Fontos megjegyezni, hogy a csalások és a csalás a közösségi média problémája, nem pedig az Instagramé. A pénzforgatás az Instagramon elterjedtebb, de a különböző hálózatokon más-más átverések vannak. A közösségi média egész lényege – a bizalom, a méret, a kapcsolódás – teszi a közösségi médiát éretté a csalók célpontjává” – mondta Blair.”

A ZeroFox egyébként nem hárítja az Instagramra az egész felelősséget a pénzforgatós csalások ellenőrzéséért. Ehelyett a biztonsági cég szerint a bankoknak kellene felelősséget vállalniuk ügyfeleik védelméért a közösségi médiában. A több ezer átveréses poszt csak egy parányi töredéke az Instagramon naponta közzétett több millió fotónak, de a bankok számára ez a közösségi média élményének nagy részét képezi. A ZeroFox mézesmadzag-fiókja 23 új követőt szedett fel, akik úgy tűnt, hogy pénzforgatással foglalkoznak, miután ismert bankokat követtek az Instagramon, és az új követők közül kettő elérte a mézesmadzagot egy átverési kísérletben való részvételre.

Természetesen a bankok rávétele arra, hogy proaktívabbak legyenek a közösségi média csalások megfigyelésében és bejelentésében, pénzszerzési lehetőséget jelent a ZeroFox számára, amely licenceli a felderítő algoritmusát. De ha a bankok bekapcsolódnak a közösségi média csalások nyomon követésébe és bejelentésébe, akkor megakadályozhatják, hogy a csalók valaha is belenyúljanak az ügyfelek számláiba.

{{{title}}

{{{date}}{{{author}}

Similar Posts

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.