Image Credits: Bryce Durbin
State cercando di ottenere più follower su Instagram? Se segui alcune banche e istituzioni finanziarie verificate, ti ritroverai improvvisamente con decine di nuovi follower. C’è solo un inconveniente: I tuoi nuovi seguaci stanno cercando di truffarti.
Instagram è diventato un focolaio per il cosiddetto “money flipping”, secondo uno studio della società di sicurezza dei social media ZeroFox. I truffatori cercheranno di attirare i clienti delle banche, i militari e le persone in situazioni finanziarie disperate con foto di contanti, orologi di lusso o droghe, promettendo una conoscenza speciale di un investimento segreto che garantisce un’enorme vincita. Tutto ciò che il bersaglio deve fare è mettere un po’ di denaro e guadagnerà un ritorno 10x sui suoi soldi, sostengono i truffatori. Alcune varianti dei money flipper chiedono l’accesso a un conto bancario vuoto, depositando assegni falsi per far credere al bersaglio di essere pagato, poi ritirano i soldi prima che la banca o il cliente si renda conto che gli assegni erano falsi.
Nel corso di due anni, ZeroFox ha seguito gli scammer di Instagram e li ha persino attirati utilizzando account honeypot. L’azienda ha trovato 4.574 truffe uniche perpetuate da 1.386 account e ha usato l’apprendimento automatico per distinguere i post di truffa da quelli di utenti legittimi che chiamano i truffatori. Sorprendentemente, ZeroFox ha scoperto che i membri militari erano un segmento frequentemente preso di mira della base di utenti di Instagram.
“Pensiamo che i truffatori prendano di mira i membri militari in particolare perché le organizzazioni tendono a utilizzare gli sconti militari per ottenere azioni di PR o attirare nuovi clienti”, ha detto Phil Tully, un data scientist di ZeroFox, a TechCrunch. “Se sei un membro militare, sei un po’ bombardato da queste offerte. Nel corso del tempo, i membri militari sono condizionati ad aspettarsi questo tipo di comportamento”. Poiché i membri militari sono abituati a ricevere offerte speciali, le truffe potrebbero non colpirli come strane.
ZeroFox ha anche scoperto che l’80 per cento dei post di truffa analizzati sono rimasti in diretta su Instagram per più di 45 giorni, suggerendo che i truffatori scivolano attraverso non rilevati dagli algoritmi di sicurezza di Instagram. Instagram, attraverso la sua società madre Facebook, sta lavorando con ZeroFox sulle strategie per eliminare le frodi sulla piattaforma.
“Instagram sta lavorando per rimediare a questi problemi, ma hanno a che fare con un set di utenti enorme, una quantità enorme di post. Non è il loro focus a livello di business”, ha spiegato Evan Blair, co-fondatore di ZeroFox. “I social network sono preoccupati per questi problemi e abbiamo lavorato con diverse piattaforme per costruire un modo automatizzato per rilevarli, ma la loro funzione primaria è quella di aumentare le entrate e guidare le vendite di annunci”.”
Ma Facebook, che ha acquisito Instagram per 1 miliardo di dollari nel 2012, dice che esegue il rilevamento delle truffe utilizzando tecniche diverse da ZeroFox.
L’analisi di ZeroFox dei post truffa si basa sulle immagini stesse e sulle didascalie, hashtag e anche emoji che le accompagnano. I ricercatori di sicurezza hanno scoperto che hashtag come #fastcash e #money si trovano spesso nei post di truffa, e hanno messo a punto il loro algoritmo per distinguere tra questi post e i post di benefattori che usano gli stessi hashtag per avvertire gli altri utenti delle truffe. Nel complesso, ZeroFox ha determinato che l’uso abbondante di hashtag è di per sé un cattivo segno: “Abbiamo trovato un’alta separabilità tra il numero di hashtag nei post di truffa rispetto ai post benigni, il che significa che il numero di hashtag era un potente predittore per determinare se un post era una truffa o no”, ha detto la società nel suo rapporto.
Tuttavia, Facebook ha accesso a informazioni oltre le immagini e le didascalie che aiutano nella sua analisi delle frodi, come gli indirizzi IP dei truffatori. Come ZeroFox, Facebook utilizza l’apprendimento automatico per trovare account illegittimi su Instagram – ma l’azienda guarda il comportamento degli account piuttosto che il contenuto. “Cerchiamo altri classificatori e segnali. I modelli di comportamento sono un indicatore migliore del contenuto stesso”, ha detto un portavoce di Facebook a TechCrunch.
Facebook incoraggia le banche e le società di sicurezza come ZeroFox a segnalare i post di truffa, che aiuta ad alimentarli nei sistemi di sicurezza di apprendimento automatico della società. Da questa primavera, Facebook sta testando un programma per condividere le informazioni sui truffatori attraverso il suo Threat Exchange, che comprende altri social media e società internet, nonché diverse banche.
“Guardiamo gli indirizzi IP o le infrastrutture che usano online e li condividiamo con le altre aziende”, ha spiegato il portavoce di Facebook. “Non vogliamo abbattere singoli account o post, vogliamo abbattere intere organizzazioni e campagne.”
Instagram non è l’unica piattaforma di social media che combatte con i truffatori, ha notato Blair di ZeroFox. “È importante notare che le truffe e le frodi sono un problema dei social media, non un problema di Instagram. Il money flipping è più diffuso su Instagram, ma ci sono truffe diverse su reti diverse. L’intera idea dei social media – la fiducia, la scala, la connettività – rende i social media maturi per essere presi di mira dai truffatori”, ha detto Blair.
In effetti, ZeroFox non pone l’intera responsabilità di controllare le truffe di money flipping ai piedi di Instagram. Invece, l’azienda di sicurezza dice che le banche dovrebbero assumersi la responsabilità di proteggere i loro clienti sui social media. Le migliaia di messaggi di truffa sono una piccola frazione dei milioni di foto pubblicate su Instagram ogni giorno, ma per le banche, è una grande parte dell’esperienza dei social media. L’account honeypot di ZeroFox ha raccolto 23 nuovi seguaci che sembravano essere nel business del money flipping dopo aver seguito importanti banche su Instagram, e due dei nuovi seguaci hanno raggiunto per coinvolgere l’honeypot in un tentativo di truffa.
Ovviamente, convincere le banche ad essere più proattive nel monitorare e segnalare le truffe sui social media è un’opportunità di monetizzazione per ZeroFox, che licenzia il suo algoritmo di rilevamento. Ma se le banche vengono coinvolte nel monitoraggio e nella segnalazione delle truffe sui social media, possono impedire ai truffatori di attingere ai conti dei clienti.
{{titolo}}
{{data}}{{autore}}