Tracking Instagram’s money-flipping scammers

author
5 minutes, 0 seconds Read
@kateconger/3:42 pm PDT – August 26, 2016

Image Credits: Bryce Durbin

Probeer je meer volgers te krijgen op Instagram? Als je een paar geverifieerde banken en financiële instellingen volgt, krijg je er ineens tientallen nieuwe volgers bij. Er is alleen één nadeel: Je nieuwe volgers proberen je op te lichten.

Instagram is een broeinest geworden voor zogenaamd “money flipping,” volgens een studie van het beveiligingsbedrijf voor sociale media ZeroFox. Oplichters zullen proberen bankklanten, militaire leden en mensen in financieel wanhopige situaties te lokken met foto’s van contant geld, luxe horloges of drugs, met de belofte van speciale kennis van een geheime investering die een enorme uitbetaling garandeert. Het enige wat het doelwit hoeft te doen is een beetje geld in te leggen en ze zullen een rendement van 10x op hun geld verdienen, beweren de oplichters. Sommige varianten van money flippers vragen om toegang tot een lege bankrekening, storten valse cheques om het doelwit te laten geloven dat ze betaald krijgen, en nemen dan het geld op voordat de bank of de klant zich realiseert dat de cheques vals waren.

Over twee jaar, heeft ZeroFox Instagram oplichters gevolgd en hen zelfs gelokt met behulp van honeypot accounts. Het bedrijf vond 4.574 unieke scams, gepleegd door 1.386 accounts, en gebruikte machine learning om de scam posts te onderscheiden van de posts van legitieme gebruikers die de scammers uitscholden. Verrassend genoeg ontdekte ZeroFox dat militairen een vaak doelwit waren van het gebruikerssegment van Instagram.

“We denken dat scammers zich specifiek richten op militairen omdat organisaties de neiging hebben om militaire kortingen te gebruiken om PR-actie te krijgen of nieuwe klanten aan te trekken,” vertelde Phil Tully, een datawetenschapper van ZeroFox, aan TechCrunch. “Als je een militair lid bent, word je als het ware gebombardeerd met deze aanbiedingen. Na verloop van tijd zijn militairen geconditioneerd om dit soort gedrag te verwachten.” Omdat militairen gewend zijn om speciale aanbiedingen te krijgen, komen de scams hen misschien niet vreemd voor.

ZeroFox ontdekte ook dat 80 procent van de scam-posts die het analyseerde langer dan 45 dagen live bleef op Instagram, wat suggereert dat scammers er onopgemerkt doorheen glippen door de eigen beveiligingsalgoritmen van Instagram. Instagram, via moederbedrijf Facebook, werkt samen met ZeroFox aan strategieën om fraude op het platform uit te roeien.

“Instagram werkt aan het oplossen van deze problemen, maar ze hebben te maken met een enorme gebruikersgroep, een enorme hoeveelheid posts. Het is niet hun focus op bedrijfsniveau,” legde ZeroFox mede-oprichter Evan Blair uit. “Sociale netwerken zijn bezorgd over deze problemen en we hebben met verschillende platforms samengewerkt om een geautomatiseerde manier uit te bouwen om deze te detecteren, maar hun primaire functie is om inkomsten te laten groeien en advertentieverkoop te stimuleren.”

Maar Facebook, dat Instagram in 2012 voor 1 miljard dollar overnam, zegt dat het scamdetectie uitvoert met behulp van andere technieken dan ZeroFox.

ZeroFox’s analyse van scam posts is gebaseerd op de afbeeldingen zelf en de bijschriften, hashtags, en zelfs emoji die ermee gepaard gaan. De beveiligingsonderzoekers ontdekten dat hashtags zoals #fastcash en #money vaak werden aangetroffen in scam posts, en verfijnden hun algoritme om onderscheid te maken tussen deze posts en do-gooder posts die dezelfde hashtags gebruiken om andere gebruikers te waarschuwen voor scams. ZeroFox stelde vast dat het overvloedig gebruik van hashtags op zich al een slecht teken is: “We vonden een hoge scheidbaarheid tussen het aantal hashtags in scam posts in vergelijking met goedaardige posts, wat betekent dat het aantal hashtags een krachtige voorspeller was om te bepalen of een post een scam was of niet,” zei het bedrijf in zijn rapport.

Hoewel, Facebook heeft toegang tot informatie buiten foto’s en bijschriften die helpen bij zijn fraudeanalyse, zoals IP-adressen van scammers. Net als ZeroFox gebruikt Facebook machine learning om illegale accounts op Instagram te vinden – maar het bedrijf kijkt naar accountgedrag in plaats van inhoud. “We kijken naar andere classifiers en signalen. De gedragspatronen zijn een betere indicator dan de inhoud zelf,” vertelde een woordvoerder van Facebook aan TechCrunch.

Facebook moedigt banken en beveiligingsbedrijven zoals ZeroFox aan om scam posts te melden, wat helpt ze te voeden in de eigen machine learning beveiligingssystemen van het bedrijf. Sinds dit voorjaar test Facebook een programma om informatie over de oplichters te delen via zijn Threat Exchange, waar andere sociale media- en internetbedrijven en verschillende banken deel van uitmaken.

“We kijken naar IP-adressen of infrastructuur die ze online gebruiken en delen die met de andere bedrijven,” legde de Facebook-woordvoerder uit. “We willen geen individuele accounts of posts neerhalen, we willen hele organisaties en campagnes neerhalen.”

Instagram is niet het enige social media-platform dat met oplichters in gevecht is, merkte ZeroFox’s Blair op. “Het is belangrijk om op te merken dat oplichting en fraude een social media-probleem zijn, niet een Instagram-probleem. Geldklopperij komt vaker voor op Instagram, maar er zijn verschillende oplichterspraktijken op verschillende netwerken. Het hele idee van sociale media – het vertrouwen, de schaal, de connectiviteit – maakt sociale media rijp voor het doelwit van oplichters,” zei Blair.

In feite legt ZeroFox niet de hele verantwoordelijkheid van het controleren van de geldflip oplichting aan de voeten van Instagram. In plaats daarvan zegt het beveiligingsbedrijf dat banken de verantwoordelijkheid moeten nemen voor de bescherming van hun klanten op sociale media. De duizenden oplichtingsposten zijn een fractie van de miljoenen foto’s die dagelijks op Instagram worden geplaatst, maar voor banken is het een groot deel van de sociale media-ervaring. ZeroFox’s honeypot account kreeg 23 nieuwe volgers die in de money flipping business leken te zitten na het volgen van prominente banken op Instagram, en twee van de nieuwe volgers reikten de hand om de honeypot te betrekken in een poging tot oplichting.

Natuurlijk is het verkrijgen van banken om meer proactief te zijn in het monitoren en rapporteren van social media oplichting een mogelijkheid om geld te verdienen voor ZeroFox, die licenties heeft op haar detectie-algoritme. Maar als banken betrokken raken bij het opsporen en rapporteren van oplichting via sociale media, kunnen ze voorkomen dat de oplichters ooit in de rekeningen van klanten duiken.

{{title}}

{{date}}{{author}}

Similar Posts

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.