Image Credits: Bryce Durbin
Starasz się zdobyć więcej followersów na Instagramie? Jeśli podążysz za kilkoma zweryfikowanymi bankami i instytucjami finansowymi, nagle skończysz z dziesiątkami nowych zwolenników. Jest tylko jedna wada: Twoi nowi zwolennicy próbują cię oszukać.
Instagram stał się gorącym miejscem dla tak zwanego „przerzucania pieniędzy”, według badań przeprowadzonych przez firmę ZeroFox zajmującą się bezpieczeństwem mediów społecznościowych. Oszuści będą próbowali zwabić klientów banków, członków wojska i ludzi w finansowo zdesperowanych sytuacjach zdjęciami gotówki, luksusowych zegarków lub narkotyków, obiecując specjalną wiedzę na temat tajnej inwestycji, która gwarantuje ogromną wypłatę. Jak twierdzą oszuści, wszystko, co muszą zrobić, to włożyć trochę gotówki, a otrzymają 10-krotny zwrot swoich pieniędzy. Niektóre odmiany money flipperów proszą o dostęp do pustego konta bankowego, deponując fałszywe czeki, aby znak uwierzył, że otrzymują zapłatę, a następnie wycofują pieniądze, zanim bank lub klient zorientuje się, że czeki były fałszywe.
Przez dwa lata firma ZeroFox śledziła oszustów z Instagrama, a nawet zwabiała ich za pomocą kont honeypot. Firma znalazła 4 574 unikalnych oszustw popełnionych przez 1 386 kont i użyła uczenia maszynowego, aby odróżnić posty oszustów od tych, które zostały napisane przez legalnych użytkowników wyzywających oszustów. Zaskakująco, ZeroFox odkrył, że członkowie wojska byli często celem segmentu bazy użytkowników Instagrama.
„Myślimy, że oszuści celują w członków wojska, ponieważ organizacje mają tendencję do korzystania z rabatów wojskowych, aby uzyskać działania PR lub przyciągnąć nowych klientów”, Phil Tully, naukowiec danych ZeroFox, powiedział TechCrunch. „Jeśli jesteś członkiem wojska, jesteś jakby bombardowany tymi ofertami. Z biegiem czasu, członkowie wojska są uwarunkowani, aby oczekiwać tego rodzaju zachowania.” Ponieważ członkowie wojska są przyzwyczajeni do uzyskania specjalnych ofert, oszustwa mogą nie uderzyć ich jako dziwne.
ZeroFox odkrył również, że 80 procent postów oszustwa, które przeanalizował pozostał żywy na Instagramie przez więcej niż 45 dni, sugerując, że oszuści prześlizgnąć się niewykryte przez Instagram własnych algorytmów bezpieczeństwa. Instagram, poprzez swoją firmę macierzystą Facebook, pracuje z ZeroFox na strategie do stłumienia oszustwa na platformie.
„Instagram pracuje do naprawienia tych problemów, ale mają do czynienia z ogromnym zestawem użytkowników, ogromna ilość postów. To nie jest ich koncentracja na poziomie biznesowym”, wyjaśnił współzałożyciel ZeroFox, Evan Blair. „Sieci społecznościowe są zaniepokojone tymi kwestiami i pracowaliśmy z kilkoma platformami, aby zbudować zautomatyzowany sposób na ich wykrywanie, ale ich podstawową funkcją jest zwiększanie przychodów i napędzanie sprzedaży reklam.”
Ale Facebook, który nabył Instagram za 1 miliard dolarów w 2012 roku, twierdzi, że wykonuje wykrywanie oszustw przy użyciu innych technik niż ZeroFox.
Analiza ZeroFoxa oparta jest na samych zdjęciach i podpisach, hashtagach, a nawet emoji, które im towarzyszą. Badacze bezpieczeństwa odkryli, że hashtagi takie jak #fastcash i #money często pojawiały się w postach dotyczących oszustw, i dopracowali swój algorytm tak, aby odróżnić te posty od postów dobroczyńców używających tych samych hashtagów w celu ostrzeżenia innych użytkowników przed oszustwami. Ogólnie rzecz biorąc, ZeroFox ustalił, że obfite użycie hashtagów jest samo w sobie złym znakiem: „Znaleźliśmy wysoką separację między liczbą hashtagów w postach o oszustwach w porównaniu do łagodnych postów, co oznacza, że liczba hashtagów była silnym predyktorem do określenia, czy post był oszustwem, czy nie”, firma powiedziała w swoim raporcie.
Jednakże Facebook ma dostęp do informacji poza zdjęciami i podpisami, które pomagają w analizie oszustw, takich jak adresy IP oszustów. Podobnie jak ZeroFox, Facebook wykorzystuje uczenie maszynowe, aby znaleźć nielegalne konta na Instagramie – ale firma patrzy na zachowanie konta, a nie treść. „Szukamy innych klasyfikatorów i sygnałów. Wzorce zachowań są lepszym wskaźnikiem niż sama treść,” rzecznik Facebooka powiedział TechCrunch.
Facebook zachęca banki i firmy bezpieczeństwa, takie jak ZeroFox, aby zgłosić posty oszustwa, które pomaga karmić je do firmy własnych systemów bezpieczeństwa uczenia maszynowego. Od wiosny tego roku Facebook testuje program dzielenia się informacjami o oszustach poprzez Threat Exchange, w skład którego wchodzą inne media społecznościowe i firmy internetowe, a także kilka banków.
„Patrzymy na adresy IP lub infrastrukturę, z której korzystają online i dzielimy się tym z innymi firmami” – wyjaśnił rzecznik Facebooka. „Nie chcemy zdjąć pojedynczych kont lub postów, chcemy zdjąć całe organizacje i kampanie.”
Instagram nie jest jedyną platformą social media walczącą z oszustami, ZeroFox’s Blair zauważył. „Ważne jest, aby zauważyć, że oszustwa i oszustwa są problemem mediów społecznościowych, a nie problemem Instagrama. Przerzucanie pieniędzy jest bardziej rozpowszechnione na Instagramie, ale są różne oszustwa na różnych sieciach. Cała idea mediów społecznościowych – zaufanie, skala, łączność – sprawia, że media społecznościowe dojrzały do celu dla oszustów,” Blair powiedział.
W rzeczywistości, ZeroFox nie kładzie całą odpowiedzialność za policję oszustw przerzucania pieniędzy na Instagramie stóp. Zamiast tego, firma bezpieczeństwa mówi, że banki powinny wziąć odpowiedzialność za ochronę swoich klientów w mediach społecznościowych. Tysiące oszukańczych postów to niewielki ułamek milionów zdjęć publikowanych na Instagramie każdego dnia, ale dla banków jest to duża część doświadczenia w mediach społecznościowych. Konto honeypota ZeroFox zdobyło 23 nowych zwolenników, którzy wydawali się być związani z biznesem przerzucania pieniędzy po śledzeniu znaczących banków na Instagramie, a dwóch z nowych zwolenników dotarło do honeypota, aby zaangażować go w próbę oszustwa.
Oczywiście, nakłonienie banków do bardziej proaktywnego monitorowania i zgłaszania oszustw w mediach społecznościowych jest okazją do zarabiania pieniędzy dla ZeroFox, który licencjonuje swój algorytm wykrywania. Ale jeśli banki zaangażują się w śledzenie i zgłaszanie oszustw w mediach społecznościowych, mogą zapobiec temu, aby oszuści kiedykolwiek zanurzyli się w kontach klientów.
{{title}}
{{date}}{{author}}
.