Image Credits: Bryce Durbin
Tentando conseguir mais seguidores no Instagram? Se você seguir alguns bancos e instituições financeiras verificadas, de repente você vai acabar com dezenas de novos seguidores. Há apenas uma desvantagem: Os seus novos seguidores estão a tentar enganá-lo.
Instagrama tornou-se um foco para a chamada “troca de dinheiro”, de acordo com um estudo da empresa de segurança social ZeroFox. Os golpistas vão tentar atrair clientes bancários, membros militares e pessoas em situações de desespero financeiro com fotos de dinheiro, relógios de luxo ou drogas, prometendo conhecimento especial de um investimento secreto que garante um grande pagamento. Tudo o que a marca precisa fazer é colocar um pouco de dinheiro e eles ganharão um retorno de 10x sobre o seu dinheiro, reclamam os golpistas. Algumas variações das fraudes pedem acesso a uma conta bancária vazia, depositando cheques ruins para fazer a marca acreditar que estão sendo pagos, e depois retiram o dinheiro antes que o banco ou o cliente perceba que os cheques foram falsificados.
Acima de dois anos, ZeroFox rastreou os fraudadores Instagram e até os atraiu usando contas honeypot. A empresa encontrou 4.574 golpes únicos perpetuados por 1.386 contas e usou o aprendizado da máquina para distinguir os golpes dos golpes de usuários legítimos que chamavam os golpistas. Surpreendentemente, ZeroFox descobriu que os membros militares eram um segmento alvo freqüente da base de usuários da Instagram.
“Nós achamos que os golpistas visam especificamente os membros militares porque as organizações tendem a usar descontos militares para obter ação de RP ou atrair novos clientes”, disse Phil Tully, um cientista de dados da ZeroFox, ao TechCrunch. “Se você é um membro militar, você é meio que bombardeado por essas ofertas”. Com o tempo, os membros militares são condicionados a esperar este tipo de comportamento”. Como os membros militares estão acostumados a obter acordos especiais, os golpes podem não parecer estranhos.
ZeroFox também descobriu que 80 por cento dos posts que analisou permaneceram ao vivo no Instagram por mais de 45 dias, sugerindo que os golpistas escapam sem serem detectados pelos próprios algoritmos de segurança do Instagram. O Instagram, através de sua matriz Facebook, está trabalhando com ZeroFox em estratégias para acabar com as fraudes na plataforma.
“O Instagram está trabalhando para remediar estes problemas, mas eles estão lidando com um enorme conjunto de usuários, uma enorme quantidade de posts. Não é o foco do nível de negócios deles”, explicou o co-fundador da ZeroFox, Evan Blair. “As redes sociais estão preocupadas com estes problemas e temos trabalhado com várias plataformas para construir uma forma automatizada de detectar estes problemas, mas a sua principal função é aumentar a receita e impulsionar as vendas de anúncios”
Mas o Facebook, que adquiriu a Instagram por $1 bilhão em 2012, diz que realiza a detecção de scams usando técnicas diferentes da ZeroFox.
ZeroFox a análise dos posts de scams é baseada nas próprias imagens e nas legendas, hashtags, e até mesmo emoji que as acompanham. Os pesquisadores de segurança descobriram que hashtags como #fastcash e #money eram frequentemente encontrados em posts de scam, e aperfeiçoaram seu algoritmo para diferenciar entre esses posts e os posts de benfeitores, usando as mesmas hashtags para alertar outros usuários sobre os scams. No geral, ZeroFox determinou que o uso abundante de hashtags é em si um mau sinal: “Encontramos alta separabilidade entre o número de hashtags em postagens de golpe em comparação com postagens benignas, o que significa que o número de hashtags foi um preditor poderoso para determinar se uma postagem era um golpe ou não”, disse a empresa em seu relatório.
No entanto, o Facebook tem acesso a informações além de fotos e legendas que ajudam na sua análise de fraude, tais como endereços IP dos golpistas. Como ZeroFox, o Facebook usa o aprendizado por máquina para encontrar contas ilegítimas na Instagram – mas a empresa olha o comportamento das contas em vez do conteúdo. “Nós procuramos outros classificadores e sinais. Os padrões de comportamento são um indicador melhor do que o próprio conteúdo”, disse um porta-voz do Facebook à TechCrunch.
Facebook incentiva bancos e empresas de segurança como a ZeroFox a reportar mensagens de fraude, o que ajuda a alimentá-los nos sistemas de segurança de aprendizagem de máquina da própria empresa. Desde esta primavera, o Facebook vem testando um programa para compartilhar informações sobre os golpistas através do Threat Exchange, que inclui outras empresas de mídia social e internet, bem como vários bancos.
“Nós olhamos os endereços IP ou a infraestrutura que eles usam on-line e compartilhamos com as outras empresas”, explicou o porta-voz do Facebook. “Não queremos derrubar contas ou posts individuais, queremos derrubar organizações e campanhas inteiras”
Instagrama não é a única plataforma de mídia social a lutar com golpistas, observou Blair da ZeroFox. “É importante notar que golpes e fraudes são um problema de mídia social, não um problema da Instagram”. A inversão de dinheiro é mais prevalente no Instagram, mas existem golpes diferentes em diferentes redes. Toda a idéia de mídia social – a confiança, a escala, a conectividade – faz com que as mídias sociais estejam maduras para serem alvo dos golpistas”, disse Blair.
Na verdade, ZeroFox não coloca toda a responsabilidade de policiar os golpes de dinheiro aos pés da Instagram. Em vez disso, a empresa de segurança diz que os bancos devem assumir a responsabilidade de proteger seus clientes nas mídias sociais”. Os milhares de mensagens de fraudes são uma pequena fração dos milhões de fotos publicadas diariamente na Instagram, mas para os bancos, é uma grande parte da experiência das mídias sociais. A conta honeypot da ZeroFox pegou 23 novos seguidores que pareciam estar no negócio de “money flipping” depois de seguirem bancos proeminentes no Instagram, e dois dos novos seguidores chegaram para engajar o honeypot em uma tentativa de golpe.
O claro, fazer com que os bancos sejam mais pró-ativos no monitoramento e na divulgação de golpes nas mídias sociais é uma oportunidade de monetização para a ZeroFox, que licencia seu algoritmo de detecção. Mas se os bancos se envolverem em rastrear e reportar golpes nas mídias sociais, eles podem evitar que os golpistas mergulhem nas contas dos clientes.
{{{título}}
{{data}}{{{autor}}