Credite imagine: Bryce Durbin
Încerci să obții mai mulți urmăritori pe Instagram? Dacă urmăriți câteva bănci și instituții financiare verificate, vă veți trezi brusc cu zeci de noi urmăritori. Există doar un singur dezavantaj: Noii dvs. urmăritori încearcă să vă înșele.
Instagram a devenit un focar pentru așa-numitul „money flipping”, potrivit unui studiu realizat de firma de securitate pentru social media ZeroFox. Escrocii vor încerca să ademenească clienții băncilor, membrii armatei și persoanele aflate în situații financiare disperate cu poze cu bani, ceasuri de lux sau droguri, promițând cunoștințe speciale despre o investiție secretă care garantează o plată uriașă. Tot ceea ce trebuie să facă ținta este să pună puțini bani și vor obține un randament de 10 ori mai mare, susțin escrocii. Unele variante de „money flippers” cer acces la un cont bancar gol, depunând cecuri fără acoperire pentru a face ținta să creadă că este plătită, apoi retrag banii înainte ca banca sau clientul să-și dea seama că cecurile erau false.
De-a lungul a doi ani, ZeroFox a urmărit escrocii de pe Instagram și chiar i-a ademenit folosind conturi honeypot. Firma a găsit 4.574 de escrocherii unice perpetuate de 1.386 de conturi și a folosit învățarea automată pentru a distinge postările înșelătoare de cele ale utilizatorilor legitimi care îi reclamă pe escroci. În mod surprinzător, ZeroFox a descoperit că membrii armatei au fost un segment frecvent vizat de baza de utilizatori Instagram.
„Credem că escrocii îi vizează în mod special pe membrii armatei, deoarece organizațiile tind să folosească reducerile militare pentru a obține acțiuni de PR sau pentru a atrage noi clienți”, a declarat Phil Tully, un cercetător de date de la ZeroFox, pentru TechCrunch. „Dacă ești un membru al armatei, ești oarecum bombardat de aceste oferte. În timp, membrii militari sunt condiționați să se aștepte la acest tip de comportament”. Deoarece militarii sunt obișnuiți să primească oferte speciale, este posibil ca escrocheriile să nu li se pară ciudate.
ZeroFox a constatat, de asemenea, că 80 la sută dintre postările de escrocherie pe care le-a analizat au rămas live pe Instagram pentru mai mult de 45 de zile, sugerând că escrocii se strecoară fără a fi detectați de algoritmii de securitate ai Instagram. Instagram, prin intermediul companiei-mamă Facebook, colaborează cu ZeroFox la elaborarea unor strategii pentru a eradica frauda pe platformă.
„Instagram lucrează pentru a remedia aceste probleme, dar are de-a face cu un set uriaș de utilizatori, o cantitate uriașă de postări. Nu este obiectivul lor la nivel de business”, a explicat co-fondatorul ZeroFox, Evan Blair. „Rețelele sociale sunt preocupate de aceste probleme și am lucrat cu mai multe platforme pentru a crea o modalitate automată de a le detecta, dar funcția lor principală este de a crește veniturile și de a impulsiona vânzările de reclame.”
Dar Facebook, care a achiziționat Instagram pentru 1 miliard de dolari în 2012, spune că realizează detectarea înșelăciunilor folosind tehnici diferite de cele ale ZeroFox.
Analiza postărilor înșelătoare efectuată de ZeroFox se bazează pe imaginile în sine și pe legendele, hashtag-urile și chiar emoji-urile care le însoțesc. Cercetătorii în domeniul securității au descoperit că hashtag-uri precum #fastcash și #money se regăsesc adesea în postările de înșelăciune și și-au pus la punct algoritmul pentru a face diferența între aceste postări și postările de binefacere care folosesc aceleași hashtag-uri pentru a avertiza alți utilizatori cu privire la înșelăciuni. În general, ZeroFox a stabilit că utilizarea abundentă a hashtag-urilor este în sine un semn rău: „Am găsit o separabilitate ridicată între numărul de hashtag-uri în postările înșelătoare în comparație cu postările benigne, ceea ce înseamnă că numărul de hashtag-uri a fost un predictor puternic pentru a determina dacă o postare este o înșelătorie sau nu”, a declarat compania în raportul său.
Cu toate acestea, Facebook are acces la informații dincolo de imagini și legende care ajută în analiza sa privind fraudele, cum ar fi adresele IP ale escrocilor. La fel ca ZeroFox, Facebook folosește învățarea automată pentru a găsi conturi nelegitime pe Instagram – dar compania se uită mai degrabă la comportamentul contului decât la conținut. „Căutăm alți clasificatori și semnale. Modelele de comportament sunt un indicator mai bun decât conținutul în sine”, a declarat un purtător de cuvânt al Facebook pentru TechCrunch.
Facebook încurajează băncile și companiile de securitate precum ZeroFox să raporteze postările de înșelăciune, ceea ce ajută la introducerea acestora în sistemele de securitate de învățare automată ale companiei. Din această primăvară, Facebook a testat un program de partajare a informațiilor despre escroci prin intermediul Threat Exchange, care include alte companii de social media și de internet, precum și mai multe bănci.
„Ne uităm la adresele IP sau la infrastructura pe care o folosesc online și le împărtășim cu celelalte companii”, a explicat purtătorul de cuvânt al Facebook. „Nu vrem să eliminăm conturi sau postări individuale, ci organizații și campanii întregi.”
Instagram nu este singura platformă de social media care se luptă cu escrocii, a precizat Blair de la ZeroFox. „Este important să rețineți că escrocheriile și fraudele sunt o problemă a social media, nu o problemă a Instagram. Falsificarea banilor este mai răspândită pe Instagram, dar există diferite escrocherii pe diferite rețele. Întreaga idee a rețelelor sociale – încrederea, amploarea, conectivitatea – face ca rețelele sociale să fie coapte pentru a fi țintite de escroci”, a spus Blair.
De fapt, ZeroFox nu pune întreaga responsabilitate de a supraveghea escrocheriile de tip money flipping la picioarele Instagram. În schimb, firma de securitate spune că băncile ar trebui să își asume responsabilitatea de a-și proteja clienții pe rețelele de socializare. Miile de postări de escrocherii reprezintă o fracțiune infimă din milioanele de fotografii postate pe Instagram în fiecare zi, dar pentru bănci, este o parte importantă a experienței social media. Contul honeypot al ZeroFox a adunat 23 de noi urmăritori care păreau a fi în afaceri de schimb de bani după ce au urmărit bănci proeminente pe Instagram, iar doi dintre noii urmăritori au încercat să implice honeypot-ul într-o tentativă de înșelăciune.
Desigur, determinarea băncilor să fie mai proactive în ceea ce privește monitorizarea și raportarea înșelăciunilor din social media este o oportunitate de monetizare pentru ZeroFox, care își licențiază algoritmul de detectare. Dar dacă băncile se implică în urmărirea și raportarea escrocheriilor din social media, pot împiedica escrocii să se bage vreodată în conturile clienților.
{{titlu}}
{{date}}{{{autor}}
.