Tracking Instagram’s money-flipping scammers

author
5 minutes, 35 seconds Read
@kateconger/3:42 pm PDT – augusti 26, 2016

Image Credits: Bryce Durbin

Söker du få fler följare på Instagram? Om du följer några verifierade banker och finansinstitut kommer du plötsligt att få dussintals nya följare. Det finns bara en nackdel: Dina nya följare försöker lura dig.

Instagram har blivit en grogrund för så kallad ”money flipping”, enligt en studie av säkerhetsföretaget ZeroFox för sociala medier. Bedragare försöker locka bankkunder, militärer och personer i ekonomiskt desperata situationer med bilder på kontanter, lyxklockor eller droger och lovar specialkunskaper om en hemlig investering som garanterar en enorm utbetalning. Allt som märket behöver göra är att sätta in lite pengar och de kommer att få 10x avkastning på sina pengar, hävdar bedragarna. Vissa varianter av penningvändare ber om tillgång till ett tomt bankkonto, sätter in falska checkar för att få målet att tro att de får betalt, för att sedan ta ut pengarna innan banken eller kunden inser att checkarna var falska.

Under två år har ZeroFox spårat Instagram-bedragare och till och med lurat dem med hjälp av honeypot-konton. Företaget hittade 4 574 unika bedrägerier som utfördes av 1 386 konton och använde maskininlärning för att skilja bedrägeriinläggen från inlägg från legitima användare som anmälde bedragarna. Överraskande nog upptäckte ZeroFox att militärer var ett vanligt målgruppssegment av Instagrams användarbas.

”Vi tror att bedragare riktar in sig på militärer specifikt eftersom organisationer tenderar att använda militärrabatter för att få PR-åtgärder eller locka till sig nya kunder”, säger Phil Tully, datavetare på ZeroFox, till TechCrunch. ”Om du är militärmedlem blir du bombarderad med dessa erbjudanden. Med tiden blir militärmedlemmar konditionerade att förvänta sig den här typen av beteende.” Eftersom militärmedlemmar är vana vid att få specialerbjudanden kanske bedrägerierna inte slår dem som konstiga.

ZeroFox fann också att 80 procent av de bedrägeriinlägg som analyserades förblev levande på Instagram i mer än 45 dagar, vilket tyder på att bedragare smiter igenom utan att upptäckas av Instagrams egna säkerhetsalgoritmer. Instagram, genom sitt moderbolag Facebook, arbetar tillsammans med ZeroFox på strategier för att utrota bedrägerier på plattformen.

”Instagram arbetar för att åtgärda dessa problem, men de har att göra med en enorm användargrupp och en enorm mängd inlägg. Det är inte deras fokus på affärsnivå”, förklarade ZeroFox medgrundare Evan Blair. ”Sociala nätverk är bekymrade över dessa problem och vi har arbetat med flera plattformar för att bygga upp ett automatiserat sätt att upptäcka dessa, men deras primära funktion är att öka intäkterna och driva annonsförsäljning.”

Men Facebook, som förvärvade Instagram för en miljard dollar 2012, säger att de utför bedrägeridetektering med hjälp av andra tekniker än ZeroFox.

ZeroFox analys av bluffinlägg baseras på bilderna i sig själva och bildtexter, hashtaggar och till och med emojis som följer med dem. Säkerhetsforskarna upptäckte att hashtaggar som #fastcash och #money ofta återfanns i bluffinlägg och finjusterade sin algoritm för att skilja mellan dessa inlägg och välgörenhetsinlägg som använder samma hashtaggar för att varna andra användare för bedrägerier. På det hela taget kom ZeroFox fram till att en riklig användning av hashtaggar i sig är ett dåligt tecken: ”Vi fann en hög separerbarhet mellan antalet hashtaggar i bluffinlägg jämfört med godartade inlägg, vilket innebär att antalet hashtaggar var en kraftfull prediktor för att avgöra om ett inlägg var ett bluffinlägg eller inte”, säger företaget i sin rapport.

Facebook har dock tillgång till information utöver bilder och bildtexter som hjälper till i analysen av bedrägerier, t.ex. IP-adresser för bluffmakare. Precis som ZeroFox använder Facebook maskininlärning för att hitta illegitima konton på Instagram – men företaget tittar på kontots beteende snarare än innehåll. ”Vi letar efter andra klassificerare och signaler. Beteendemönstren är en bättre indikator än själva innehållet”, säger en talesperson för Facebook till TechCrunch.

Facebook uppmuntrar banker och säkerhetsföretag som ZeroFox att rapportera bluffinlägg, vilket hjälper till att mata in dem i företagets egna säkerhetssystem för maskininlärning. Sedan i våras har Facebook testat ett program för att dela information om bedragarna via sin Threat Exchange, som omfattar andra sociala medier och internetföretag samt flera banker.

”Vi tittar på IP-adresser eller infrastruktur som de använder på nätet och delar den med de andra företagen”, förklarade Facebooks talesperson. ”Vi vill inte ta ner enskilda konton eller inlägg, vi vill ta ner hela organisationer och kampanjer.”

Instagram är inte den enda sociala medieplattformen som kämpar med bedragare, konstaterar ZeroFox Blair. ”Det är viktigt att notera att bedrägerier och bedrägerier är ett problem för sociala medier, inte ett problem för Instagram. Penningfiske är mer utbrett på Instagram, men det finns olika bedrägerier på olika nätverk. Hela idén med sociala medier – förtroendet, skalan, anslutningsmöjligheterna – gör sociala medier mogna för att bli måltavlor för bedragare”, sade Blair.

ZeroFox lägger faktiskt inte hela ansvaret för att övervaka bedrägerier med pengar på Instagram. Istället menar säkerhetsföretaget att bankerna bör ta ansvar för att skydda sina kunder på sociala medier. De tusentals bedrägeriinläggen är en liten del av de miljontals bilder som läggs upp på Instagram varje dag, men för bankerna är det en stor del av upplevelsen av sociala medier. ZeroFox honeypotkonto fick 23 nya följare som verkade vara i pengatvättbranschen efter att ha följt framstående banker på Instagram, och två av de nya följarna tog kontakt med honeypotkontot för att engagera den i ett försök till bedrägeri.

Att få bankerna att vara mer proaktiva när det gäller att övervaka och rapportera bedrägerier i sociala medier är förstås en intäktsmöjlighet för ZeroFox, som licensierar sin upptäcktsalgoritm. Men om bankerna engagerar sig i att spåra och rapportera bedrägerier i sociala medier kan de hindra bedragarna från att någonsin ta sig in på kundernas konton.

{{title}}

{{date}}}{{author}}

Similar Posts

Lämna ett svar

Din e-postadress kommer inte publiceras.