Articles

“Information er vores mest effektive våben” – indsigt fra frontlinjen af scambaiting

  • YouTube-kanal Atomic Shrimp laver virale videoer om falske e-mails
  • indholdsskaber Mike kontakter svindlere og rapporterer ulovlig aktivitet til mærker
  • når han taler til bevidsthed om falske e-mails gennem såkaldte ‘scambaiting’ videoer, som har fået millioner af synspunkter. Indholdsskaberen Mike fra Atomic Shrimp channel afslører den skiftende karakter af scam-e-mails og skitserer, hvad store mærker kan gøre for mere effektivt at bekæmpe denne langvarige fjende.

    lige siden starten af e-mail-kommunikation har det været meget brugt til at bedrage folk. Metoderne til e – mail – baserede svindel er blevet almindeligt kendt og ofte latterliggjort, med stereotypen af ‘en nigeriansk prins, der tilbyder millioner af dollars’ – et eksempel på en forskudsgebyr-fidus-der regelmæssigt henvises til i film og TV-udsendelser. Disse svindel er i stigende grad rettet mod de mest sårbare i samfundet, med svindlere, der ofte hævder at arbejde for kendte mærker i et forsøg på at være mere troværdige. I nogle tilfælde leverer ofre bankkontooplysninger (og andre følsomme oplysninger) og betaler store summer til svindlere. I værste tilfælde er ofrene blevet kidnappet, tilbageholdt for løsepenge og endda myrdet. Det kan også føre til, at ofre også beskyldes for at have overtrådt loven. Som en velkendt artikel fra 2006 rapporterede, endte en psykoterapeut i Massachusetts i en amerikansk distriktsdomstol på anklager om banksvindel, hvidvaskning af penge og besiddelse af falske kontroller – alt dette efter at være faldet for en e-mail-fidus.

    det er måske den allestedsnærværende fidus e-mails, der har set videoer om dette emne blevet så populære på YouTube-kanal Atomic rejer. I løbet af de sidste par år har indholdsskaberen Mike (som foretrækker ikke at afsløre sit fulde navn) sendt over 20 videoer, hvor han svarer på fidus – e-mails i et forsøg på at spilde tiden for de kriminelle bag dem-eller ‘scambaiting’ som det er kendt. I løbet af den tid er gentagne karakterer og troper blevet introduceret i videoerne (inklusive en musiker, der synger teksten fra e-mails, og citater fra svindlere, der efterfølgende blev brugt på merchandise), og serien har fået en hel del. For eksempel er den første video i serien – hvor Mike gentagne gange svarer ‘OK’ til en svindler – blevet set næsten 7 millioner gange, med andre videoer, der tiltrækker millioner af visninger.

    mens de fleste af videoerne er humoristiske i tone, viger de ikke væk fra at påpege, hvor farlige og uetiske svindlerne er. Mike kontakter også store mærker og domæneregistratorer for at rapportere hjemmesider og bankkonti, der bruges til svigagtige formål. Det centrale budskab, der ofte gentages i hans videoer er, at sprede ordet om fidus e-mails er nøglen til at besejre dem. “Reklame og information er vores mest effektive våben mod disse forfærdelige kriminelle – at få budskabet ud til sårbare mennesker, og endnu vigtigere, at få dem til at tro på det, er, hvordan vi bedst kan påvirke svindelindustrien.”

    bekæmpelse af svindlerne

    Atomic Shrimp blev lanceret af Mike i 2008, og i dag har den over 400.000 abonnenter. Indholdet er varieret-fra mad og håndværk til opfindelser og teknologi – med scambaiting som en relativt ny tilføjelse til kanalen. Uden for oprettelse af indhold arbejder Mike i IT og fortæller os, at han har været nødt til at “yde støtte og redning til virksomheder, der er blevet offer for cyberangreb, svindel og phishing”. Derfor, derefter, han er godt klar over farerne ved fidus e-mails.mens Mike har lavet videoer om’ scambaiting ‘ i to år, forklarer han, at han har en lang historie med det. “Jeg tror, jeg først stødte på begreberne scambaiting omkring 15 år siden via indlæg på opslagstavler (som var deres sociale medier) – herunder et ret fremtrædende samfund kaldet 419eater,” siger han. “Tilbage i disse dage var det muligt for scambaiters at lede svindlere til at gøre ganske absurde og sjove ting for at forsøge at forfølge fidus; et bemærkelsesværdigt eksempel er historien om’ The Church of the Painted Breast’, hvor en scambaiter formåede at overbevise en svindler om at tilmelde sig sin helt fiktive religiøse orden ved at fotografere sig selv topløs med en rød cirkel malet på brystet. Jeg formoder, at det føltes som meget poetisk retfærdighed at være pinligt og frustrerende disse kriminelle svindlere, især da loven syntes ikke at røre ved dem.”

    med sin egen dedikerede e-mail-indbakke dedikeret til scambaiting (Mike råder enhver, der overvejer det, til aldrig at bruge deres personlige e-mail-adresse), har han været vidne til, hvordan falske e-mail-kampagner har ændret sig gennem årene. “Dengang var svindlere mere aggressive og farlige (det var ikke ualmindeligt at høre historier om mennesker, der flyver ud til Nigeria og bliver holdt for løsepenge eller myrdet), men deres engagement gjorde dem også mere godtroende,” forklarer han. “I den moderne verden er svindlere med forhåndsgebyr typisk utålmodige og mistænkelige, og det er faktisk ret vanskeligt at udføre nogen form for vrøvl med dem, før de bare afbryder forbindelsen. De bevæger sig dog med tiden, og de vil gribe ethvert aktuelt tema for at prøve at spinde en fidus ud af det; først i dag modtog jeg en fidus-e – mail, der fortæller mig ordet sundhedsorganisation ønsker at sende mig $190,000 som et covid-19-nødhjælpstilskud…”

    over tid har Mike læst tusinder af fidus-e-mails, og han har bemærket adskillige tendenser-især i forhold til mærker, der ofte bruges af svindlere. Ikke overraskende er internationale bankmærker “de mest almindelige mærker, der misbruges af forskudssvindlere”, siger han, med HSBC meget ofte brugt af kriminelle (i en video rapporterer Mike en falsk HSBC-hjemmeside, der bruges i en svindelkampagne). “De navngiver også Google, Microsoft, forskellige nationale lotteriorganisationer (hvoraf nogle måske ikke eksisterer), såvel som mange ikke-brandorganer som FN, Verdenssundhedsorganisationen og andre,” tilføjer han.faktisk er Rapportering en vigtig del af scambaiting, hvor Mike ofte får svindlerne til at afsløre identificerende oplysninger om sig selv, som kunne bruges i en potentiel undersøgelse. Imidlertid, han fortæller os, at der skal foretages forbedringer i processen med rapportering af svindel. “Et par af de banker, jeg har rapporteret til – inklusive HSBC og ING – havde ganske gode, klare og nyttige rapporteringsmekanismer, og det fik mig til at føle, at det var værd at gøre,” siger han. “I sidste ende er der anerkendte temaer for svindel (f.eks. phishing, identitetstyveri, svindel med forskudsgebyr), og der bør være branchestandarder for rapportering af dem og statsstøttede metoder til at handle på disse rapporter. Det bør ikke være så svært at gøre scam rapportering en universel og konsekvent ting; meget som der er opstået temmelig standard måder at kontakte en virksomhed og stille spørgsmål eller klage, der bør være standard måder at rapportere svig.”

    en anden form for fidusrapportering er til domæneregistratorer, hvor kriminelle ofte bruger krænkende domæner til at vildlede potentielle ofre. For Mike har rapportering af domæner til registratorer været “moderat vellykket”, men der har været nogle problemer. “Faktisk kontaktede en anden scambaiter mig i går for at diskutere de næste skridt, efter at han havde forsøgt at rapportere en falsk banktilmeldingsside til domæneregistratoren, og de havde svaret, at de ikke kunne gøre noget ved det,” tilføjede han. “Jeg rådede ham til at bede dem om en eskaleringskontakt, så han yderligere kunne diskutere, hvordan de hjalp og tilskyndede svig. Samlet set, det er ligesom at smække-en-muldvarp spil på markedspladsen; så snart du clobber en svindler falske site, de bare dukker op et andet sted. Det er for nemt for dem. Måske er der en teknologisk løsning, der kan anvendes til dette, såsom maskinlæringsalgoritmer, der er uddannet til at genkende falske versioner af etablerede mærker.”

    i sidste ende er det dog stigende bevidsthed om, at Mike siger, at det er nøglen til at vinde kampen mod svigagtige e-mails, især når det kommer til forhåndsgebyrsvindel. I den henseende hjælper videoerne på Atomic Shrimp, og det er også de seneste bestræbelser fra finansielle mærker, bemærker han: “Jeg kan ikke fortælle dig, hvor meget det glæder mig at se Lloyds Bank annoncere på TV, at de aldrig vil ringe til en kunde for at fortælle dem at flytte deres penge til en sikker konto, og hvor meget det varmede mit hjerte, da Barclays ved at overføre en stor sum penge til min realkreditlåner fik mig til at besvare nogle meget specifikke spørgsmål, designet til at afsløre, om betalingen var relateret til en fidus.”

    når han afslutter sin chat med VTR, opfordrer han alle-fra brandbeskyttelsesfolk på store mærker til seere af hans kanal – til at “gøre alt, hvad de kan” for at bekæmpe e-mail-svindel: “Det kan være en stor ting, som at beslutte at kæmpe for anti-scam-initiativer inden for dit brand eller organisation, eller en lille ting, som at tænke på sårbare mennesker, du kender, og tale med dem om det. Men gør noget. Jeg føler – og jeg er sikker på, at dette er en naiv forestilling – at det burde være muligt bare at fortælle alle om svindel, og afslut dem natten over. Det kan naturligvis ikke være så simpelt, eller vi ville have gjort det allerede. Men information og uddannelse er bestemt den krigssti, vi skal træde. Selvfølgelig, hvis vi nogensinde har formået at udrydde svindel helt, er det også slutningen på min evne til at gøre (informativ) videounderholdning ud af det, men jeg vil gerne se, at verden kommer til.”