„Information is our most effective weapon“ – insights from the frontline of scambaiting
- YouTube-Kanal Atomic Shrimp macht virale Videos über betrügerische E-Mails
- Der Ersteller von Inhalten Mike kontaktiert Betrüger und meldet illegale Aktivitäten an Marken
- Im Gespräch mit WTR fordert er einen universellen Berichtsstandard und mehr Bewusstsein
Ein beliebter YouTube-Kanal sensibilisiert für betrügerische e-Mails durch sogenannte ’scambaiting‘ Videos, die haben Millionen von Ansichten gesammelt. Im Gespräch mit WTR enthüllt Content Creator Mike vom Atomic Shrimp Channel die sich verändernde Natur von Betrugs-E-Mails und skizziert, was große Marken tun können, um diesen langjährigen Feind effektiver zu bekämpfen.
Seit den Anfängen der E-Mail-Kommunikation wird sie häufig verwendet, um Menschen zu betrügen. Die Methoden der E-Mail–basierten Betrug sind weithin bekannt geworden und oft verspottet, mit dem Klischee von ‚einem nigerianischen Prinzen Millionen von Dollar anbieten‘ – ein Beispiel für eine Vorschussgebühr Betrug – wird regelmäßig in Filmen und TV-Shows verwiesen. Diese Betrügereien zielen zunehmend auf die Schwächsten in der Gesellschaft ab, wobei Betrüger oft behaupten, für bekannte Marken zu arbeiten, um glaubwürdiger zu sein. In manchen Fällen, Opfer liefern Bankkontodaten (und andere sensible Informationen) und zahlen große Geldsummen an Betrüger. Im schlimmsten Fall wurden Opfer entführt, als Lösegeld festgehalten und sogar ermordet. Es kann auch dazu führen, dass Opfer beschuldigt werden, gegen das Gesetz verstoßen zu haben. Wie ein bekannter New Yorker Artikel aus dem Jahr 2006 berichtete, landete ein Psychotherapeut aus Massachusetts vor einem US–Bezirksgericht wegen Bankbetrugs, Geldwäsche und des Besitzes gefälschter Schecks – all dies, nachdem er auf einen E-Mail-Betrug hereingefallen war.
Es ist vielleicht die Allgegenwart von Betrugs-E-Mails, die Videos zu diesem Thema auf dem YouTube-Kanal Atomic Shrimp so beliebt gemacht hat. In den letzten Jahren hat der Content–Ersteller Mike (der es vorzieht, seinen vollständigen Namen nicht preiszugeben) über 20 Videos gepostet, in denen er auf Betrugs-E-Mails antwortet, um die Zeit der dahinter stehenden Kriminellen zu verschwenden – oder wie es bekannt ist. Im Laufe dieser Zeit wurden wiederholte Charaktere und Tropen in den Videos eingeführt (einschließlich eines Musikers, der den Text aus E-Mails singt, und Zitate von Betrügern, die später auf Waren verwendet wurden), und die Serie hat eine ganze Anhängerschaft gewonnen. Zum Beispiel, Das erste Video in der Serie – in dem Mike wiederholt auf einen Betrüger mit ‚OK‘ antwortet – wurde fast gesehen 7 Millionen Mal, mit anderen Videos, die Millionen von Ansichten anziehen.
Während die meisten Videos humorvoll sind, scheuen sie sich nicht, darauf hinzuweisen, wie gefährlich und unethisch die Betrüger sind. Mike kontaktiert auch große Marken und Domain-Registrare, um Websites und Bankkonten zu melden, die für betrügerische Zwecke verwendet werden. Die Schlüsselbotschaft, die in seinen Videos oft wiederholt wird, ist, dass die Verbreitung von Betrugs-E-Mails der Schlüssel ist, um sie zu besiegen. Im Gespräch mit WTR sagt Mike: „Werbung und Information sind unsere effektivste Waffe gegen diese schrecklichen Kriminellen – die Botschaft an schutzbedürftige Menschen zu bringen und, was noch wichtiger ist, sie dazu zu bringen, es zu glauben, ist, wie wir die Betrugsindustrie am besten beeinflussen können.“
Bekämpfung der Betrüger
Die Atomic Shrimp wurde 2008 von Mike ins Leben gerufen und hat heute über 400.000 Abonnenten. Der Inhalt ist vielfältig – von Lebensmitteln und Kunsthandwerk bis hin zu Erfindungen und Technologie -, wobei Scambaiting eine relativ neue Ergänzung des Kanals ist. Außerhalb der Erstellung von Inhalten arbeitet Mike in der IT und sagt uns, dass er „Unternehmen unterstützen und retten musste, die Opfer von Cyberangriffen, Betrug und Phishing geworden sind“. Aus diesem Grund ist er sich der Gefahren von Betrugs-E-Mails bewusst.
Während Mike seit zwei Jahren Videos über ‚Scambaiting‘ erstellt, erklärt er, dass er eine lange Geschichte damit hat. „Ich glaube, ich habe die Konzepte des Scambaiting vor etwa 15 Jahren zum ersten Mal über Beiträge in Message Boards (die die sozialen Medien ihrer Zeit waren) kennengelernt – einschließlich einer ziemlich prominenten Community namens 419Eater“, sagt er. „Damals war es Betrügern möglich, Betrüger anzuweisen, ziemlich absurde und lustige Dinge zu tun, um zu versuchen, den Betrug zu verfolgen; ein bemerkenswertes Beispiel ist die Geschichte von ‚the Church of the Painted Breast‘, wo es einem Betrüger gelang, einen Betrüger davon zu überzeugen, sich in seinen völlig fiktiven religiösen Orden einzuschreiben, indem er sich oben ohne mit einem roten Kreis auf seiner Brust fotografierte. Ich nehme an, es fühlte sich nach sehr poetischer Gerechtigkeit an, diese kriminellen Betrüger peinlich und frustrierend zu sein, zumal das Gesetz sie nicht zu berühren schien.“
Mit seinem eigenen E-Mail-Posteingang, der dem Scambaiting gewidmet ist (Mike rät jedem, der darüber nachdenkt, niemals seine persönliche E-Mail-Adresse zu verwenden), hat er erlebt, wie sich betrügerische E-Mail-Kampagnen im Laufe der Jahre verändert haben. „Früher waren Betrüger aggressiver und gefährlicher (es war nicht ungewöhnlich, Geschichten von Menschen zu hören, die nach Nigeria flogen und als Lösegeld festgehalten oder ermordet wurden), aber ihr Engagement machte sie auch leichtgläubiger“, erklärt er. „In der modernen Welt sind Vorschussbetrüger normalerweise ungeduldig und misstrauisch, und es ist eigentlich ziemlich schwierig, mit ihnen irgendeinen Unsinn zu machen, bevor sie sich einfach trennen. Erst heute erhielt ich eine Betrugs-E–Mail, in der mir mitgeteilt wurde, dass die Weltgesundheitsorganisation mir 190,000 US-Dollar als Covid-19-Hilfszuschuss senden möchte … „
Im Laufe der Zeit hat Mike Tausende von Betrugs-E-Mails gelesen und zahlreiche Trends festgestellt – insbesondere in Bezug auf Marken, die häufig von Betrügern verwendet werden. Es überrascht nicht, dass internationale Bankmarken „die häufigsten Marken sind, die von Vorschussbetrügern missbraucht werden“, sagt er, wobei HSBC sehr oft von Kriminellen verwendet wird (in einem Video berichtet Mike von einer gefälschten HSBC-Website, die in einer Betrugskampagne verwendet wird). „Sie nennen auch Google, Microsoft, verschiedene nationale Lotterieorganisationen (von denen einige möglicherweise nicht existieren) sowie viele Nicht-Markenorganisationen wie die Vereinten Nationen, die Weltgesundheitsorganisation und andere“, fügt er hinzu.In der Tat ist die Berichterstattung ein wichtiger Teil des Betrugs, wobei Mike die Betrüger oft dazu bringt, identifizierende Informationen über sich preiszugeben, die in einer möglichen Untersuchung verwendet werden könnten. Er sagt uns jedoch, dass der Prozess der Meldung von Betrug verbessert werden sollte. „Einige der Banken, an die ich berichtet habe – darunter HSBC und ING – hatten recht gute, klare und nützliche Berichtsmechanismen, und ich hatte das Gefühl, dass es sich gelohnt hat“, sagt er. „Letztendlich gibt es anerkannte Betrugsthemen (z. B. Phishing, Identitätsdiebstahl, Vorschussbetrug), und es sollte branchenweite Standards für deren Meldung und staatlich unterstützte Methoden geben, um auf diese Berichte zu reagieren. Es sollte nicht so schwer sein, Betrugsberichte zu einer universellen und konsistenten Sache zu machen; So wie es eher Standardmethoden gibt, um ein Unternehmen zu kontaktieren und Fragen zu stellen oder Beschwerden zu stellen, sollte es Standardmethoden geben, um Betrug zu melden.“Eine andere Form der Betrugsberichterstattung ist die an Domain-Registrare, wobei Kriminelle häufig verletzende Domains verwenden, um potenzielle Opfer in die Irre zu führen. Für Mike war die Meldung von Domains an Registrare „mäßig erfolgreich“, aber es gab einige Probleme. „Tatsächlich hat mich gestern ein anderer Betrüger kontaktiert, um die nächsten Schritte zu besprechen, nachdem er versucht hatte, dem Domain-Registrar eine gefälschte Bankanmeldeseite zu melden, und sie hatten geantwortet, dass sie nichts dagegen tun könnten“, fügte er hinzu. „Ich habe ihm geraten, sie um einen Eskalationskontakt zu bitten, damit er weiter diskutieren kann, wie sie Betrug unterstützen und begünstigen. Insgesamt ist es wie das Whack-a-Mole-Spiel auf dem Messegelände; Sobald Sie die gefälschte Seite eines Betrügers verprügeln, tauchen sie einfach woanders auf. Es ist zu einfach für sie. Vielleicht gibt es eine technologische Lösung, die darauf angewendet werden könnte, z. B. Algorithmen für maschinelles Lernen, die darauf trainiert sind, gefälschte Versionen etablierter Marken zu erkennen.“Letztendlich steigt jedoch das Bewusstsein, dass Mike sagt, dass es der Schlüssel zum Sieg im Kampf gegen betrügerische E-Mails ist, insbesondere wenn es um Vorschussbetrug geht. In dieser Hinsicht helfen die Videos auf der Atomic Shrimp, ebenso wie die jüngsten Bemühungen von Finanzmarken, stellt er fest: „Ich kann Ihnen nicht sagen, wie sehr es mir gefällt, wenn die Lloyds Bank im Fernsehen ankündigt, dass sie niemals einen Kunden anrufen wird, um ihm zu sagen, dass er sein Geld auf ein sicheres Konto überweisen soll, und wie sehr es mein Herz erwärmt hat, als Barclays bei der Überweisung einer großen Geldsumme an meinen Hypothekengeber einige sehr spezifische Fragen beantwortete, um herauszufinden, ob die Zahlung mit einem Betrug zusammenhängt.“
Zum Abschluss seines Chats mit WTR fordert er alle auf – von Markenschutzfachleuten bei großen Marken bis hin zu Zuschauern seines Kanals -, „alles zu tun, was sie können“, um E-Mail-Betrug zu bekämpfen: „Es kann eine große Sache sein, wie die Entscheidung, sich für Anti-Betrugsinitiativen innerhalb Ihrer Marke oder Organisation einzusetzen, oder eine kleine Sache, wie über gefährdete Personen nachzudenken, die Sie kennen, und mit ihnen darüber zu sprechen. Aber tu etwas. Ich bin der Meinung – und ich bin mir sicher, dass dies eine naive Vorstellung ist -, dass es möglich sein sollte, jedem von Betrügereien zu erzählen und sie über Nacht zu beenden. Natürlich kann es nicht so einfach sein, sonst hätten wir es schon getan. Aber Information und Bildung sind definitiv der Kriegspfad, den wir beschreiten sollten. Natürlich, wenn wir es jemals geschafft haben, Betrügereien vollständig auszumerzen, ist das auch das Ende meiner Fähigkeit, (informative) Videounterhaltung daraus zu machen, aber trotzdem würde ich gerne sehen, dass diese Welt zustande kommt.“