”Information is our most effective weapon” – insights from the frontline of scambaiting
- YouTube channel Atomic Shrimp makes viral videos about fraudulous emails
- Content creator Mike contacts scammers and reports illegal activity to brands
- Talking to WTR, he kehoittaa universal reporting standard and more awareness
suosittu YouTube-kanava nostaa tietoisuutta petollinen sähköpostit kautta ns ”scambaiting” videoita, jotka ovat keränneet miljoonia katselukertoja. Puhuminen WTR, sisällön luoja Mike Atomic Shrimp channel paljastaa muuttuva luonne huijaus sähköpostit ja hahmotellaan, mitä suuret brändit voivat tehdä tehokkaammin torjua tätä pitkäaikaista vihollista.
sähköpostiviestinnän alusta lähtien sitä on käytetty laajalti ihmisten huijaamiseen. Sähköpostipohjaisten huijausten menetelmät ovat tulleet laajalti tunnetuiksi ja usein pilkatuiksi, ja elokuvissa ja TV – sarjoissa viitataan säännöllisesti stereotypiaan ”nigerialaisesta prinssistä, joka tarjoaa miljoonia dollareita” – esimerkkinä ennakkomaksuhuijauksesta. Nämä huijaukset kohdistuvat yhä enemmän yhteiskunnan heikoimmassa asemassa oleviin, ja huijarit väittävät usein työskentelevänsä tunnetuille brändeille pyrkiessään olemaan uskottavampia. Joissakin tapauksissa uhrit antavat pankkitilitietoja (ja muita arkaluonteisia tietoja) ja maksavat suuria summia rahaa huijareille. Pahimmissa tapauksissa uhreja on kidnapattu, pidetty lunnaita vastaan ja jopa murhattu. Se voi johtaa myös siihen, että uhreja syytetään myös lain rikkomisesta. Kuten tunnettu New Yorker-artikkeli vuodelta 2006 kertoi, Massachusettsin psykoterapeutti päätyi Yhdysvaltain käräjäoikeuteen syytettynä pankkipetoksesta, rahanpesusta ja väärennettyjen shekkien hallussapidosta – kaikki tämä langettuaan sähköpostihuijaukseen.
ehkä huijaussähköpostien yleistyminen on saanut aikaan sen, että aiheesta tehdyt videot ovat nousseet niin suosituiksi YouTube-kanavalla Atomic Shrimp. Parin viime vuoden aikana sisällön luoja Mike (joka ei halua paljastaa koko nimeään) on julkaissut yli 20 videota, joissa hän vastaa huijaussähköposteihin pyrkiessään tuhlaamaan rikollisten aikaa niiden takana – tai ’scambaiting’, kuten se tunnetaan. Sinä aikana videoissa on otettu käyttöön toistuvia hahmoja ja tropeja (mukaan lukien muusikko, joka laulaa tekstiä sähköposteista, ja lainauksia huijareilta, joita myöhemmin käytetään kauppatavaroissa), ja sarja on kerännyt melkoisen suosion. Esimerkiksi sarjan ensimmäistä videota – jossa Mike vastaa huijarille toistuvasti ” OK ” – on katsottu lähes 7 miljoonaa kertaa, muiden videoiden kerätessä miljoonia katselukertoja.
vaikka suurin osa videoista on sävyltään humoristisia, ne eivät kaihda huomauttaa, kuinka vaarallisia ja epäeettisiä huijarit ovat. Mike ottaa yhteyttä myös tärkeimpiin brändeihin ja verkkotunnusrekisteröijiin ilmoittaakseen verkkosivustojen ja pankkitilien käyttämisestä vilpillisiin tarkoituksiin. Hänen videoillaan usein toistettu keskeinen viesti on, että huijaussähköposteista kertovan sanan levittäminen on avain niiden kukistamiseen. Keskustellessaan WTR: n kanssa Mike sanoo: ”julkisuus ja informaatio on tehokkain aseemme näitä kamalia rikollisia vastaan – sanoman levittäminen haavoittuville ihmisille, ja mikä tärkeintä, heidän saamisensa uskomaan siihen, on se, miten voimme parhaiten vaikuttaa huijausalalle.”
Combatting the scanners
Atomic Shrimp lanseerattiin Miken toimesta vuonna 2008, ja nykyään sillä on yli 400 000 tilaajaa. Sisältö on monipuolinen-ruoasta ja käsitöistä keksintöihin ja teknologiaan – scambaiting on suhteellisen uusi tulokas kanavalle. Sisällön luomisen ulkopuolella Mike työskentelee IT-alalla ja kertoo joutuneensa ”tarjoamaan tukea ja pelastusta yrityksille, jotka ovat joutuneet kyberhyökkäyksen, huijausten ja tietojenkalastelun uhreiksi”. Siksi hän on siis hyvin tietoinen huijaussähköpostien vaaroista.
vaikka Mike on tehnyt videoita ”scambaitingista” kahden vuoden ajan, hän kertoo, että hänellä on pitkä historia sen kanssa. ”Luulen törmännyt käsitteet scambaiting noin 15 vuotta sitten kautta viestejä keskustelupalstoilla (jotka olivat sosiaalisen median aikansa) – mukaan lukien yksi varsin näkyvä yhteisö nimeltään 419Eater”, hän sanoo. ”Noihin aikoihin oli mahdollista, että scambaiters ohjasi huijareita tekemään aivan absurdeja ja hauskoja asioita voidakseen yrittää jatkaa huijausta; yksi merkittävä esimerkki on tarina ”The Church Of The Painted Breast”, jossa scambaiter onnistui vakuuttamaan huijari ilmoittautua hänen täysin kuvitteellinen uskonnollinen järjestys, valokuvaamalla itsensä yläosattomissa kanssa punainen ympyrä maalattu hänen rinnassa. Luulen, että tuntui hyvin runolliselta oikeudelta nolata ja turhauttaa näitä rikollisia huijareita, varsinkin kun laki ei tuntunut koskettavan heitä.”
omalla scambaitingille omistetulla sähköpostilaatikollaan (Mike neuvoo sitä harkitsevia olemaan koskaan käyttämättä henkilökohtaista sähköpostiosoitettaan) hän on todistanut, kuinka vilpilliset sähköpostikampanjat ovat muuttuneet vuosien varrella. ”Ennen vanhaan huijarit olivat aggressiivisempia ja vaarallisempia (ei ollut harvinaista kuulla tarinoita ihmisistä, jotka olivat lentäneet Nigeriaan ja joutuneet panttivangeiksi tai murhatuiksi), mutta heidän sitoutumisensa teki heistä myös hyväuskoisempia”, hän selittää. ”Nykymaailmassa ennakkomaksuhuijarit ovat tyypillisesti kärsimättömiä ja epäilyttäviä, ja on itse asiassa melko vaikeaa tehdä mitään hölynpölyä heidän kanssaan ennen kuin he vain irrottavat. He liikkuvat ajan kanssa, ja he tarttuvat mihin tahansa ajankohtaiseen teemaan yrittäessään pyörittää huijausta; vasta tänään sain huijaussähköpostin, jossa kerrottiin, että terveysjärjestö haluaa lähettää minulle 190 000 dollaria covid-19 – avustuksena…”
ajan mittaan Mike on lukenut tuhansia huijaussähköposteja, ja hän on huomannut lukuisia trendejä-erityisesti suhteessa tuotemerkkeihin, joita huijarit usein käyttävät. Hänen mukaansa ei ole yllättävää, että kansainväliset pankkibrändit ovat ”yleisimpiä merkkejä, joita ennakkomaksuhuijarit käyttävät väärin”, ja rikolliset käyttävät HSBC: tä hyvin usein (yhdessä videossa Mike raportoi huijauskampanjassa käytetystä väärennetystä HSBC-sivustosta). ”He myös nimeävät-drop Google, Microsoft, eri kansalliset arpajaisjärjestöt (joista jotkut eivät välttämättä ole olemassa), sekä monet ei-tuotemerkin elimet, kuten Yhdistyneet kansakunnat, Maailman terveysjärjestö ja muut”, hän lisää.
raportointi onkin keskeinen osa huijausta, sillä Mike saa huijarit usein paljastamaan itseään koskevia tunnistetietoja, joita voitaisiin käyttää mahdollisessa tutkinnassa. Hän kuitenkin kertoo, että huijausten ilmoittamisprosessiin pitäisi saada parannuksia. ”Parilla niistä pankeista – joille olen raportoinut-myös HSBC: llä ja ING: llä – oli varsin hyvät, selkeät ja hyödylliset raportointimekanismit, ja tämä sai minut tuntemaan, että se kannatti tehdä”, hän toteaa. ”Viime kädessä, on tunnustettu teemoja huijauksen (esim, phishing, identiteettivarkaus, ennakkomaksu petos) ja siellä pitäisi olla alan laajuisia standardeja raportointiin niistä, ja valtion tukemia menetelmiä toimia näiden raporttien. Ei pitäisi olla niin vaikeaa tehdä huijaus raportointi universaali ja johdonmukainen asia; paljon kuin on syntynyt melko standardi tapoja ottaa yhteyttä yritykseen ja kysyä kysymyksiä tai tehdä valituksia, pitäisi olla standardi tapoja ilmoittaa petoksesta.”
toinen huijausilmoituksen muoto on verkkotunnusrekisteröijille, joissa rikolliset käyttävät usein loukkaavia verkkotunnuksia harhauttaakseen mahdollisia uhreja. Mikelle verkkotunnusten raportointi rekisterinpitäjille on ollut ”kohtalaisen menestyksekästä”, mutta joitakin ongelmia on ollut. ”Itse asiassa, toinen scambaiter otti minuun yhteyttä eilen keskustella seuraavista vaiheista, kun hän oli yrittänyt ilmoittaa väärennetyn pankin kirjautuminen sivun verkkotunnuksen rekisterinpitäjä ja he olivat vastanneet, että he eivät voineet tehdä mitään sille,” hän lisäsi. ”Neuvoin häntä pyytämään heiltä eskalaatiokontaktia, jotta hän voisi keskustella lisää siitä, miten he avustivat petoksia. Kaiken kaikkiaan, se on kuin että whack-A-mole peli Tivolissa; heti kun clobber yhden huijarin fake sivusto, ne vain ponnahtaa jonnekin muualle. Se on liian helppoa heille. Ehkä tähän voisi soveltaa jotain teknologista ratkaisua, kuten koneoppimisalgoritmeja, jotka on koulutettu tunnistamaan väärennettyjä versioita vakiintuneista brändeistä.”
lopulta kuitenkin tietoisuus siitä, että Miken mukaan on avain vilpillisten sähköpostien torjunnan voittamiseen, varsinkin kun on kyse ennakkomaksuhuijauksista. Siinä mielessä atomikatkaravun videot auttavat, ja niin ovat myös finanssibrändien viimeaikaiset ponnistelut, hän toteaa: ”En voi kertoa teille, kuinka paljon minua ilahduttaa nähdä Lloyds Bankin ilmoittavan televisiossa, että he eivät koskaan soita asiakkaalle ja pyydä heitä siirtämään rahansa turvalliselle tilille, ja kuinka paljon sydäntäni lämmitti, kun siirrettyään suuren rahasumman lainanantajalleni Barclays pakotti minut vastaamaan joihinkin hyvin tarkkoihin kysymyksiin, joiden tarkoituksena oli paljastaa, liittyikö maksu huijaukseen.”
päättäessään keskustelunsa WTR: n kanssa hän kehottaa kaikkia-suurten brändien brändisuojauksen ammattilaisista kanavansa katsojiin – ”tekemään kaikkensa” sähköpostihuijausten torjumiseksi: ”Se voi olla iso asia, kuten päättää champion anti-huijaus aloitteita oman tuotemerkin tai organisaation, tai pieni asia, kuten ajatella haavoittuvia ihmisiä tiedät ja puhua heille siitä. Mutta tee jotain. Minusta tuntuu – ja olen varma, että tämä on naiivi ajatus-että pitäisi olla mahdollista vain kertoa kaikille huijauksista ja lopettaa ne yhdessä yössä. Ilmeisesti se ei voi olla niin yksinkertaista, muuten olisimme jo tehneet sen. Mutta tiedotus ja koulutus ovat ehdottomasti se sotapolku, jota meidän pitäisi kulkea. Tietenkin, jos joskus onnistumme kitkemään Huijaukset kokonaan, se on myös minun kykyni tehdä (informatiivista) videoviihdettä siitä, mutta silti, haluaisin nähdä sen maailman toteutuvan.”