Articles

“az információ a leghatékonyabb fegyverünk” – insights from the frontline of scambaiting

  • YouTube channel Atomic Shrimp teszi vírusos videók a csalárd e-maileket
  • Content creator Mike contacts csalók és jelentések tiltott tevékenység márkák
  • beszél a WTR, sürgeti az egyetemes jelentési szabvány és a nagyobb tudatosság

a népszerű YouTube-csatorna felhívja a figyelmet a csalárd e-mailek az úgynevezett ‘scambaiting’ videókon keresztül, amelyek több millió nézetet gyűjtött össze. A WTR-rel beszélgetve Mike, az Atomic Shrimp channel tartalomkészítője feltárja a csaló e-mailek változó természetét, és felvázolja, hogy a nagy márkák mit tehetnek a hosszú ideje fennálló ellenség elleni hatékonyabb küzdelem érdekében.

az e-mail kommunikáció kezdete óta széles körben használják az emberek megtévesztésére. Az e-mail alapú csalások módszerei széles körben ismertté váltak és gyakran nevetségessé váltak, a filmekben és TV – műsorokban rendszeresen hivatkoznak arra a sztereotípiára, hogy egy nigériai herceg több millió dollárt kínál. Ezek a csalások egyre inkább a társadalom legkiszolgáltatottabbjait célozzák meg, a csalók gyakran azt állítják, hogy jól ismert márkáknál dolgoznak annak érdekében, hogy hitelesebbek legyenek. Egyes esetekben az áldozatok bankszámlaadatokat (és egyéb érzékeny információkat) adnak meg, és nagy összegeket fizetnek a csalóknak. A legrosszabb esetekben az áldozatokat elrabolták, váltságdíjért tartották, sőt meggyilkolták. Ez azt is eredményezheti, hogy az áldozatokat a törvény megsértésével is vádolják. Mint egy jól ismert New Yorker cikk 2006-ból számolt be, egy massachusettsi pszichoterapeuta egy amerikai Kerületi Bírósághoz került banki csalás, pénzmosás és hamis csekkek birtoklása vádjával – mindezt egy e-mail átverés után.

talán a mindenütt jelen átverés e-maileket, hogy látta videók ebben a témában annyira népszerű a YouTube-csatorna Atomic Shrimp. Az elmúlt néhány évben Mike tartalomkészítő (aki inkább nem fedi fel teljes nevét) több mint 20 videót tett közzé, amelyekben átverés e – mailekre válaszol annak érdekében, hogy pazarolja a mögöttük álló bűnözők idejét-vagy ahogy ismert. Ez idő alatt ismétlődő karaktereket és trópusokat vezettek be a videókba (beleértve egy zenészt, aki e-mailekből énekelte a szöveget, és a csalók idézeteit, amelyeket később az árukon használtak), és a sorozat meglehetősen követőket gyűjtött össze. Például, a sorozat első videóját – amelyben Mike többször válaszol az OK – ra egy csalónak-majdnem megnézték 7 millió alkalommal, más videókkal, amelyek több millió nézetet vonzanak.

bár a legtöbb videó humoros hangvételű, nem riadnak vissza attól, hogy megmutassák, mennyire veszélyesek és etikátlanok a csalók. Mike kapcsolatba lép a főbb márkákkal és domain regisztrátorokkal is, hogy jelentse a csalárd célokra használt webhelyeket és bankszámlákat. A legfontosabb üzenet, amelyet videóiban gyakran megismételnek, az, hogy a csaló e-mailekről szóló szó terjesztése kulcsfontosságú azok legyőzéséhez. A WTR – rel folytatott beszélgetésben Mike azt mondja: “a nyilvánosság és az információ a leghatékonyabb fegyverünk ezekkel a szörnyű bűnözőkkel szemben-az üzenet eljuttatása a kiszolgáltatott emberekhez, és ami még fontosabb, hogy elhitessük velük, hogyan tudjuk a legjobban befolyásolni a csalási ipart.”

a csalók elleni küzdelem

az Atomic Shrimp-t Mike indította el 2008-ban, és ma már több mint 400 000 előfizetője van. A tartalom változatos – az élelmiszerektől és a kézművességtől a találmányokig és a technológiáig-a scambaiting viszonylag új kiegészítés a csatornán. A tartalom létrehozásán kívül Mike az IT-ben dolgozik, és elmondja nekünk, hogy “támogatást és mentést kellett nyújtania azoknak a vállalkozásoknak, amelyek számítógépes támadások, csalások és adathalászat áldozatává váltak”. Amiatt, abból az okból, akkor, jól ismeri az átverés e-mailek veszélyeit.

míg Mike két éve készít videókat a ‘csalásról’, elmagyarázza, hogy hosszú története van vele. “Azt hiszem, először találkoztam a scambaiting fogalmával körülbelül 15 évvel ezelőtt az üzenőfalakon (amelyek napjaik közösségi médiája voltak) – köztük egy meglehetősen kiemelkedő közösség, a 419Eater” – mondja. “Azokban a napokban lehetséges volt, hogy a scambaiters irányítsa a csalókat, hogy meglehetősen abszurd és vicces dolgokat tegyenek annak érdekében, hogy megpróbálják folytatni az átverést; az egyik figyelemre méltó példa a ‘festett Mell temploma’ története, ahol egy csalónak sikerült meggyőznie egy csalót, hogy jelentkezzen be teljesen kitalált vallási rendjébe, félmeztelenül fényképezve magát a mellkasára festett piros körrel. Azt hiszem, nagyon költői igazságszolgáltatásnak tűnt zavarba hozni és frusztrálni ezeket a bűnöző csalókat, különösen azért, mert úgy tűnt, hogy a törvény nem érinti őket.”

saját dedikált e-mail postafiókjával, amelyet a csalásnak szenteltek (Mike azt tanácsolja mindenkinek, aki fontolóra veszi, hogy soha ne használja a személyes e-mail címét), tanúja volt annak, hogy a csaló e-mail kampányok hogyan változtak az évek során. “Annak idején a csalók agresszívebbek és veszélyesebbek voltak (nem volt ritka, hogy olyan történeteket hallottak, akik Nigériába repültek, és váltságdíjat követeltek, vagy meggyilkolták őket), de elkötelezettségük is hiszékenyebbé tette őket” – magyarázza. “A modern világban az előlegdíjas csalók általában türelmetlenek és gyanakvóak, és valójában meglehetősen nehéz bármilyen ostobaságot végrehajtani velük, mielőtt csak megszakadnának. Mégis mozognak az időkkel, és megragadják az aktuális témát, hogy megpróbálják átverni; csak ma kaptam egy átverés e-mailt, amelyben azt mondták nekem, hogy az Egészségügyi Szervezet 190 000 dollárt akar küldeni nekem covid – 19 segélyként…”

idővel Mike több ezer átverés e-mailt olvasott, és számos tendenciát észlelt-különösen a csalók által gyakran használt márkákkal kapcsolatban. Nem meglepő, hogy a nemzetközi banki márkák “a leggyakoribb márkák, amelyeket az előlegdíj-csalók visszaélnek”, mondja, a HSBC-t nagyon gyakran használják a bűnözők (egy videóban Mike beszámol egy hamis HSBC webhelyről, amelyet egy csalási kampányban használnak). “Elnevezik a Google – t, a Microsoftot, a különböző nemzeti lottószervezeteket (amelyek közül néhány valójában nem létezik), valamint számos nem márkaszervezetet, például az ENSZ-t, az Egészségügyi Világszervezetet és másokat” – tette hozzá.

valójában a jelentéstétel kulcsfontosságú része a csalásnak, Mike gyakran arra készteti a csalókat, hogy felfedjenek magukról azonosító információkat, amelyeket fel lehet használni egy esetleges vizsgálat során. Ugyanakkor azt mondja nekünk, hogy javítani kell a csalások bejelentésének folyamatát. “Néhány banknak – köztük a HSBC – nek és az ING-nek-nagyon jó, világos és hasznos jelentési mechanizmusai voltak, és ez úgy érezte, hogy érdemes megtenni” – mondja. “Végső soron a csalásnak vannak elismert témái (pl. adathalászat, személyazonosság-lopás, előzetes díjcsalás), és az egész iparágra kiterjedő szabványokat kell alkalmazni a jelentésekre, és államilag támogatott módszereket kell alkalmazni ezekre a jelentésekre. Nem lehet olyan nehéz, hogy a Csalás jelentése egyetemes és következetes dolog legyen; amennyire meglehetősen szokásos módon lehet kapcsolatba lépni egy céggel, kérdéseket feltenni vagy panaszt tenni, a csalás bejelentésének szokásos módjainak kell lenniük.”

a csalások jelentésének másik formája a domain regisztrátorok, a bűnözők gyakran jogsértő domaineket használnak a potenciális áldozatok megtévesztésére. Mike számára a domainek regisztrátoroknak történő jelentése “mérsékelten sikeres” volt, de voltak problémák. “Valójában egy másik scambaiter tegnap kapcsolatba lépett velem, hogy megvitassák a következő lépéseket, miután megpróbált egy hamis banki regisztrációs oldalt jelenteni a domain regisztrátornak, és azt válaszolták, hogy nem tehetnek semmit” – tette hozzá. “Azt tanácsoltam neki, hogy kérjen tőlük egy eszkalációs kapcsolatot, hogy tovább beszélhesse, hogyan segítették a csalást. Átfogó, olyan, mint az a whack-a-mole játék a vásártéren; amint egy csaló hamis webhelyét felrobbantja, csak valahol máshol bukkannak fel. Túl könnyű nekik. Talán van valamilyen technológiai megoldás, amely alkalmazható erre, például a bevált márkák hamis verzióinak felismerésére kiképzett gépi tanulási algoritmusok.”

végső soron azonban egyre tudatosabbá válik, hogy Mike szerint kulcsfontosságú a csaló e-mailek elleni küzdelem megnyerésében, különösen az előzetes díjcsalások esetében. Ebben a tekintetben, az Atomic Shrimp videói segítenek, így a pénzügyi márkák közelmúltbeli erőfeszítései is, megjegyzi: “Nem tudom megmondani, mennyire tetszik nekem, hogy a Lloyds Bank bejelenti a tévében, hogy soha nem fognak hívni egy ügyfelet, hogy elmondja nekik, hogy pénzüket biztonságos számlára helyezzék át, és mennyire melegítette a szívemet, amikor egy nagy pénzösszeg átutalása a jelzáloghitelezőmnek, a Barclays arra késztetett, hogy válaszoljak néhány nagyon konkrét kérdésre, amelynek célja, hogy felfedje, hogy a fizetés csalással kapcsolatos-e.”

a WTR-rel folytatott beszélgetésének befejezésekor mindenkit arra ösztönöz – a nagy márkák márkavédelmi szakembereitől a csatorna nézőiig -, hogy “tegyenek meg mindent, amit tudnak” az e-mail csalások elleni küzdelem érdekében: “Lehet, hogy nagy dolog, mint például a márkádon vagy szervezeteden belüli csalás elleni kezdeményezések támogatása, vagy egy kis dolog, mint például a veszélyeztetett emberekre gondolni, akiket ismersz, és beszélni velük. De csinálj valamit. Úgy érzem – és biztos vagyok benne, hogy ez egy naiv elképzelés -, hogy lehetővé kellene tenni, hogy mindenkinek elmondjuk a csalásokat, és egyik napról a másikra véget vessünk nekik. Nyilvánvalóan nem lehet ilyen egyszerű, különben már megtettük volna. De az információ és az oktatás határozottan az a háborús út, amelyen járnunk kell. Természetesen, ha valaha is sikerült teljesen felszámolnunk a csalásokat, akkor ez is a vége annak a képességemnek, hogy (informatív) videó szórakoztatást csináljak belőle, de mégis szeretném látni, hogy ez a világ létrejön.”