Articles

“l’Informazione è la nostra arma più efficace” – approfondimenti sul fronte della scambaiting

  • canale YouTube Atomica Gamberetti rende virale di video per la frazione di le e-mail fraudolente
  • creatore di Contenuti Mike contatti truffatori e i rapporti di attività illecite di marche
  • Parlando di WTR, egli esorta universale di reporting standard e la consapevolezza

Un popolare canale YouTube di sensibilizzazione di e-mail fraudolente attraverso i cosiddetti ” scambaiting video che hanno raccolto milioni di visualizzazioni. Parlando con WTR, il creatore di contenuti Mike del canale Atomic Shrimp rivela la natura mutevole delle e-mail di truffa e delinea cosa possono fare i principali marchi per combattere in modo più efficace questo nemico di lunga data.

Fin dall’inizio della comunicazione e-mail, è stato ampiamente utilizzato per frodare le persone. I metodi di truffe e-mail – based sono diventati ampiamente noti e spesso ridicolizzati, con lo stereotipo di ‘un principe nigeriano che offre milioni di dollari’ – un esempio di una truffa tassa anticipo-essere regolarmente riferimento in film e spettacoli televisivi. Queste truffe colpiscono sempre più i più vulnerabili della società, con i truffatori che spesso affermano di lavorare per marchi noti nel tentativo di essere più credibili. In alcuni casi, le vittime forniscono i dettagli del conto bancario (e altre informazioni sensibili) e pagano ingenti somme di denaro ai truffatori. Nel peggiore dei casi, le vittime sono state rapite, detenute a scopo di riscatto e persino assassinate. Può anche portare alle vittime di essere accusato di infrangere la legge troppo. Come riportato da un noto articolo di New Yorker del 2006, uno psicoterapeuta del Massachusetts è finito in un tribunale distrettuale degli Stati Uniti con l’accusa di frode bancaria, riciclaggio di denaro e possesso di assegni contraffatti – tutto questo dopo essere caduto per una truffa via email.

È forse l’ubiquità delle email truffa che ha visto i video su questo argomento diventare così popolare sul canale YouTube Atomic Shrimp. Negli ultimi due anni, il creatore di contenuti Mike (che preferisce non rivelare il suo nome completo) ha pubblicato oltre 20 video in cui risponde alle email di truffa nel tentativo di sprecare il tempo dei criminali dietro di loro – o “scambaiting” come è noto. Nel corso del tempo, personaggi e tropi ripetuti sono stati introdotti nei video (tra cui un musicista che canta il testo delle e-mail e citazioni di truffatori successivamente utilizzati sulla merce) e la serie ha raccolto un bel seguito. Ad esempio, il primo video della serie – in cui Mike risponde ” OK ” a un truffatore ripetutamente – è stato visto quasi 7 milioni di volte, con altri video che attirano milioni di visualizzazioni.

Mentre la maggior parte dei video sono umoristici in tono, non evitano di sottolineare quanto siano pericolosi e immorali i truffatori. Mike contatta anche i principali marchi e registrar di domini per segnalare siti Web e conti bancari utilizzati per scopi fraudolenti. Il messaggio chiave che viene spesso ribadito nei suoi video è che diffondere la parola sulle email di truffa è la chiave per sconfiggerli. In una conversazione con WTR, Mike dice: “La pubblicità e l’informazione sono la nostra arma più efficace contro questi orribili criminali: far uscire il messaggio alle persone vulnerabili e, cosa più importante, convincerle a crederci, è il modo migliore per influenzare l’industria delle truffe.”

Combattere i truffatori

L’Atomic Shrimp è stato lanciato da Mike nel 2008, e oggi ha oltre 400.000 abbonati. Il contenuto è vario – dal cibo e artigianato alle invenzioni e alla tecnologia – con scambaiting è un’aggiunta relativamente nuova al canale. Al di fuori della creazione di contenuti, Mike ci lavora e ci dice che ha dovuto “fornire supporto e soccorso alle aziende che sono cadute vittima di attacchi informatici, truffe e phishing”. Per questo motivo, poi, egli è ben consapevole dei pericoli di email truffa.

Mentre Mike ha creato video su ‘scambaiting’ per due anni, spiega che ha una lunga storia con esso. “Penso di aver incontrato per la prima volta i concetti di scambaiting circa 15 anni fa tramite post su bacheche (che erano i social media del loro tempo), inclusa una comunità molto importante chiamata 419Eater”, dice. “A quei tempi, era possibile per gli scambaiters indirizzare i truffatori a fare cose abbastanza assurde e divertenti per cercare di perseguire la truffa; un esempio notevole è la storia di ‘la Chiesa del seno dipinto’, dove uno scambaiter è riuscito a convincere un truffatore a iscriversi al suo ordine religioso interamente immaginario, fotografandosi in topless con un cerchio rosso dipinto sul petto. Suppongo che sembrava giustizia molto poetica per essere imbarazzante e frustrante questi truffatori criminali, soprattutto perché la legge sembrava non toccarli.”

Con la sua casella di posta dedicata dedicata allo scambaiting (Mike consiglia a chiunque lo consideri di non usare mai il proprio indirizzo email personale), ha assistito a come le campagne email fraudolente siano cambiate nel corso degli anni. “Ai tempi, i truffatori erano più aggressivi e pericolosi (non era raro sentire storie di persone che volavano in Nigeria e venivano trattenute in riscatto o uccise), ma il loro impegno li rendeva anche più creduloni”, spiega. “Nel mondo moderno, i truffatori a pagamento anticipato sono in genere impazienti e sospettosi, ed è in realtà abbastanza difficile eseguire qualsiasi tipo di assurdità con loro prima che si disconnettano. Essi non spostare con i tempi, e se essi cogliere qualsiasi tema corrente per cercare di far girare una truffa fuori di esso; solo oggi ho ricevuto un e-mail truffa che mi diceva che la Parola Salute Organizzazione vuole mi mandi $190,000 come covid-19 di soccorso grant…”

nel Corso del tempo, Mike ha letto migliaia di e-mail truffa, e ha notato numerose tendenze – in particolare in materia di marchi che sono spesso utilizzati dai truffatori. Non sorprende che i marchi bancari internazionali siano “i marchi più comuni da abusare dei truffatori a pagamento anticipato”, dice, con HSBC molto spesso utilizzato dai criminali (in un video, Mike riporta un falso sito web HSBC utilizzato in una campagna di truffe). ” Hanno anche il nome-drop Google, Microsoft, varie organizzazioni nazionali di lotterie (alcune delle quali potrebbero non esistere effettivamente), così come molti organismi non di marca come le Nazioni Unite, l’Organizzazione Mondiale della Sanità e altri”, aggiunge.

In effetti, la segnalazione è una parte fondamentale dello scambaiting, con Mike che spesso fa rivelare ai truffatori informazioni identificative su se stessi che potrebbero essere utilizzate in una potenziale indagine. Tuttavia, ci dice che dovrebbero essere apportati miglioramenti al processo di segnalazione delle truffe. “Un paio delle banche a cui ho riferito – tra cui HSBC e ING – avevano meccanismi di segnalazione abbastanza buoni, chiari e utili, e questo mi ha fatto sentire come se valesse la pena farlo”, afferma. “In definitiva, ci sono temi riconosciuti di truffe (ad esempio, phishing, furto di identità, frode a pagamento anticipato) e dovrebbero esserci standard a livello di settore per segnalarli e metodi supportati dallo stato per agire su tali rapporti. Non dovrebbe essere così difficile fare truffa segnalazione una cosa universale e coerente; tanto quanto ci sono emersi modi piuttosto standard per contattare una società e porre domande o fare reclami, ci dovrebbero essere modi standard per segnalare le frodi.”

Un’altra forma di segnalazione truffa è quello di registrar di domini, con i criminali che spesso utilizzano domini in violazione di indurre in errore potenziali vittime. Per Mike, la segnalazione dei domini ai registrar ha avuto “un discreto successo”, ma ci sono stati alcuni problemi. “In effetti, un altro scambaiter mi ha contattato ieri per discutere i prossimi passi dopo aver provato a segnalare una falsa pagina di iscrizione alla banca al registrar di domini e loro avevano risposto che non potevano fare nulla al riguardo”, ha aggiunto. “Gli ho consigliato di chiedere loro un contatto di escalation in modo da poter discutere ulteriormente di come stavano aiutando e favorendo la frode. Nel complesso, è come quel gioco whack-a-mole alla fiera; non appena si clobber sito falso di un truffatore, hanno appena pop-up da qualche altra parte. È troppo facile per loro. Forse c’è qualche soluzione tecnologica che potrebbe essere applicata a questo, come algoritmi di apprendimento automatico addestrati a riconoscere versioni false di marchi affermati.”

In definitiva, però, sta aumentando la consapevolezza che Mike dice è la chiave per vincere la lotta contro le email fraudolente, soprattutto quando si tratta di truffe tassa anticipo. A questo proposito, i video sul gambero atomico stanno aiutando, e così anche i recenti sforzi dei marchi finanziari, osserva: “Non posso dirvi quanto mi fa piacere vedere Lloyds Bank annunciare in TV che non chiameranno mai un cliente per dirgli di spostare i loro soldi su un conto sicuro, e quanto mi ha scaldato il cuore quando, trasferendo una grossa somma di denaro al mio creditore ipotecario, Barclays mi ha fatto rispondere ad alcune domande molto specifiche, progettate per rivelare se il pagamento fosse legato a una truffa.”

Nel concludere la sua chat con WTR, esorta tutti-dai professionisti della protezione del marchio dei principali marchi agli spettatori del suo canale – a “fare tutto il possibile” per combattere le frodi via email: “Potrebbe essere una grande cosa, come decidere di promuovere iniziative anti-truffa all’interno del tuo marchio o organizzazione, o una piccola cosa, come pensare alle persone vulnerabili che conosci e parlarne con loro. Ma fai qualcosa. Mi sento-e sono sicuro che questo è un concetto ingenuo-che dovrebbe essere possibile solo per dire a tutti di truffe, e finirli durante la notte. Ovviamente non può essere così semplice o l’avremmo già fatto. Ma l’informazione e l’educazione sono sicuramente il sentiero di guerra che dovremmo percorrere. Naturalmente, se siamo mai riusciti a eliminare completamente le truffe, questa è anche la fine della mia capacità di creare intrattenimento video (informativo), ma comunque, mi piacerebbe vedere che il mondo si realizzi.”