Articles

„informacja jest naszą najskuteczniejszą bronią” – insights from the frontline of scambaiting

  • Kanał YouTube Atomic Shrimp tworzy wirusowe filmy o fałszywych wiadomościach e-mail
  • twórca treści Mike kontaktuje się ze oszustami i zgłasza nielegalną działalność markom
  • rozmawiając z WTR, wzywa uniwersalny standard raportowania i większą świadomość

popularnym kanałem YouTube jest podnoszenie świadomości na temat fałszywych wiadomości e-mail za pomocą tak zwanych filmów „scambaiting”, które zdobyły miliony wyświetleń. W rozmowie z WTR, twórca treści Mike z Atomic Shrimp channel ujawnia zmieniający się charakter oszustw e-maili i przedstawia, co główne marki mogą zrobić, aby skuteczniej walczyć z tym długoletnim wrogiem.

Od początku komunikacji e-mailowej jest szeroko stosowany do oszukiwania ludzi. Metody oszustw e – mailowych stały się powszechnie znane i często wyśmiewane, a stereotyp „nigeryjskiego księcia oferującego miliony dolarów” – przykład oszustwa z zaliczką-jest regularnie przywoływany w filmach i programach telewizyjnych. Oszustwa te Coraz częściej są skierowane do najbardziej narażonych osób w społeczeństwie, a oszuści często twierdzą, że pracują dla znanych marek, starając się być bardziej wiarygodnymi. W niektórych przypadkach ofiary dostarczają dane konta bankowego (i inne poufne informacje) i płacą duże sumy pieniędzy oszustom. W najgorszych przypadkach ofiary były porywane, przetrzymywane dla okupu, a nawet mordowane. Może to również prowadzić do oskarżania ofiar o łamanie prawa. Jak donosi znany artykuł z New Yorkera z 2006 roku, psychoterapeuta z Massachusetts trafił do Sądu Okręgowego w USA pod zarzutem oszustwa bankowego, prania pieniędzy i posiadania fałszywych czeków – wszystko to po tym, jak zakochał się w oszustwie e-mailowym.

to być może wszechobecność oszustw e-maili sprawiła, że filmy na ten temat stały się tak popularne na kanale YouTube Atomic Shrimp. W ciągu ostatnich kilku lat twórca treści Mike (który woli nie ujawniać swojego imienia i nazwiska) opublikował ponad filmy 20, w których odpowiada na e – maile z oszustwami, starając się marnować czas stojących za nimi przestępców-lub „scambaiting”, jak to jest znane. Przez ten czas, powtarzające się znaki i tropy zostały wprowadzone w filmach (w tym muzyk Śpiewający tekst z e-maili i cytaty od oszustów później używane na towar), a seria zyskała sporo zwolenników. Na przykład pierwszy film z serii-w którym Mike wielokrotnie odpowiada ” OK ” na oszusta – został obejrzany prawie 7 milionów razy, a inne filmy przyciągają miliony wyświetleń.

podczas gdy większość filmów jest humorystyczna, nie unikają Wskazywania, jak niebezpieczni i nieetyczni są oszuści. Mike kontaktuje się również z głównymi markami i rejestratorami domen, aby zgłaszać witryny internetowe i konta bankowe wykorzystywane do oszukańczych celów. Kluczową wiadomością, która jest często powtarzana w jego filmach, jest to, że rozpowszechnianie wiadomości o oszustwach e-mail jest kluczem do ich pokonania. W rozmowie z WTR Mike mówi: „Reklama i informacja to nasza najskuteczniejsza broń przeciwko tym okropnym przestępcom-wysyłanie wiadomości do bezbronnych ludzi, a co ważniejsze, przekonanie ich, aby w to uwierzyli, to sposób, w jaki możemy najlepiej wpłynąć na przemysł oszustw.”

walka z oszustami

atomowa Krewetka została uruchomiona przez Mike ’ a w 2008 roku, a dziś ma ponad 400 000 subskrybentów. Zawartość jest zróżnicowana – od żywności i rzemiosła do wynalazków i technologii-z scambaiting jest stosunkowo nowym dodatkiem do kanału. Poza tworzeniem treści Mike pracuje w IT i mówi nam, że musiał „zapewnić wsparcie i ratunek firmom, które padły ofiarą cyberataku, oszustw i phishingu”. Z tego powodu jest świadomy niebezpieczeństw związanych z oszustwami.

podczas gdy Mike tworzy filmy o „scambaitingu” od dwóch lat, wyjaśnia, że ma z tym długą historię. „Myślę, że po raz pierwszy spotkałem się z koncepcjami scambaitingu około 15 lat temu poprzez posty na forach dyskusyjnych (które były mediami społecznościowymi ich czasów) – w tym jedną dość znaczącą społeczność o nazwie 419Eater”, mówi. „W tamtych czasach oszuści mogli kierować oszustami do robienia dość absurdalnych i zabawnych rzeczy, aby spróbować realizować oszustwo; jednym z godnych uwagi przykładów jest historia „The Church of the Painted Breast”, gdzie scambaiter zdołał przekonać oszusta do zapisania się do jego całkowicie fikcyjnego zakonu religijnego, fotografując siebie topless z czerwonym kółkiem namalowanym na piersi. Przypuszczam, że to było bardzo poetyckie sprawiedliwość być żenujące i frustrujące tych oszustów przestępczych, zwłaszcza, że prawo wydawało się ich nie dotykać.”

ze swoją własną dedykowaną skrzynką e-mail poświęconą scambaitingowi (Mike radzi każdemu, kto rozważa, aby nigdy nie używał swojego osobistego adresu e-mail), jest świadkiem, jak przez lata zmieniały się fałszywe kampanie e-mailowe. „W dawnych czasach oszuści byli bardziej agresywni i niebezpieczni (nierzadko słyszano historie ludzi wylatujących do Nigerii i przetrzymywanych dla okupu lub mordowanych), ale ich zaangażowanie uczyniło ich bardziej łatwowiernymi”, wyjaśnia. „We współczesnym świecie oszuści z zaliczkami są zazwyczaj niecierpliwi i podejrzliwi, a właściwie trudno jest wykonać z nimi jakikolwiek nonsens, zanim po prostu się rozłączą. Poruszają się jednak z duchem czasu i wykorzystają każdy aktualny temat, aby spróbować oszukać go; dopiero dziś otrzymałem e-mail z przekrętem, w którym poinformowano mnie, że Organizacja Zdrowia Word chce wysłać mi $190,000 jako dotację na pomoc covid – 19…”

z biegiem czasu Mike przeczytał tysiące e-maili o oszustwach i zauważył liczne trendy-zwłaszcza w odniesieniu do marek, które są często używane przez oszustów. Nic dziwnego, że międzynarodowe marki bankowe są „najczęściej używanymi markami przez oszustów z zaliczkowymi opłatami”, mówi, A HSBC jest bardzo często używany przez przestępców (w jednym filmie Mike zgłasza fałszywą stronę internetową HSBC używaną w kampanii oszustw). „Wymieniają również Google, Microsoft, różne krajowe organizacje loteryjne (niektóre z nich mogą w rzeczywistości nie istnieć), a także wiele podmiotów niemających marki, takich jak Organizacja Narodów Zjednoczonych, Światowa Organizacja Zdrowia i inne”-dodaje.

rzeczywiście, raportowanie jest kluczową częścią scambaitingu, a Mike często nakłania oszustów do ujawnienia informacji identyfikacyjnych o sobie, które mogą być wykorzystane w potencjalnym dochodzeniu. Jednak mówi nam, że należy wprowadzić ulepszenia w procesie zgłaszania oszustw. „Kilka banków, do których zgłosiłem raport – w tym HSBC i ING – miało całkiem dobre, jasne i użyteczne mechanizmy raportowania, co sprawiło, że poczułem, że warto to zrobić” – stwierdza. – W ostatecznym rozrachunku istnieją uznane tematy oszustw (np. phishing, kradzież tożsamości, oszustwa z tytułu opłat zaliczkowych) i powinny istnieć branżowe standardy ich zgłaszania oraz wspierane przez państwo metody działania na podstawie tych raportów. Nie powinno być tak trudno sprawić, aby zgłaszanie oszustw było uniwersalne i spójne; ponieważ pojawiły się raczej standardowe sposoby kontaktu z firmą i zadawania pytań lub składania skarg, powinny istnieć standardowe sposoby zgłaszania oszustw.”

inną formą zgłaszania oszustw są rejestratorzy domen, a przestępcy często używają domen naruszających prawa, aby wprowadzić w błąd potencjalne ofiary. Dla Mike ’ a raportowanie domen do rejestratorów było „umiarkowanie udane”, ale wystąpiły pewne problemy. „W rzeczywistości inny scambaiter skontaktował się ze mną wczoraj, aby omówić kolejne kroki po tym, jak próbował zgłosić fałszywą stronę rejestracji banku do rejestratora domen, a oni odpowiedzieli, że nie mogą nic z tym zrobić” – dodał. „Poradziłem mu, aby poprosił ich o kontakt z eskalacją, aby mógł dalej dyskutować, w jaki sposób pomagali w oszustwie. Ogólnie rzecz biorąc, to jak ta gra whack-a-mole na wesołym miasteczku; jak tylko clobber fałszywej witryny jednego oszusta, po prostu pojawiają się gdzie indziej. To dla nich zbyt łatwe. Być może istnieje jakieś rozwiązanie technologiczne, które można zastosować w tym celu, takie jak algorytmy uczenia maszynowego wyszkolone do rozpoznawania fałszywych wersji znanych marek.”

ostatecznie jednak wzrasta świadomość, że Mike mówi, że jest kluczem do wygrania walki z fałszywymi wiadomościami e-mail, zwłaszcza jeśli chodzi o oszustwa z tytułu opłat zaliczkowych. Pod tym względem pomagają filmy o atomowych krewetkach, a także ostatnie wysiłki marek finansowych-zauważa: „Nie mogę powiedzieć, jak bardzo cieszy mnie widok Lloyds Bank ogłaszający w telewizji, że nigdy nie wezwie klienta, aby powiedział mu, aby przeniósł swoje pieniądze na bezpieczne konto, i jak bardzo rozgrzało mi to serce, gdy po przekazaniu dużej sumy pieniędzy do mojego kredytodawcy hipotecznego, Barclays zmusił mnie do odpowiedzi na bardzo konkretne pytania, mające na celu ujawnienie, czy płatność była związana z oszustwem.”

kończąc rozmowę z WTR, wzywa wszystkich-od specjalistów ds. ochrony marki w głównych markach po widzów jego kanału – do „zrobienia wszystkiego, co w ich mocy”, aby zwalczać oszustwa e-mailowe: „Może to być wielka rzecz, jak decyzja o wspieraniu inicjatyw przeciwko oszustwom w ramach Twojej marki lub organizacji, lub mała rzecz, jak myślenie o słabszych ludziach, których znasz i rozmowa z nimi o tym. Ale zrób coś. Czuję-i jestem pewien, że jest to naiwne pojęcie-że powinno być możliwe po prostu powiedzieć wszystkim o oszustwach i zakończyć je z dnia na dzień. Oczywiście to nie może być takie proste, inaczej już byśmy to zrobili. Ale informacja i edukacja to zdecydowanie wojenna ścieżka, którą powinniśmy kroczyć. Oczywiście, jeśli kiedykolwiek udało nam się całkowicie wyeliminować oszustwa, jest to również koniec mojej zdolności do tworzenia (informacyjnej) rozrywki wideo z tego, ale mimo to, chciałbym zobaczyć, że świat się kręci.”