Articles

” Information är vårt mest effektiva vapen ” – insikter från frontlinjen för scambaiting

  • YouTube-kanal Atomic Shrimp gör virala videor om bedrägliga e-postmeddelanden
  • innehållsskapare Mike kontakter scammers och rapporterar olaglig aktivitet till varumärken
  • prata med WTR, han uppmanar en universell rapporteringsstandard och mer medvetenhet

en populär YouTube-kanal ökar medvetenheten av bedrägliga e-postmeddelanden via så kallade ’scambaiting’ – videor som har samlat miljontals visningar. Prata med WTR, innehållsskaparen Mike från Atomic Shrimp channel avslöjar den förändrade karaktären av bluffmeddelanden och beskriver vilka stora märken som kan göra för att effektivt bekämpa denna långvariga fiende.

ända sedan starten av e-postkommunikation har det använts i stor utsträckning för att lura människor. Metoderna för e-postbaserade bedrägerier har blivit allmänt kända och ofta förlöjligade, med stereotypen av ’en nigeriansk prins som erbjuder miljontals dollar’ – ett exempel på en förskottsavgift Bluff – regelbundet refereras i filmer och TV-program. Dessa bedrägerier riktar sig alltmer till de mest utsatta i samhället, med bedrägerier som ofta hävdar att de arbetar för kända varumärken i ett försök att vara mer trovärdiga. I vissa fall tillhandahåller offren bankkontouppgifter (och annan känslig information) och betalar stora summor pengar till bedragare. I värsta fall har offren kidnappats, hållits för lösen och till och med mördats. Det kan också leda till att offren anklagas för att bryta mot lagen också. Som en välkänd New Yorker-artikel från 2006 rapporterade, hamnade en psykoterapeut i Massachusetts i en amerikansk tingsrätt på anklagelser om bankbedrägeri, penningtvätt och innehav av förfalskade kontroller – allt detta efter att ha fallit för en e-postbedrägeri.

det är kanske allestädes närvarande Bluff e-post som har sett videor om detta ämne blivit så populär på YouTube-kanal Atomic Shrimp. Under de senaste åren har innehållsskaparen Mike (som föredrar att inte avslöja sitt fulla namn) lagt upp över 20 videor där han svarar på bluffmeddelanden i ett försök att slösa bort tiden för brottslingarna bakom dem – eller ’scambaiting’ som det är känt. Under den tiden har upprepade tecken och troper introducerats i videorna (inklusive en musiker som sjunger texten från e-postmeddelanden och citat från svindlare som senare används på varor) och serien har fått ett ganska följande. Till exempel, den första videon i serien – där Mike svarar ’OK’ till en bedragare upprepade gånger – har sett nästan 7 miljoner gånger, med andra videor locka miljontals visningar.

medan de flesta av videorna är humoristiska i tonen, skämmer de inte bort från att påpeka hur farliga och oetiska svindlarna är. Mike kontaktar också stora varumärken och domänregistratorer för att rapportera webbplatser och bankkonton som används för bedrägliga ändamål. Det viktigaste budskapet som ofta upprepas i hans videor är att sprida ordet om bluff e-post är nyckeln till att besegra dem. I samtal med WTR säger Mike: ”publicitet och information är vårt mest effektiva vapen mot dessa hemska brottslingar – att få meddelandet ut till utsatta människor, och ännu viktigare, att få dem att tro det, är hur vi bäst kan påverka scammingindustrin.”

bekämpa svindlarna

Atomic Shrimp lanserades av Mike 2008, och idag har den över 400 000 abonnenter. Innehållet är varierat – från mat och hantverk till uppfinningar och teknik-med scambaiting som ett relativt nytt tillskott till kanalen. Utanför innehållsskapande, Mike arbetar i det, och berättar att han har varit tvungen att ”ge stöd och räddning till företag som har fallit offer för cyberattack, bedrägerier och nätfiske”. Av den anledningen, sedan, han är väl medveten om farorna med Bluff e-post.

medan Mike har skapat videor om’ scambaiting ’ i två år, förklarar han att han har en lång historia med det. ”Jag tror att jag först stötte på begreppen scambaiting för ungefär 15 år sedan via inlägg på anslagstavlor (som var deras sociala medier) – inklusive ett ganska framträdande samhälle som heter 419Eater”, säger han. ”Tillbaka i dessa dagar var det möjligt för scambaiters att rikta scammers att göra ganska absurda och roliga saker för att försöka driva bluffen; ett anmärkningsvärt exempel är berättelsen om ’The Church of the Painted Breast’, där en scambaiter lyckades övertyga en bedragare att anmäla sig till sin helt fiktiva religiösa ordning, genom att fotografera sig topless med en röd cirkel målad på bröstet. Jag antar att det kändes som mycket poetisk rättvisa att vara pinsamt och frustrerande dessa kriminella bedragare, särskilt som lagen verkade inte röra dem.”

med sin egen dedikerade e-postinkorg tillägnad scambaiting (Mike råder alla som överväger att aldrig använda sin personliga e-postadress) har han bevittnat hur bedrägliga e-postkampanjer har förändrats genom åren. ”Tillbaka på dagen var svindlarna mer aggressiva och farliga (det var inte ovanligt att höra historier om människor som flyger ut till Nigeria och hålls till lösen eller mördas), men deras engagemang gjorde dem också mer trovärdiga”, förklarar han. ”I den moderna världen är förskottsavgiftsbedrägerier vanligtvis otåliga och misstänkta, och det är faktiskt ganska svårt att utföra någon form av nonsens med dem innan de bara kopplar bort. De rör sig dock med tiden och de kommer att ta tag i något aktuellt tema för att försöka snurra en bluff av det; bara idag fick jag ett bluffmeddelande som berättade att ordet hälsoorganisation vill skicka mig $190,000 som ett covid-19 relief grant…”

med tiden har Mike läst tusentals bluffmeddelanden, och han har märkt många trender – särskilt i förhållande till varumärken som ofta används av bedrägerier. Det är inte överraskande att internationella bankmärken är” de vanligaste varumärkena som missbrukas av förskottsavgiftsbedrägerier”, säger han, med HSBC som ofta används av brottslingar (i en video rapporterar Mike en falsk HSBC-webbplats som används i en scamming-kampanj). ”De namnger också Google, Microsoft, olika nationella lotteriorganisationer (av vilka vissa kanske inte existerar), liksom många icke-varumärkesorgan som FN, Världshälsoorganisationen och andra,” tillägger han.faktum är att rapportering är en viktig del av scambaiting, med Mike som ofta får bedrägerierna att avslöja identifierande information om sig själva som kan användas i en potentiell utredning. Han berättar dock att förbättringar bör göras i processen för rapportering av bedrägerier. ”Ett par av de banker jag har rapporterat till – inklusive HSBC och ING – hade ganska bra, tydliga och användbara rapporteringsmekanismer, och det fick mig att känna att det var värt att göra,” säger han. ”I slutändan finns det erkända teman för scamming (t.ex. phishing, identitetsstöld, förskott avgift bedrägeri) och det bör finnas branschövergripande standarder för rapportering dem, och statligt stödda metoder för att agera på dessa rapporter. Det borde inte vara så svårt att göra Bluff rapportering en universell och konsekvent sak; mycket som det har uppstått ganska vanliga sätt att kontakta ett företag och ställa frågor eller göra klagomål, det bör finnas vanliga sätt att rapportera bedrägeri.”

en annan form av bluffrapportering är till domänregistratorer, med brottslingar som ofta använder kränkande domäner för att vilseleda potentiella offer. För Mike har rapporteringsdomäner till registratorer varit” måttligt framgångsrika”, men det har varit några problem. ”Faktum är att en annan scambaiter kontaktade mig igår för att diskutera nästa steg efter att han hade försökt rapportera en falsk bankregistreringssida till domänregistratorn och de hade svarat att de inte kunde göra någonting åt det,” tillade han. ”Jag rådde honom att be dem om en eskaleringskontakt så att han ytterligare kunde diskutera hur de hjälpte och bidrog till bedrägeri. Sammantaget är det som det whack-a-mole-spelet på mässan; så snart du clobber en scammers falska webbplats, dyker de bara upp någon annanstans. Det är för lätt för dem. Kanske finns det någon teknisk lösning som kan tillämpas på detta, till exempel maskininlärningsalgoritmer utbildade för att känna igen falska versioner av etablerade varumärken.”

i slutändan ökar medvetenheten om att Mike säger att det är nyckeln till att vinna kampen mot bedrägliga e-postmeddelanden, särskilt när det gäller förskottsavgiftsbedrägerier. I det avseendet hjälper videorna på Atomic Shrimp, och det är också de senaste ansträngningarna från finansiella varumärken, noterar han: ”Jag kan inte berätta hur mycket det gläder mig att se Lloyds Bank meddela på TV att de aldrig kommer att ringa en kund för att berätta för dem att flytta sina pengar till ett säkert konto och hur mycket det värmde mitt hjärta när jag överförde en stor summa pengar till min hypotekslån, Barclays fick mig att svara på några mycket specifika frågor, utformade för att avslöja om betalningen var relaterad till en bluff.”

När han avslutar sin chatt med WTR uppmanar han alla-från varumärkesskyddspersonal på stora varumärken till tittare på sin kanal – att ”göra allt de kan” för att bekämpa e-postbedrägerier: ”Det kan vara en stor sak, som att besluta att kämpa för anti-bluff initiativ inom ditt varumärke eller organisation, eller en liten sak, som att tänka på utsatta människor du känner och prata med dem om det. Men gör något. Jag känner – och jag är säker på att det här är en naiv uppfattning – att det borde vara möjligt att bara berätta för alla om bedrägerier och avsluta dem över natten. Självklart kan det inte vara så enkelt eller vi skulle ha gjort det redan. Men information och utbildning är definitivt krigsstigen vi bör trampa. Självklart, om vi någonsin lyckats utrota bedrägerier helt, det är också slutet på min förmåga att göra (informativ) videounderhållning av det, men ändå, Jag skulle älska att se att världen kommer till stånd.”