ANALIZA INFORMAȚIILOR
„Nu ai nevoie să cunoști viitorul. Trebuie doar să fii pregătit pentru el.” (Pericle)

Analiza caracteristicilor unei campanii cu scop de fraudă ce poate fi inițiată și derulată prin intermediul unei rețele sociale

Folosirea rețelelor sociale pentru propagarea campaniilor de fraudare prin folosirea de produse ale tehnologiei software nu este ceva nou.

Aproape imediat cu debutul popularității lor, rețelele sociale au servit ca teren de lansare și găzduire a campaniilor dubioase ce aveau ca obiectiv inducerea în eroare a utilizatorilor și obținerea de rezultate financiare și nu numai, corespunzătoare țelului pentru care erau puse în practică.

Unul dintre beneficiile majore ale deținătorilor rețelelor sociale este posibilitatea profilării utilizatorilor săi, însă întrucât informațiile disponibile pe aceste site-uri sunt publice, fraudatorii au putut intra și ei în joc, dezvoltând într-o manieră proactivă un nou gen de înșelăciuni bazat pe interpretarea tiparelor profilurilor aparținând participanților la rețeaua socială respectivă.

Un astfel de tip de campanie, la care ne vom referi în continuare, este și cea condusă prin intermediul unor conturi false de utilizator, care transmit și postează mesaje publicitare adaptate profilurilor identificate în rețea, menite să-i ademenescă și să-i păcălească pe utilizatorii reali.

Aceste profile (care găzduiesc de fapt niște roboți informatici) monitorizează practic apariția în conținutul postărilor din rețeaua socială a anumitor cuvinte cheie, fiind capabile să reacționeze și să trimită mesaje nedorite și nesolicitate cu scopul de a determina utilizatorii reali să intre în acest joc și să inițieze anumite acțiuni care să faciliteze suspecților posibilitatea de atingere a scopului stabilit.

Modul de analizare a unor astfel de acțiuni este recomandat a fi orientat spre:

  • identificarea caracteristicilor și atributelor de identificare corespunzătoare profilelor false folosite (nume și prenume utilizate pentru descriere, dacă acestea sunt combinate cu numere, câte caractere au, cărui gen sunt asociate, ce fotografii au fost folosite);
  • stabilirea tipului de "momeală" folosit: solicitarea de ajutor financiar, promisiunea vizualizării unor imagini compromițătoare sau a unor știri de senzație, câștiguri loto, furnizarea unor carduri cadou sau de reduceri, posibilitatea activării unor facilități care nu sunt disponibile pe site-ul de socializare, obținerea unor câștiguri facile și imediate, rezolvarea unor impedimente cum ar fi dezactivarea contului utilizator, a problemelor cu datele de autentificare, oferirea de indicii cu privire la cine vizualizează profilul propriu sau privind derularea unor jocuri în rețeaua Internet etc;
  • relevarea scopului urmărit: obținerea de foloase materiale, a datelor personale de identificare, a datelor de utilizator și parolelor aferente, a caracteristicilor profilelor de utilizator, inițierea și derularea unor acțiuni de dezinformare cu implicații economice, financiare sau privind intimitatea vieții private a unor persoane etc;
  • identificarea destinației adreselor URL trimise prin intermediul mesajelor nesolicitate sau a postărilor suspecte, a domeniilor destinație precum și a adreselor IP corespunzătoare acestora;
  • depistarea adreselor IP comune de găzduire și localizarea fizică a acestor adrese;
  • stabilirea faptului dacă mai există și alte domenii găzduite la aceste adrese IP și pentru ce tip de afaceri fac reclamă;
  • verificarea veridicității existenței adreselor fizice și a sediilor declarate pe site-urile aparținând domeniilor identificate ca participante la acest tip de campanie.

Este important să menționăm faptul că site-urile afiliate acestor domenii "momeală"  găzduiesc adesea afaceri ce au doar în aparență un caracter normal, fiind o combinație de elemente tehnice și de propagandă cu aspect legal care fac acest gen de campanii să aibă succes.

Cât de mult succes? Este greu de apreciat sau de cuantificat, întrucât atunci când vorbim de rețele sociale, este dificil să distingem între utilizatorii reali și cei falși iar aceste campanii nu sunt în mod particular agresive la adresa utilizatorilor reali (cum se întâmplă în cele ce vizează distribuție de malware), ele nedepășind linia de alertă corespunzătoare unui risc de natură cibernetică sau legală.

Cu toate acestea, ele produc profituri mari, foarte posibil neevidențiate fiscal, și poluează rețelele sociale cu o rată crescută de mesaje dubioase și nedorite destinate utilizatorilor acestor rețele.

Până la o rezolvare tranșantă din punct de vedere legal, ar fi de dorit să fim familiarizați și să putem reacționa la nevoie din punct de vedere analitic, având în vedere că acest tip de campanie este o demonstrație reală și interesantă a modului cum se poate modela și implementa o acțiune de fraudare bazată pe folosirea caracteristicilor profilelor utilizatorilor participanți la o rețea socială.