Objavljeno: 25.10.2022 | Monitor November 2022

Tisoč kitajskih inženirjev, ki ne obstajajo

Če bi sklepali po profilu na Linkedinu, bi mislili, da je Mai Linzheng vrhunski inženir z diplomo z najboljše kitajske univerze in magisterijem iz proizvodnje polprevodnikov na kalifornijski univerzi v Los Angelesu. Mai naj bi kariero začeli v Intelu in KBR, podjetju za vesoljsko tehnologijo, nato pa leta 2013 presedlal v SpaceX. Po devetih letih sodelovanja na dirki v vesolje naj bi bil zdaj med višjimi tehničnimi strokovnjaki. A videz vara.

Zeyi Yang, MIT Technology Review

Po podrobnejšem pregledu je mogoče odkriti kar nekaj znakov za alarm. Čeprav v Združenih državah Amerike živi že 18 let, so vsi njegovi nazivi, diplome in lokacije podjetij v kitajščini. Njegova diploma je iz poslovnega upravljanja, čeprav na navedeni univerzi to lahko študirajo le športniki, kar pa Mai ni. Poleg tega je moški na profilni fotografiji videti mlajši od Maijevega rojstnega datuma. Po preverjanju se je izkazalo, da je fotografijo ukradel z Instagramove strani korejskega vplivneža Jang In Moja. Pravzaprav niti en podatek na profilu na Linkedinu ne drži.*

Mai Linzheng je v resnici le eden od milijonov lažnih profilov na omrežju Linkedin, s katerim uporabnike poskušajo speljati na led, najpogosteje v sumljive kriptovalutne naložbe. Njihova tarča so ljudje kitajskega porekla z vsega sveta. Goljufi, kot je Mai, se sklicujejo na povezave s prestižnimi izobraževalnimi ustanovami in podjetji, da bi se zdeli verodostojnejši, in se nato povezujejo z drugimi uporabniki. Tako gradijo odnose in pripravljajo finančno past.

Takšne dejavnosti postajajo na Linkedinu od lani vse pogostejše, potem ko so pred tem zavzele druga družbena omrežja, platforme in strani za zmenke. V drugi polovici lanskega leta so na Linkedinu odstranili sedem odstotkov več profilov zaradi lažne istovetnosti kot v prvi, je povedal Oscar Rodriguez, vodja Linkedinovega oddelka za zaupanje, zasebnost in ravnanje s podatki.

»Goljufi so skrajno izurjeni in aktivni, kar se tiče pogostega spreminjanja taktike,« je pojasnil. Teden dni po tistem, ko je Bidnova administracija napovedala načrt za odpis študentskih posojil, so na Linkedinu zaznali goljufe, ki so to novico vključili v opise na svojem profilu.

Žrtve so zaradi goljufij na tej platformi doslej izgubile že milijone. Poleti je FBI objavil, da bo začel preiskovati te primere in sodelovati z žrtvami za lažjo prepoznavo pokvarjenih uporabnikov, katerih račune bodo zaprli. A žal skoraj ni možnosti za povračilo izgubljenega denarja.

Goljufi nenehno razmišljajo o različnih metodah, kako opetnajstiti ljudi in podjetja, je junija za televizijsko mrežo CNBC povedal Sean Ragan, posebni agent FBI, odgovoren za področni izpostavi v San Franciscu in Sacramentu. »Veliko časa posvetijo pripravam, izluščijo svoje cilje in orišejo strategije, nato pa izberejo orodja in taktike.« Početje teh zločincev je označil za precejšnjo grožnjo.

Nekdo iz SpaceX bi se rad povezal z vami

Julija so na Linkedinu našteli več kot tisoč profilov posameznikov, ki so tako kot Mai Linzheng trdili, da so diplomirali na prestižni univerzi in delali v SpaceX. Osupljivo velika številka je pripomogla, da so domoljubni kitajski vplivneži začeli objokovati beg možganov in kitajske diplomante obdolžili nelojalnosti do domovine.

Pozoren je postal tudi Jeff Li, tehnološki vplivnež in kolumnist Financial Times China, ki živi v Torontu. Tudi on je 11. julija potrdil, da je našel kar 1.004 diplomirance s slavne univerze, ko je na Linkedinu iskal zaposlene v laboratoriju SpaceX; s tem bi bili kitajski izobraženci največja skupina v podjetju. Pod številnimi imeni so bile navedbe o izobrazbi in delovnih izkušnjah popolnoma enake, kar pomeni, da je nekdo množično odpiral lažne profile.

»Vsi so diplomirali na univerzi Tsinghua in nadaljevali na Univerzi Južne Kalifornije ali podobni dobro znani ustanovi,« je povedal Li. »Poleg tega so vsi delali v isti družbi v Šanghaju. Seveda sumim, da so vse to lažni, izmišljeni podatki.«

(SpaceX ni odgovoril na prošnjo MIT Technology Review, naj potrdi število svojih zaposlenih, ki so diplomirali na Tsinghui.)

Liju so že pred tem v oči padli profili, ki bi lahko bili lažni. Konec lanskega leta je naletel na profile z manj kot nekaj deset povezavami, kar je za pravega uporabnika Linkedina redko, in s profilnimi fotografijami čednih moških in žensk, verjetno ukradenih z drugih spletnih strani. Večino bi po poreklu uvrstil med Kitajce, živeli pa so v ZDA ali Kanadi.

V približno istem času je ta pojav pritegnil pozornost Grace Yuen, predstavnice za stike z javnostjo v prostovoljni skupini Global Anti-Scam Org, ki spremlja goljufije, v angleščini imenovane pig-butchering scam, torej nekakšne klavniške prevare. Goljufi, ki se poslužujejo te metode, izumljene že leta 2017 na Kitajskem, na družabnih omrežjih in straneh za zmenke ustvarijo lažne profile, se povežejo z žrtvami, vzpostavijo virtualen, pogosto tudi ljubezenski odnos in nazadnje žrtev prepričajo, da jim nakaže denar ali prenese premoženje. Izraz pig butchering so si izmislili sami goljufi, saj naporno in dolgotrajno pridobivanje žrtvinega zaupanja primerjajo s pitanjem prašiča, da se ga potem zakolje.

Zadnja leta Kitajska vneto preganja nepoštene spletne dejavnosti, zato so goljufi prestavili svoj cilj in zdaj iščejo ljudi kitajskega porekla, ki ne živijo v matični domovini, in govorce mandarinščine. Ena teh žrtev je julija lani ustanovila skupino Global Anti-Scam Org in zdaj v njej dela skoraj 70 prostovoljcev na več celinah.

Lažni profili na Linkedinu so razmeroma nov pojav, druga družbena omrežja pa pestijo že dolgo. »Prevaranti so začeli oblegati Linkedin, potem ko so jim na prste stopile zmenkarske strani, kot sta Coffee Meets Bagel in Tinder,« je razložila Grace Yuen.

Linkedin je zaradi več dejavnikov odličen za širjenje dometa goljufov. »Morda ste že poročeni in zato ne uporabljate strani za iskanje partnerjev, verjetno pa imate račun na Linkedinu, ki ga občasno preverite,« je težavo osvetlila Yuenova.

Goljuf na Linkedinu se poskuša z neznanci povezati zaradi enakih delovnih izkušenj, istega kraja bivanja ali občutkov in domotožja izseljencev, ki so za nov dom izbrali tujo državo. Več kot šest desetin žrtev, ki so goljufijo prijavile Global Anti-Scam Org, predstavljajo kitajski imigranti ali ljudje s kitajskimi predniki, ki jih goljufi omehčajo z obujanjem nostalgije ali zaradi želje po druženju. Ugled pridobijo z lažmi o diplomi z najboljših kitajskih fakultet, na katere se je zelo težko vpisati, in to vsi vedo.

A »pitanje prašiča«, katerega žrtev so Kitajci, ni edini način prevare na družbenih platformah, kot je Linkedin. Metoda je nekaj posebnega zaradi ogromne finančne izgube, ki jo je povzročila. Skupina Global Anti-Scam Org je izprašala 550 žrtev in izračunala, da je njihova povprečna izguba znašala 52.000 dolarjev; za primerjavo, povprečna izguba pri vseh tipih goljufij je lani v ZDA pomenila 500 dolarjev, zatrjuje ameriške zvezna komisija za trgovino.

In v povprečju sploh Linkedinove žrtve običajno izgubijo več denarja kot žrtve na drugih platformah, neredko tudi več kot milijon dolarjev, je poudarila Yuenova.

»V nasprotju s stranmi za zmenke, na katerih so našli prve žrtve teh goljufij, Linkedin lahko dejansko vključuje veliko podatkov, ki so za goljufe izjemno uporabni. Žrtvin zaslužkarski potencial prepoznajo na podlagi storitev, ki jih oglašuje.

Vaš novi prijatelj na Linkedinu vas želi vpeljati v kriptovalute

Ena od žrtev, ženska, stara nekaj čez 40, ki živi v Severni Kaliforniji in je želela ostati anonimna, je lani poleti prošnjo po povezavi sprejela, ker je goljuf trdil, da je tudi sam tako kot ona delal v računovodstvu. Z Linkedina sta se preselila na aplikacijo Whatsapp in klepetala o družini, izobrazbi in delu.

»Ugotoviš, da je sogovornik prijetna oseba,« je pojasnila. »O marsičem se lahko pogovarjaš z njim in zdi se ti, da vse, kar pove, zveni pametno in logično. Kot bi našla novega prijatelja.«

'Računovodja' ji je kmalu začel razlagati o možnostih za zaslužek z naložbami v kriptovalute. Ker je tudi sama delala na finančnem področju, je trditve preverila in zdelo se ji je, da razume, o čem govori novi prijatelj. Goljuf ji je naročil, naj 10.000 dolarjev pretvori v kriptovaluto prek kriptoborze Coinbase, ki ima sedež v ZDA, kriptopremoženje pa vloži na drugi platformi, na kateri bo lahko tudi investirala.

Na začetku je dobro kazalo. Dobiček je lahko dvignila iz kriptodenarnice, zato se je odločila povečati svoj vložek in denar pustila na računu. A po dveh mesecih, ko je želela dvigniti višji znesek, ji platforma tega ni več omogočila.

Nazadnje je ugotovila, da je naložbena platforma, ki ji jo je predlagal prijatelj, lažna in samo past za naivne ljudi. Skupaj je izgubila več kot milijon dolarjev.

Kriptovalute in kriptoborze so v goljufije uvedli razmeroma pozno. Klasičen prevarant žrtve pogosto prosi, naj nakažejo denar na lažni bančni račun, se pridružijo platformi za igre ali vlagajo v premoženje, kot so terminske pogodbe za nafto.

Na podlagi podatkov, ki jih je zbrala zgoraj omenjena skupina, so se kriptovalute kot metoda za izvabljanje denarja pojavile januarja 2021 in so zdaj vpletene v 77 odstotkov primerov, ki jih je popisala skupina. Kriptovalutam je težje slediti in so udobnejše za čezmejne transakcije, zanje je potrebnih manj posrednikov, kot so banke, ki bi žrtev lahko opozorile na tveganje. Od lani so si goljufi nagrabili za več kot milijardo dolarjev, kaže junijsko poročilo zvezne komisije za trgovino, kar je več od vseh drugih plačilnih metod.

Podobno kot žrtvi iz Kalifornije tudi drugim običajno predlagajo, naj na povsem zakonitih platformah, kot sta Coinbase in Binance, kupijo kriptovalute, nato pa jih napeljejo, da to premoženje vložijo v goljufovo kriptodenarnico, zamaskirano v naložbeno platformo, ne da bi se žrtve tega zavedale.

Metode se že razvijajo. Oktobra 2021 je skupina Global Anti-Scam Org opazila, da so postopki postali dovolj prefinjeni za vključitev pametne pogodbe – program za verigo blokov, ki poteka samodejno – prek povezave za ribarjenje, ki denarja ne pobere le žrtvi, temveč vsem ki kliknejo na povezavo, kot jo deli žrtev.

Pomoč pri svetovni sestavljanki

Tako imenovane klavniške prevare resda izvirajo iz Kitajske, vendar se vse bolj širijo po svetu.

Zaradi pregona na domačih tleh so se številni zlikovci preselili v Kambodžo, Mjanmar, Laos in druge jugovzhodne države, v katerih so predpisi v zvezi z goljufijami na daljavo manj strogi. V skupnostih govorcev mandarinščine po vsej Aziji pa rekrutirajo nove bodoče goljufe, ki jih včasih premamijo z lažmi in s pretvezami, nato pa celo preselijo na svojo lokacijo, tako da te mreže dobivajo že razsežnost prave gospodarske panoge.

Global Anti-Scam Org sledi kriptodenarnicam goljufov in jih z zvijačo pripravi do deljenja IP in podatkov o lokaciji, na tej podlagi pa ugotavlja, da vsi prevaranti z Linkedina, na katere je naletela, delujejo v mjanmarskem Mjavadiju, je povedal Brian Bruce, operativni vodja organizacije. Natančneje povedano, delujejo v kompleksu zgradb z imenom KK Park, o katerem se kar nabirajo prijave posameznikov iz drugih delov Azije, ki so jih preselili tja in jih silijo sodelovati v internetnih prevarah. Kot kaže, se ta kriminalna združba izraziteje od drugih goljufov zaveda velikega potenciala kombinacije Linkedina in kriptovalut.

Ker gre za mednarodno mrežo prevar, je težko identificirati posamezne storilce in jih obtožiti. Bruce pravi, da njegova organizacija sodeluje z FBI in ameriško tajno službo. Upa tudi na sodelovanje z južnoazijskimi državami, da bodo odkrili krivce, vendar napredka ne pričakuje v kratkem času, ker so to čezmejna kazniva dejanja.

Ameriški zakonodajalci pozivajo tudi same platforme za kriptovalute, naj ukrepajo. Odbor za nadzor in reforme v predstavniškem domu je pet največjih kriptoborz Coinbase, FTX, Binance.US, Kraken in KuCoin prosil za podatke, kaj so storile za boj proti prevaram.

Odgovorna pa so tudi spletišča, na katerih goljufi sploh ulovijo žrtve. Po več medijskih objavah o razbohotenih prevarah na Linkedinu je ta platforma junija predstavila poročilo, v katerem se je pohvalila, da ji uspe odkriti 96 odstotkov lažnih profilov, preden osebe, ki se skrivajo za njimi, vzpostavijo stik z drugimi uporabniki.

Linkedinu to uspeva z mešanico algoritmov, nasvetov poznavalcev panoge in prijav, je pojasnil Rodriguez. Iščejo vedenjske značilnosti, na primer, ali nov član takoj začne pošiljati sporočila drugim uporabnikom in ali ti blokirajo uporabnika ali ga celo prijavijo. Poleg tega naj bi platforma preizkušala funkcijo, ki beleži, kdaj je bil odprt profil. Uporabniki bi tako vedeli, da je z njimi stopil v stik nekdo, ki je profil odprl pred, na primer, dvema dnevoma. »Morda bi zato drugače gledali na interakcijo s takšnim profilom,« je pojasnil Rodriguez.

Linkedinu je treba izreči pohvalo, saj letos lažne profile briše hitreje, je povedal Li, ki je potrdil prisotnost lažnih inženirjevi iz SpaceX na Linkedinu. »Ob koncu lanskega leta bi takšen profil 'preživel' tri ali štiri dni, danes izgine v nekaj urah,« je povedal.

Če bi danes na Linkedinu iskali zaposlene v Spacex, ki so diplomirali na univerzi Tsinghua, bi kljub vsemu še vedno našteli okoli sto rezultatov, večina od njih je z identičnimi navedbami. Rodriguez je pojasnil, da platforma na splošno daje prednost lažnim profilom, ki dejavno navezujejo stike z dejanskimi uporabniki, in zato so tisti, ki so še vedno vidni, od registracije naprej najbrž neaktivni.

Nekatere žrtve še vedno upajo, da se bo platforma potrudila še bolj in pravočasno opozarjala nič hudega sluteče uporabnike na nove pasti.

»Zelo sem zaupljiva in žal je moja šola stala zelo zelo veliko,« je priznala ženska iz Kalifornije, ki so ji goljufi izpulili milijon dolarjev. »Upam le, da so vsi vpleteni – ne le uporabniki, temveč tudi ostali – nenehno na preži.«

Copyright Technology Review, distribucija Tribune Content Agency.

*Profil na Linkedinu ne obstaja več (op. ured.).

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Monitor na Facebooku

Monitor TV na YouTube

dY2OCFN5ndg

  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji