תמונות פרופיל ברשתות חברתיות (צילום: metamorworks, shutterstock)
תמונות פרופיל (אילוסטרציה). רוב התמונות נגנבו מאתרי תמונות ורשתות חברתיות | צילום: metamorworks, shutterstock

עיון מדוקדק בעמוד הלינקדאין של מאי לינג'נג יעיד שהוא מתכנת משובח. עם תואר ראשון מצינגהואה, האוניברסיטה המובילה בסין, ותואר שני בייצור מוליכים למחצה מאוניברסיטת דרום קליפורניה, לא פלא שהקריירה שלו התחילה באינטל, המשיכה ל-KBR, חברת טכנולוגיות חלל; ובסופו של דבר מגיעה ל-SpaceX ב-2013. אבל מראית העין הזו מטעה.

בבחינה מעמיקה מתגלים סימנים חשודים רבים: אף שהוא גר בארה"ב כבר 18 שנה, מאי כתב במנדרינית את כל משרותיו, תאריו והמיקומים הגיאוגרפיים של החברות שעבד בהן. התואר הראשון שלו הוא במנהל עסקים, אף שצינגהואה מציעה את התואר הזה רק לספורטאים מצטיינים, ומאי לא היה ספורטאי. חוץ מזה, האיש בתמונת הפרופיל שלו נראה צעיר מכפי גילו המצוין של מאי. מתברר שהתמונה נגנבה מעמוד האינסטגרם של המשפיען הקוריאני יאנג אין-מוֹ. למעשה, אף פרט מהפרטים הכתובים בעמוד הזה, אינו אמת.

הפרופיל "מאי לינג’נג" הוא בעצם אחד ממיליוני עמודים מזויפים שהוקמו בלינקדאין כדי להפיל משתמשים בהונאות שונות, שלא אחת מבוססות על השקעות במטבעות דיגיטליים ומתמקדות באנשים ממוצא סיני בכל העולם. נוכלים כמו מאי מתהדרים בתארים מאוניברסיטאות יוקרתיות ובמשרות בחברות גדולות כדי להעצים את אמינותם, ועם החזות הזאת הם יוצרים קשר עם משתמשים אחרים, מפתחים מערכת יחסים עמם וטומנים להם את המלכודת הפיננסית.

הפרופיל "מאי לינג’נג" הוא בעצם אחד ממיליוני עמודים מזויפים שהוקמו בלינקדאין כדי להפיל משתמשים בהונאות שונות, שלא אחת מבוססות על השקעות במטבעות דיגיטליים ומתמקדות באנשים ממוצא סיני בכל העולם

מאז השנה שעברה יש עלייה יציבה בהיקף הפעילויות האלה בלינקדאין, לאחר שנים של התפשטות ברשתות חברתיות אחרות ובאפליקציות של היכרויות. במחצית השנייה של 2021, בגלל אותן זהויות כוזבות, הסירה לינקדאין 7% יותר פרופילים מאשר בחצי הראשון של השנה, כך לפי אוסקר רודריגז, מנהל האמון, הפרטיות והצדק של החברה.

עד כה איבדו קורבנות מיליוני דולרים בהונאות שהחלו בלינקדאין. הקיץ הודיע האף בי איי שיחקור את ההונאות האלה ויעבוד יחד עם הקורבנות כדי לזהות את הגורמים השליליים ולסגור את חשבונותיהם - אף שאת הכספים שנגזלו כמעט בלתי אפשרי להשיב.

הנוכלים "חושבים תמיד על דרכים שונות להפיל אנשים וחברות בפח", אמר ביוני ל-CNBC שון רייגן, סוכן האף בי איי הממונה על המשרדים בסן פרנסיסקו ובסקרמנטו. "הם עושים שיעורי בית ומגדירים היטב את המטרות והאסטרטגיות שלהם, את הכלים ואת הטקטיקות שהם משתמשים בהם". הוא אמר שפעילותם של הפושעים האלה היא "איום משמעותי".

לינקדאין, LinkedIn (צילום: Natee Meepian, shutterstock)
לינקדאין. ההערכה היא כי עד כה איבדו קורבנות מיליוני דולרים בהונאות שהחלו בלינקדאין | צילום: Natee Meepian, shutterstock

בשלב כלשהו ביולי היו בלינקדאין יותר מאלף פרופילים של אנשים הטוענים, בדומה ל"מאי לינג’נג", שיש להם תואר מצינגהואה ומשרה ב-SpaceX. לאור המספר המדהים הזה אף החלו משפיענים סינים פטריוטים לקונן על בריחת המוחות ולהאשים את בוגרי האוניברסיטאות הסיניות באי נאמנות לארצם.

כל זה משך את תשומת לבו של ג'ף לי מטורונטו, משפיען טכנולוגיה ובעל טור בפייננשל טיימס בסין. ב-11 ביולי הוא אישר שמצא 1,004 בוגרי צינגהואה בחיפוש של עובדי SpaceX בלינקדאין, מה שהפך אותם, על פניו, לקבוצת הבוגרים הגדולה ביותר בחברה. אבל רבים מהחשבונות שהוא ראה התהדרו בדיוק באותם תארים וניסיון מקצועי – מה שלימד אותו כי מישהו מייצר כמות עתק של פרופילים מזויפים.

"כולם היו בוגרים של צינגהואה ולמדו באוניברסיטת דרום קליפורניה או אוניברסיטאות ידועות דומות", אומר לי. "חוץ מזה, כולם עבדו בחברה מסוימת בשנחאי. ברור שחשדתי שאלה נתונים כוזבים", (SpaceX לא השיבה לבקשת MIT Technology Review לאשר את מספר בוגרי צינגהואה בחברה).

ג'ף לי מטורונטו, משפיען טכנולוגיה, נחשף לכמות עתק של פרופילים מזוייפים: "כולם היו בוגרים של צינגהואה ולמדו באוניברסיטת דרום קליפורניה או אוניברסיטאות ידועות דומות. חוץ מזה, כולם עבדו בחברה מסוימת בשנחאי. ברור שחשדתי שאלה נתונים כוזבים"

זאת לא הייתה הפעם הראשונה שלי הבחין בחשבונות לינקדאין שנראו לו מזויפים. הוא אומר שהחל מסוף 2021 הוא נתקל בפרופילים עם מספר חד-ספרתי של קשרים – מצב נדיר אצל משתמשי לינקדאין אמיתיים – ועם תמונות פרופיל שתמיד הופיעו בהם גברים ונשים נאים, ושנגנבו ככל הנראה מאתרים אחרים. רוב הפרופילים היו בעלי חזות סינית וכתבו שהם גרים בארה"ב או בקנדה.

הונאת "שחיטת חזירים" 

בערך באותו זמן הבחינה בתופעה הזאת גם גרייס יואן, הדוברת של Global Anti-Scam Org, או GASO, קבוצת מתנדבים המנטרת הונאות רשת. הנוכלים העוסקים בשיטת הפרופילים המזויפים, שנולדה בראשית 2017 בסין, פותחים פרופילים מזויפים ברשתות החברתיות או באתרי היכרויות, יוצרים קשרים עם קורבנות, בונים מערכות יחסים וירטואליות ולעתים רומנטיות, ובסופו של דבר משכנעים את הקורבנות להעביר להם את נכסיהם. הנוכלים הגו את השם "שחיטת חזירים" (pig butchering) להונאה, כהשוואה בין התהליך הממושך של רכישת אמון הקורבנות ובין פיטום חזירים לקראת שחיטה.

בשנים האחרונות, כיוון שסין החלה לטפל ביתר תקיפות בהונאות רשת, הסוג הזה של הפעילות עבר להתמקד בסינים דוברי מנדרינית הגרים מחוץ לסין. GASO עצמה הוקמה ביולי 2021 על ידי אחד הקורבנות האלה, ובארגון פועלים כעת 70 מתנדבים בכמה יבשות.

אמנם החשבונות המזויפים האלה הם תופעה חדשה יחסית בלינקדאין, אבל בפלטפורמות אחרות הם נפוצים כבר הרבה זמן. "הנוכלים התחילו לעבור ללינקדאין אולי אחרי שאתרי היכרויות ניסו לסלק אותם, אתרים כמו Coffee Meets Bagel וטינדר", אומרת יואן.

במובנים מסוימים, לינקדאין היא דרך מעולה לנוכלים כאלה להרחיב את טווח הקורבנות שלהם. "אולי אתה כבר נשוי ולא נמצא באפליקציות של היכרויות, אבל בטח יש לך חשבון לינקדאין שאתה בודק מדי פעם", אומרת יואן.

במובנים מסוימים, לינקדאין היא דרך מעולה לנוכלים כאלה להרחיב את טווח הקורבנות שלהם. "אולי אתה כבר נשוי ולא נמצא באפליקציות של היכרויות, אבל בטח יש לך חשבון לינקדאין שאתה בודק מדי פעם"

נוכל בלינקדאין עשוי לנסות ליצור קשר עם מישהו על בסיס ניסיון מקצועי משותף, עיר מגורים משותפת, או חוויית המגורים במדינה זרה. יותר מ-60% מהקורבנות שפנו ל-GASO הם מהגרים סינים או בעלי מוצא סיני, והנוכלים משתמשים במאפיין הזה כדי לעורר בהם נוסטלגיה או כמיהה לחברה. גם ההתהדרות הכוזבת בתארים מאוניברסיטאות סיניות בולטות, שתנאי הקבלה אליהן ידועים בנוקשותם, עוזרת לנוכלים לזכות בכבוד.

אף שהונאות שחיטת החזירים המתמקדות בקורבנות סינים אינן סוג ההונאה היחיד ברשתות חברתיות כמו לינקדאין, הן יוצאות דופן בהיקף ההפסדים הכספיים שהן גורמות. GASO סקרה 550 קורבנות וחישבה הפסד חציוני של 52,000 דולר. לשם השוואה, ההפסד החציוני של כל שאר סוגי ההונאות בארה"ב ב-2021 היה 500 דולר, כך לפי מועצת הסחר הפדרלית של ארה"ב. ובממוצע, קורבנות לינקדאין נוטים להפסיד יותר כסף מקורבנות בפלטפורמות אחרות – ולא אחת אף יותר ממיליון דולר, אומרת יואן.

"בניגוד לאתרי ההיכרויות, שמהם הגיעו הקורבנות הראשונים של הונאות רשת, בלינקדאין יש הרבה מידע שמועיל לנוכלים", היא אומרת. "הם יודעים מה פוטנציאל ההשתכרות שלך על סמך סוג העבודה המצוין".

זוג מרומה ממוצא סיני, Group of asian (צילום: metamorworks, shutterstock)
זוג ממוצא סיני, אילוסטרציה. יותר מ-60% מהקורבנות הם מהגרים סינים או בעלי מוצא סיני | צילום: metamorworks, shutterstock

מהודעה בלינקדאין להונאה של מיליון דולר בקוינבייס

אחת הקורבנות, אישה בשנות הארבעים לחייה שגרה בצפון קליפורניה וביקשה להישאר בעילום שם, אישרה את בקשת החברות של הנוכל שלה בקיץ האחרון כי הוא טען שהוא עובד בראיית חשבון, ממש כמוה. משם הם עברו לדבר בווטסאפ על המשפחה, ההשכלה והקריירה. "פשוט נדמה לך שיש שם אופי טוב", היא אומרת. "פשוט יש לכם הרבה על מה לדבר, ואת מרגישה שמה שהוא אומר לך הגיוני. ממש כמו לרכוש חבר חדש".

עד מהרה התחיל "רואה החשבון" לספר לה על פוטנציאל הרווח בהשקעה במטבעות דיגיטליים. כמי שבעצמה עוסקת בכספים באופן מקצועי, היא ביצעה מחקר עצמאי וחשבה שהיא מבינה על מה החבר החדש שלה מדבר. הנוכל הנחה אותה להחליף 10,000 דולר במטבעות דיגיטליים דרך Coinbase, בורסת קריפטו מוכרת מארה"ב, ואז להפקיד את המטבעות הדיגיטליים בפלטפורמה נפרדת שבה היא תוכל לבצע השקעות.

בהתחלה הכול נראה בסדר. היא הצליחה למשוך את הרווחים שלה מארנק הקריפטו שבאמצעותו ביצעה השקעות, ולכן הכניסה אליו עוד מטבעות דיגיטליים ונתנה להם לשבת בחשבון. אבל חודשיים אחר כך, כשרצתה למשוך סכום גדול יותר, הפלטפורמה כבר לא אפשרה זאת.

"רואה החשבון" הנחה את האישה התמימה להחליף 10,000 דולר במטבעות דיגיטליים. בהתחלה היא הצליחה למשוך את הרווחים שלה, אבל חודשיים אחר כך, כשרצתה למשוך סכום גדול יותר מבהתחלה, הפלטפורמה כבר לא אפשרה זאת

בסופו של דבר היא גילתה שפלטפורמת ההשקעות שאותו "חבר" הציע לה, לא הייתה אלא כלי שנועד להפיל אנשים כמוה בפח. היא איבדה יותר ממיליון דולר בסך הכול. המטבעות הדיגיטליים הם מאפיין חדש יחסית בהונאות מהסוג הזה. ההונאה המסורתית מבקשת מהקורבנות לבצע העברה בנקאית לחשבון בנק מסוים, להצטרף לפלטפורמת הימורים או להשקיע בנכסים כמו חוזים עתידיים של נפט.

אך לפי נתונים ש-GASO אספה, מטבעות דיגיטליים הגיחו כשיטה חדשה להעברת כספים בינואר 2021, וכעת הם משמשים ב-77% מהמקרים שהקבוצה תיעדה. קשה יותר לעקוב אחרי מטבעות דיגיטליים, נוח יותר לבצע בהם עסקאות בין מדינות, ומעורבים בהם פחות גורמי ביניים כמו בנקים, שעלולים להזהיר את הקורבנות. מאז השנה שעברה, יותר ממיליארד דולר במטבעות דיגיטליים הועברו לנוכלים, כך לפי דו"ח שפרסמה מועצת הסחר ביוני – יותר מבכל שיטת תשלום אחרת.

בדומה למה שקרה לקורבן מקליפורניה, גם קורבנות אחרים מתבקשים בדרך כלל לקנות קריפטו דרך פלטפורמות לגיטימיות, כמו Coinbase או Binance, ואז להפקיד אותם בלא יודעין בארנקי הקריפטו של הנוכלים, שמוסווים כפלטפורמות להשקעות.

אבל אפילו השיטות האלה כבר עוברות אבולוציה. באוקטובר 2021 הבחינה GASO שההונאות האלה השתכללו וכעת כוללות גם חוזה חכם – תוכנת בלוקצ'יין שמפעילה את עצמה אוטומטית – דרך לינק של פישינג שיכול לא רק לרוקן את כספו של קורבן מסוים, אלא של כל מי שמקליק על הלינק שהקורבן שיתף.

_OBJ

לינקדאין נאבקת בפרופילים המזויפים 

אף שהונאות שחיטת החזירים נולדו בסין, הן הופכות לעסק יותר ויותר גלובלי. האכיפה הגוברת מבית דחפה קבוצות פליליות רבות לעבור לקמבודיה, מיאנמר, לאוס ומדינות דרום-מזרח אסייתיות אחרות, עם תקנות פחות נוקשות בכל הקשור להונאות טלקומוניקציה. נוכלים חדשים מגויסים מתוך קהילות דוברות מנדרינית ברחבי אסיה, לעתים לאחר ששיקרו להם ושלחו אותם בכפייה או במרמה למרכזי הונאות "בקנה מידה תעשייתי".

בריאן ברוס, סמנכ"ל התפעול של GASO, מספר שהקבוצה עקבה אחרי ארנקי הקריפטו של נוכלים, וגם טמנה להם פח כדי שישתפו את כתובת ה-IP ונתוני המיקום שלהם, וכך ראתה שכל נוכלי הלינקדאין שהיא נתקלה בהם ממוקמים במיאוואדי שבמיאנמר. ליתר דיוק, הם פועלים מתוך קומפלקס שנקרא KK Park – המככב בעוד ועוד דיווחים על אנשים מאזורים אחרים באסיה שנשלחו לשם בכפייה ואולצו לעבוד בהונאות רשת. מכאן אפשר להסיק שקבוצת הפושעים הזאת היטיבה, יותר מכל האחרות, לזהות את פוטנציאל ההונאות הטמון בשילוב בין לינקדאין ומטבעות דיגיטליים.

העובדה שהונאות כאלה מתרחשות בכל העולם מקשה על זיהוי הפושעים והעמדתם לדין. ברוס אומר ש-GASO משתפת פעולה עם ה-FBI והשירות החשאי האמריקאי, ומקווה גם לעבוד יחד עם ממשלות מזרח אסיאתיות על איתור העבריינים, אבל ההתקדמות תהיה איטית בגלל טבעם הגלובלי של הפשעים האלה. המחוקקים האמריקאים קוראים גם לפלטפורמות הקריפטו להתערב בעניין. רק בשבוע שעבר, ועדת בית הנבחרים לפיקוח ורפורמה דרשה לקבל מידע מחמש בורסות קריפטו מובילות – Coinbase, FTX, Binance ,Kraken ו-KuCoin – בנוגע לפעולות שנקטו כדי למנוע הונאות קריפטו.

בעקבות כמה דיווחים בתקשורת על התפשטות ההונאות בלינקדאין, הפלטפורמה פרסמה ביוני דו"ח לפיו היא מצליחה כעת לאתר 96% מהחשבונות המזויפים לפני שהם יוצרים קשר כלשהו עם המשתמשים

אבל האחריות מוטלת גם על האתרים שבהם הנוכלים צדים את קורבנותיהם. בעקבות כמה דיווחים בתקשורת על התפשטות ההונאות בלינקדאין, הפלטפורמה פרסמה ביוני דו"ח ולפיו היא מצליחה כעת לאתר 96% מהחשבונות המזויפים לפני שהם יוצרים קשר כלשהו עם המשתמשים.

לינקדאין עושה זאת באמצעות שילוב של אלגוריתמים, הצעות של מומחי תעשייה ודיווחים של משתמשים אנושיים, אומר רודריגז. היא מחפשת אותות התנהגותיים, למשל אם חשבון חדש מתחיל מיד לשלוח הודעות למשתמשים אחרים, או אם משתמשים חוסמים או מסמנים אותו כבעייתי. הוא גם אומר שלינקדאין עושה בדיקות בטא לפיצ'ר שמציין מתי החשבון נפתח. זה יכול "לעזור למשתמשים להבין ש'רגע, החשבון הזה שאני משוחח איתו נפתח רק לפני יומיים'", הוא מסביר. "ואז הגישה שלהם כלפי השיחה עשויה להשתנות".

_OBJ

ג'ף לי, שזיהה את נוכחותם של מהנדסי SpaceX המזויפים בפלטפורמה, אומר לזכותה של לינקדאין כי השנה הוא שם לב שחשבונות המבצעים הונאות נמחקים מהר יותר. "בסוף השנה שעברה, חשבון כזה היה יכול לשרוד שלושה או ארבעה ימים, ועכשיו מורידים אותם תוך שעות".

אבל אם מישהו מחפש היום בלינקדאין עובדי SpaceX בוגרי צינגהואה, הוא עדיין ימצא כמאתיים תוצאות – כולל "מאי לינג’נג" וחשבונות אחרים השייכים לנוכלים. רודריגז מסביר שבאופן כללי, הפלטפורמה מתעדפת זיהוי של חשבונות מזויפים העומדים בקשר עם משתמשים אמיתיים. החשבונות הנותרים עשויים להיות כאלה שנשארו רדומים מאז פתיחתם. חלק מהקורבנות עדיין מקווים שלינקדאין תתייעל ותמצא עוד דרכים להזהיר משתמשים תמימים. "אני בוטחת באנשים די בקלות. לצערי, מה שקרה לי, הוא לקח מאוד, מאוד יקר", אומרת האישה מקליפורניה שאיבדה מיליון דולר בהונאה. "אני פשוט מקווה שכל המעורבים – לא רק הצרכנים, אלא כולם – נמצאים בכוננות גבוהה".

תרגום: תומר בן אהרון

https://www.technologyreview.com/2022/09/07/1059067/chinese-spacex-engineers-linkedin-scam/

.Copyright 2022 MIT Technology Review, Inc. Distributed by Tribune Content Agency LLC