Loader

Мошенничество в TikTok LIVE: Украденные видеозаписи используются для получения подарков TikTok и продвижения мошенничества с целью заработка

Satnam Narang | специалист компании Tenable

Украденные видеозаписи знаменитостей, блогеров и других пользователей используются мошенниками в LIVE-трансляциях TikTok для получения подарков TikTok, продажи сомнительных товаров и привлечения пользователей на сайты знакомств для взрослых.

Background

Мошенники используют украденные кадры этих знаменитостей и создателей контента, публикуя украденные ролики в своих собственных потоках TikTok LIVE, чтобы заработать деньги с помощью трех сценариев:

    • TikTok LIVE Gifts — цифровые подарки, которые дарят поклонники и которые можно обменять на деньги.
    • Продвижение сомнительных продуктов — часто продаваемых с большой наценкой через дропшиппинг-сервисы
    • Партнерские ссылки на сайты знакомств для взрослых — мошенники зарабатывают деньги за каждого реферала

 

Ниже я подробно расскажу, как каждая из этих тактик используется мошенниками для использования платформы TikTok с целью получения дополнительного дохода. Хотя эти аферы вряд ли можно назвать схемами «быстрого обогащения», они могут стать для мошенников постоянным источником дохода с помощью различных методов, а в случае с LIVE-подарками — способом в то же время вытягивать из пользователей TikTok копейки, оставаясь при этом незамеченными модераторами сайта. Однако прежде, чем я это сделаю, давайте рассмотрим основные функции TikTok, которые используют эти мошенники.

Source: Tenable, October 2021

Два года назад было опубликовано исследование, в котором подчеркивалось, что растущие платформы, такие как TikTok, могут стать убежищем для мошенников, и что рост числа самозваных аккаунтов на этой платформе подпитывается социальной валютой — лайками и подписчиками. С тех пор TikTok достиг отметки в 1 миллиард ежемесячных активных пользователей и обогнал YouTube по среднему времени просмотра на одного пользователя в США и Великобритании. Поэтому нет ничего удивительного в том, что мошенническая деятельность проявляется все новыми и новыми способами.

 

Лента рекомендаций TikTok остается святым Граалем для мошенников

В прошлогодней статье речь шла о том, как алгоритм работы ленты рекомендаций Tik Tok стал стержнем для рекламных афер на платформе, где мошенники платили за размещение в ленте рекомендаций Tik Tok. Теперь мошенники находят путь в желанную ленту рекомендаций, злоупотребляя функцией TikTok’s LIVE — функцией, предназначенной для тех пользователей TikTok, которые набрали не менее 1 000 подписчиков.

Как и на других социальных платформах, таких как Instagram, когда популярный блогер выходит в прямой эфир, пользователи, желающие напрямую пообщаться с ним, подключаются. Мошенники выводят это прямое включение на новый уровень, используя украденные видеоматериалы из таких источников, как Instagram, и поддельные аккаунты, чтобы оказаться в ленте рекомендаций.

Выдача себя за другое лицо: знаменитости, известные блогеры и другие пользователи

Source: Tenable, October 2021

Мошенники выходят в прямой эфир с фейковых аккаунтов TikTok, используя украденные, вероятно, записанные на экране видеоматериалы, полученные из Instagram Live или других источников знаменитостей, как Дуэйн «Скала» Джонсон, Аврил Лавин и Крис Пратт, а также популярных блогеров TikTok, таких как Шарли Д’Амелио, которая имеет наибольшее количество подписчиков на TikTok, и Белла Поарч, у которой самое популярное видео на TikTok.

Source: Tenable, October 2021

Знаменитости — не единственная мишень для пародистов. Мошенники также используют различные украденные видеозаписи других блогеров с большой аудиторией, таких как Джеремайя Уорлик (Jeremiah Warlick, Rubber Band Man), пародисты Майкла Джексона, а также другие привлекающие внимание типы контента, такие как плач неизвестных девушек, автономная сенсорная меридианная реакция (ASMR), связанная с контентом, карикатуристы, рисующие людей, кадры машин для металлолома, снабженных различными деталями, и гонки с несвязным звуком.

Source: Tenable, October 2021

Мошенники используют симпатии подписчиков и украденные видеозаписи, чтобы обмануть систему

Как уже упоминалось ранее, аккаунт TikTok может работать в режиме LIVE — только после того, как наберет 1 000 подписчиков. Хотя на платформе насчитывается ежемесячно 1 миллиард активных пользователей, блогерам требуется время, чтобы завоевать такую аудиторию. Изучая поведение мошенников, обнаружили, что чаще они используют два способа обмана системы, чтобы набрать достаточное количество подписчиков для выхода в LIVE: Использование симпатий пользователей TikTok и использование украденного видеоконтента других авторов.

Обычно, когда пользователи сталкиваются с одной из таких афер в TikTok LIVE в ленте рекомендаций, фейковые учетные записи очищаются от любого контента, чтобы скрыть способ получения своих подписчиков, что можно увидеть на первой панели на изображении ниже. Однако были найдены аккаунты, которые не удалили видеоконтент, как на второй панели на изображении ниже, что позволило мне понять, как манипуляция сочувствием используется для получения подписчиков.

Source: Tenable, October 2021

Многие из этих фальшивых аккаунтов используют видео с животными, например, собаками или кошками, которые, по всей видимости, подверглись жестокому обращению или стали инвалидами. Мошенники накладывают на кадры с этими животными текст, например:

    • «Ты убьешь меня за 5 долларов?».
    • «Как сильно ты меня любишь».
    • «Скрольте, если вы ненавидите кошек-инвалидов»
    • «Листайте дальше, если вы считаете меня страшным».
Source: Tenable, October 2021

Текст призван побудить пользователя к взаимодействию с контентом, а не пролистывать его. Он просит пользователя «поставить лайк, подписаться и поделиться (sic)» видео. В некоторых видео мошенники используют наложение текста для кнопок  «Нравится», «Комментировать» и «Поделиться» и просят пользователя выразить свою любовь к животному, нажав на них. Мошенники также могут размещать видео с наложением текста о том, что животные «некрасивые» или «уродливые».

Source: Tenable, October 2021

Используя симпатию пользователей TikTok для привлечения внимания, мошенники эффективно обучают алгоритм TikTok показывать мошеннические аккаунты еще большему количеству пользователей TikTok. Эффект маховика помогает этим аккаунтам зарабатывать все больше лайков и подписчиков (фолловеров), чтобы достичь отметки в 1 000 подписчиков, необходимой для выхода в LIVE на TikTok.

Source: Tenable, October 2021

В качестве альтернативы мошенники могут достичь той же отметки в 1 000 подписчиков, используя украденные кадры танцевальных конкурсов TikTok с участием привлекательных женщин. Как и в случае с видео с животными, пользователи, которые встречают такие видео и взаимодействуя с ними, обучают алгоритм, повышая таким образом охват этих фейковых аккаунтов.

Source: Tenable, October 2021

Как только они наберут 1000 подписчиков и смогут использовать TikTok LIVE, мошенничество станет возможным.

 

Подарки TikTok: Как мошенники монетизируют свою деятельность через поощрение блогеров

TikTok предоставляет блогерам множество способов монетизации своего контента, включая Creator Fund,  creator marketplace и LIVE gifting. Данное исследование сосредоточено на том, как мошенники используют LIVE gifting.

LIVE gifting — это функция в TikTok, которая позволяет поклонникам и подписчикам отправлять виртуальные подарки создателям во время трансляции TikTok LIVE. Поклонники используют реальную валюту для покупки «монет» на TikTok, которые они затем могут обменять на цифровые подарки — такие как роза, или более экстравагантные подарки, такие как шоу фейерверков или падающие звезды — которые они затем могут отправить своим любимым блогерам. Когда создатели получают «подарки», их можно обменять на виртуальные кредиты, называемые «алмазами», которые затем можно обменять на местную валюту и внести на счет PayPal. Например, на изображении ниже показаны различные потоки мошенничества в прямом эфире, во время которых поклонники дарят создателям виртуальные подарки, например, розы.

Source: Tenable, October 2021

Чтобы воспользоваться этим законным потоком доходов в TikTok, мошенники используют кадры, украденные из других источников, таких как Instagram, или у других блогеров на TikTok, когда они выходят в прямой эфир. Ни в одном из видеороликов, которые используют мошенники, никогда прямо не просят пользователей присылать подарки в прямом эфире, но зрители TikTok этих мошеннических прямых трансляций в TikTok часто посылают подарки мошенникам в надежде привлечь внимание предполагаемых знаменитостей или создателей контента.

Source: Tenable, October 2021

На изображении выше фейковый аккаунт TikTok использует украденные кадры прямой трансляции, которые были переделаны для их трансляции. На панели слева показан прямой эфир, во время которого они получают сотни виртуальных подарков в виде стикеров. TikTok призывает пользователей выразить свою поддержку, отправив подарок. На панели в центре показано, сколько монет TikTok необходимо для покупки каждого типа виртуального подарка. На панели справа показана долларовая стоимость монет; в долларах США стоимость монет TikTok составляет примерно 1,5 цента каждая.

Пользователи могут потратить от одной монеты до 5 000 монет на покупку виртуальных подарков для блогеров. Когда блогер накапливает достаточное количество подарков, он может обменять их на алмазы, которые стоят примерно в два раза меньше монеты. Каждый раз, когда блогер обменивает алмаз на фиатную валюту, получается, что TikTok получает 50% долю.

Приведенный выше пример легитимного TikTok LIVE от Марка Д’Амелио, отца Шарли Д’Амелио, показывает, что баланс в 75 328 алмазов равен $376 USD, что соответствует цене каждого алмаза в 0,005 доллара США, или половину одного цента.

Исследование этой деятельности показывает, что мошенники используют TikTok LIVE для получения подарков, чтобы конвертировать их в алмазы и, в конечном итоге вывести их в фиатную валюту. Поскольку монеты TikTok стоят лишь доли пенни, это может показаться сложным методом игры в системе, но подарки можно быстро накапливать. Например, типичные получасовые LIVE-трансляции могут заработать от 50 до 200 подарков; чем длиннее поток, тем большее количество подарков накапливается. Амбициозные мошенники, использующие украденные кадры и несколько профилей блогеров, потенциально могут вести многочасовые LIVE-трансляции в день через несколько аккаунтов, получая дополнительный доход в обмен на очень небольшие усилия.

Source: Tenable, October 2021

В приведенном выше примере показан фейковый поток TikTok LIVE, который получил 788 роз от одного зрителя. Роза обходится зрителю в одну монету, поэтому, исходя из приведенной выше таблицы оценки, 788 роз будут стоить на платформе $7,88. Однако эти подарки попадали на счета мошенников в виде бриллиантов, что оценивало их в $4 после комиссии TikTok. 788 роз — не весь объем, которые получили эти мошенники, скорее всего они заработали еще больше подарков во время непрерывных LIVE-трансляций.

Продвижение сомнительных продуктов

Помимо использования встроенной функции LIVE-подарков, некоторые мошенники используют LIVE-потоки для повышения узнаваемости своих профилей, где они рекламируют сомнительные продукты. Это не сильно отличается от мошенничества через рекламу на TikTok, где мошенники просто платили за продвижение товаров.

Source: Tenable, October 2021

Многие из этих мошенников используют технику, называемую дропшиппингом, когда они приобретают товары с таких сайтов, как AliExpress, по низкой цене и перепродают их со значительной наценкой через сайты, созданные на Shopify.

Source: Tenable, October 2021

Проблема с дропшиппингом заключается в том, что клиент может в итоге не получить никакого товара или получить товар ненадлежащего качества.

Source: Tenable, October 2021

В некоторых случаях мошенники не используют свои профили TikTok для ссылки на их собственный профиль Shopify. Вместо этого они добавляют ссылки, перенаправляющие пользователей для отправки сообщения на бизнес-аккаунты WhatsApp. Скорее всего мошенники используют WhatsApp для направления пользователей на свою страницу под брендом Shopify вместо того, чтобы делать это непосредственно на TikTok.

Партнерские ссылки на сайты знакомств для взрослых

Мошенники также используют TikTok LIVE для продвижения сайтов знакомств для взрослых через поддельные профили. Пользователи, которые посещают поддельные профили, направляются на сайты знакомств для взрослых через уникальный партнерский идентификатор в URL, который используется веб-сайтами знакомств для взрослых, чтобы отследить, откуда пришел реферал. Если пользователь регистрирует аккаунт на связанном сайте, мошенник получает небольшую комиссию за реферала.

Source: Tenable, October 2021

В приведенном выше примере мошенники использовали украденные кадры для своей собственной трансляции в TikTok LIVE. Однако в учетной записи, связанной с мошенничеством, нет никаких видео, связанных с ним. Имя пользователя содержит слово «животные» и профиль имеет 119 000 лайков, что говорит о том, что когда-то с этим аккаунтом были связаны видео, но мошенники их удалили.

Source: Tenable, October 2021

В некоторых случаях мошенники не использовали украденные видеозаписи в прямом эфире. Вместо этого они размещали статичное изображение в LIVE с надписью «18+», чтобы возбудить любопытство своих зрителей и заставить их посетить свой профиль.

Source: Tenable, October 2021

Брендинг в этих мошенничествах может быть разным. Мошенники используют брендинг типа «TikTok For Sex» на целевых страницах, а также ссылки на мобильное приложение под названием «PrivMe». Целевые страницы — это промежуточные страницы, которые маскируют тактику мошенников по получению трафика с сайтов знакомств для взрослых. В некоторых случаях мошенники используют брендинг, связанный с популярным сервисом OnlyFans, на промежуточных целевых страницах, как показано на третьей панели на изображении выше. Даже если сайты не связаны с OnlyFans, мошенники просто используют знакомый бренд, чтобы заманить пользователя заполнить короткую анкету.

После того как пользователь заполнит анкету, он попадает на реальный сайт знакомств для взрослых под названием OnlyFlings — это обыгрывание названия OnlyFans, как показано на изображении выше. Сайты знакомств для взрослых не стесняются использовать знакомый брендинг, и такие сайты, как SnapCheat и Sinder, используются в мошенничестве с порноботами в Instagram.

Source: Tenable, October 2021

На сайтах знакомств для взрослых мошенники могут заработать от 3 до 4 долларов США за привлечение пользователя на сайт знакомств для взрослых, в зависимости от требуемого действия пользователя. В некоторых случаях, если партнерское предложение включает Single Opt-In (SOI), мошенникам достаточно убедить пользователей предоставить основную информацию, такую как имя и адрес электронной почты. Даже поддельный адрес электронной почты все равно считается зацепкой, и мошенник получает прибыль.

Решение проблемы LIVE-мошенничества путем улучшения функциональности отчетности

Для TikTok и его пользователей самым быстрым решением проблемы этих мошенничеств является использование встроенной функции отчетности под иконкой «Поделиться».

Source: Tenable, October 2021

В случае очевидного подражания знаменитостям или известным блогерам TikTok пользователи могут выбрать опцию «Выдавать себя за другого». Однако для других сомнительных материалов TikTok LIVE нет четкой опции для сообщения о мошенничестве. Пользователям предлагается только общий вариант под названием «Другое».

Source: Tenable, October 2021

Эта функция отчетности просит пользователей вручную предоставить описание проблемы, а не использовать предопределенные варианты. TikTok должен предоставить подробные варианты отчетов, чтобы облегчить сообщение о таких видах мошенничества.

Source: Tenable, October 2021

Продолжающееся развитие мошенничества на растущей платформе

Автор статьи, специалист Tenable уже более десяти лет занимается исследованием мошенничества в социальных сетях TikTok, Snapchat, Instagram, Twitter и Facebook.  TikTok, как платформа, переживающая экспоненциальный рост, привлекает не только пользователей, но и мошенников. Пока эти платформы работают над тем, чтобы справиться с растущим числом пользователей на своей платформе, они также должны бороться с мошенниками, которые находят нишу для своих афер, эксплуатирующих пользователей с целью обогащения.

За последние два года мошенники нашли уникальные и креативные способы привлечь внимание пользователей TikTok, воспользовавшись преимуществами рекламной платформы, а теперь и LIVE-трансляций TikTok. Отметка в один миллиард ежемесячных активных пользователей является важной вехой для TikTok, но она служит напоминанием о том, что мошенники будут продолжать атаковать пользователей на этой платформе в обозримом будущем, если Tik Tok не предоставит пользователям более удобные возможности отчетности и не выделит больше ресурсов на борьбу с мошенниками на своей платформе. Это напоминает пресловутую игру в кошки-мышки, где TikTok — это кошка, а вместо одной мышки — постоянный поток мышей.


Oberig IT — официальный дистрибьютор решений Tenable.
По вопросам проведения индивидуальной демонстрации, пилотного тестирования решений Tenable и организации партнерских тренингов обращайтесь, пожалуйста, к нашей команде в Вашей стране:

Украина, Грузия, Армения — tenable_sales@oberig-it.com +38 099 427 94 04.

Узбекистан, Кыргызстан, Таджикистан, Туркменистан — info.uz@oberig-it.com, +99897 746 83 40. 

Казахстан — info.kz@oberig-it.com, +7 775 395 0803. 

Беларусь, Молдова, Румыния — info.md@oberig-it.com, +373 686 76535. 

Азербайджан — info.az@oberig-it.com, +994 50 6826105. 

 

Источник: https://www.tenable.com/blog/tiktok-scams-stolen-live-footage-used-to-earn-tiktok-gifts-promote-scams-to-make-money