Loader

Шахрайство в TikTok LIVE: Викрадені відеозаписи використовуються для отримання подарунків TikTok та просування шахрайства з метою заробітку

Satnam Narang | спеціаліст компанії Tenable

Вкрадені відеозаписи знаменитостей, блогерів та інших користувачів використовуються шахраями в LIVE-трансляціях TikTok для отримання подарунків TikTok, продажу сумнівних товарів та залучення користувачів на сайти знайомств для дорослих.

Background

Шахраї використовують вкрадені кадри цих знаменитостей та творців контенту, публікуючи вкрадені ролики у своїх власних потоках TikTok LIVE, щоб заробити гроші за допомогою трьох сценаріїв:

    • TikTok LIVE Gifts – цифрові подарунки, які дарують шанувальники та які можна обміняти на гроші.
    • Просування сумнівних продуктів, що часто продаються з великою націнкою через дропшипінг-сервіси
    • Партнерські посилання на сайти знайомств для дорослих – шахраї заробляють гроші за кожного реферала

 

Нижче докладно розповідається, як кожна з цих тактик використовується шахраями для використання платформи TikTok для отримання додаткового доходу. Хоча ці афери навряд чи можна назвати схемами “швидкого збагачення”, вони можуть стати для шахраїв постійним джерелом доходу за допомогою різних методів, а у випадку з LIVE-подарунками – способом одночасно витягувати з користувачів TikTok копійки, залишаючись при цьому непоміченими модераторами сайту. Розглянемо основні функції TikTok, які використовують ці шахраї.

Source: Tenable, October 2021

Два роки тому було опубліковано дослідження, в якому наголошувалося, що зростаючі платформи, такі як TikTok, можуть стати притулком для шахраїв, і що зростання кількості самозваних акаунтів на цій платформі підживлюється соціальною валютою- лайками та підписниками. З тих пір TikTok досяг позначки 1 мільярд щомісячних активних користувачів і обігнав YouTube за середнім часом перегляду на одного користувача в США та Великій Британії. Тому немає нічого дивного в тому, що шахрайська діяльність проявляється все новими та новими способами.

 

Стрічка рекомендацій TikTok залишається святим Граалем для шахраїв

У минулорічній статті йшлося про те, як алгоритм роботи стрічки рекомендацій Tik Tok став стрижнем для рекламних афер на платформі, де шахраї платили за розміщення у стрічці рекомендацій Tik Tok. Тепер шахраї знаходять шлях у бажану стрічку рекомендацій, зловживаючи функцією TikTok’s LIVE – функцією, призначеною для користувачів TikTok, які набрали не менше 1 000 підписників.

Як і на інших соціальних платформах, таких як Instagram, коли популярний блогер виходить у прямий ефір, користувачі, які бажають прямо поспілкуватися з ним, підключаються. Шахраї виводять це пряме включення на новий рівень, використовуючи вкрадені відеоматеріали з таких джерел, як Instagram, та підроблені акаунти, щоб опинитися у стрічці рекомендацій.

Видача себе за іншу особу: знаменитості, відомі блогери та інші користувачі

Source: Tenable, October 2021

Шахраї виходять у прямий ефір з фейкових облікових записів TikTok, використовуючи вкрадені, ймовірно, записані на екрані відеоматеріали, отримані з Instagram Live або інших джерел знаменитостей, як Дуейн “Скеля” Джонсон, Авріл Лавін та Кріс Пратт, а також популярних блогерів TikTok, таких як Шарлі Д’Амеліо, яка має найбільшу кількість підписників на TikTok, та Белла Поарч, у якої найпопулярніше відео на TikTok.

Source: Tenable, October 2021


Знаменитості – не єдина мета для пародистів. Шахраї також використовують різні вкрадені відеозаписи інших блогерів з великою аудиторією, таких як Джеремія Уорлік (Jeremiah Warlick, Rubber Band Man), пародистів Майкла Джексона, а також інші типи контенту, що привертають увагу, такі як плач невідомих дівчат, автономна сенсорна меридіанна реакція (ASMR) , пов’язана з контентом, карикатуристи, що малюють людей, кадри машин для металобрухту, з різними деталями, і гонки з гучним звуком.

Source: Tenable, October 2021

Шахраї використовують симпатії передплатників та вкрадені відеозаписи, щоб обдурити систему

Як вже згадувалося раніше, обліковий запис TikTok може працювати в режимі LIVE – тільки після того, як набере 1 000 передплатників. Хоча на платформі нараховується щомісяця 1 мільярд активних користувачів, блогерам потрібен час, щоб завоювати таку аудиторію. Вивчаючи поведінку шахраїв, виявили, що вони частіше використовують два способи обману системи, щоб набрати достатню кількість передплатників для виходу в LIVE:Використання симпатій користувачів TikTok та використання вкраденого відеоконтенту інших авторів.

Зазвичай, коли користувачі стикаються з однією з таких афер TikTok LIVE у стрічці рекомендацій, фейкові облікові записи очищаються від будь-якого контенту, щоб приховати спосіб отримання своїх передплатників, що можна побачити на першій панелі на зображенні нижче. Однак були знайдені облікові записи, які не видалили відеоконтент, як на другій панелі на зображенні нижче що дозволило мені зрозуміти, як маніпуляція співчуттям використовується для отримання передплатників.

Source: Tenable, October 2021

Багато з цих фальшивих акаунтів використовують відео з тваринами, наприклад, собаками або кішками, які, мабуть, зазнали жорстокого поводження або стали інвалідами. Шахраї накладають на кадри з цими тваринами текст, наприклад:

    • “Ти вб’єш мене за 5 доларів?”
    • “Як сильно ти мене любиш”.
    • “Скрольте, якщо ви ненавидите кішок-інвалідів”
    • “Листайте далі, якщо ви вважаєте мене страшним”.
Source: Tenable, October 2021

Текст покликаний спонукати користувача до взаємодії з контентом, а не перегортати його. Він просить користувача «поставити лайк, підписатися і поділитися (sic)» відео. У деяких відео шахраї використовують накладення тексту для кнопок «Подобається», «Коментувати» та «Поділитися» і просять користувача висловити свою любов до тварини, натиснувши на них. Також можуть розміщувати відео з накладенням тексту про те, що тварини “некрасиві” або “потворні”.

Source: Tenable, October 2021

Використовуючи симпатію користувачів TikTok для привернення уваги, шахраї ефективно навчають алгоритм TikTok показувати шахрайські облікові записи ще більшій кількості користувачів TikTok. Ефект маховика допомагає цим акаунтам заробляти все більше лайків і підписників (фоловерів), щоб досягти позначки 1 000 підписників, необхідної для виходу в LIVE на TikTok.

Source: Tenable, October 2021

Як альтернатива шахраї можуть досягти тієї ж позначки в 1 000 підписників, використовуючи вкрадені кадри танцювальних конкурсів TikTok за участю привабливих жінок. Як і у випадку з відео з тваринами, користувачі, які зустрічають такі відео та взаємодіючи з ними, навчають алгоритм, підвищуючи таким чином охоплення цих фейкових облікових записів.

Source: Tenable, October 2021

Як тільки вони наберуть 1000 передплатників та зможуть використовувати TikTok LIVE, шахрайство стане можливим.

 

TikTok: Як шахраї монетизують свою діяльність через заохочення блогерів

TikTok надає блогерам безліч способів монетизації свого контенту, включаючи Creator Fund, creator marketplace і LIVE gifting. Це дослідження зосереджено на тому, як шахраї використовують LIVE gifting.

LIVE gifting – це функція TikTok, яка дозволяє шанувальникам і передплатникам відправляти віртуальні подарунки блогерам під час трансляції TikTok LIVE. Шанувальники використовують реальну валюту для покупки “монет” на TikTok, які вони можуть обміняти на цифрові подарунки – такі як троянда, або більш екстравагантні подарунки, такі як шоу феєрверків або падаючі зірки – які вони потім можуть відправити своїм улюбленим блогерам. Коли блогери отримують “подарунки”, їх можна обміняти на віртуальні кредити, які називають “алмазами”, які потім можна обміняти на місцеву валюту та внести на рахунок PayPal. Наприклад, на зображенні нижче показано різні потоки шахрайства у прямому ефірі, під час яких шанувальники дарують блогерам віртуальні подарунки, наприклад, троянди.

Source: Tenable, October 2021

Щоб скористатися цим законним потоком доходів TikTok, шахраї використовують кадри, вкрадені з інших джерел, таких як Instagram, або в інших блогерів на TikTok, коли вони виходять у прямий ефір. У жодному з відеороликів, які використовують шахраї, ніколи прямо не просять користувачів надсилати подарунки у прямому ефірі, але глядачі TikTok цих шахрайських прямих трансляцій у TikTok часто надсилають подарунки шахраям, сподіваючись привернути увагу передбачуваних знаменитостей або творців контенту.

Source: Tenable, October 2021

На зображенні вище фейковий обліковий запис TikTok використовує вкрадені кадри прямої трансляції, які були перероблені для їх трансляції. На панелі зліва показано прямий ефір, під час якого вони одержують сотні віртуальних подарунків у вигляді стікерів. TikTok закликає користувачів висловити свою підтримку, надіславши подарунок.На панелі у центрі показано скільки монет TikTok необхідно для покупки кожного типу віртуального подарунка. На панелі праворуч показано доларова вартість монет; у доларах США вартість монет TikTok складає приблизно 1,5 цента кожна.

Користувачі можуть витратити від однієї монети до 5000 монет на покупку віртуальних подарунків для блогерів. Коли блогер накопичує достатню кількість подарунків, він може обміняти їх на алмази, які коштують приблизно вдвічі менше за монету. Щоразу, коли блогер обмінює алмаз на фіатну валюту, виходить, що TikTok отримує 50% частку.

 

Наведений вище приклад легітимного TikTok LIVE від Марка Д’Амеліо, батька Шарлі Д’Амеліо, показує, що баланс 75 328 алмазів дорівнює $376 USD, що відповідає ціні кожного алмазу в 0,005 долара США, або половину одного цента.

Дослідження цієї діяльності показує, що шахраї використовують TikTok LIVE для отримання подарунків, щоб конвертувати їх у алмази та, зрештою вивести їх у фіатну валюту. Оскільки монети TikTok коштують лише частки пенні, це може здатися складним методом гри в системі, але подарунки можна швидко накопичувати. Наприклад, типові півгодинні LIVE-трансляції можуть заробити від 50 до 200 подарунків; чим довший потік, тим більше подарунків накопичується. Амбітні шахраї, які використовують вкрадені кадри та кілька профілів блогерів, потенційно можуть вести багатогодинні LIVE-трансляції на день через кілька акаунтів, отримуючи додатковий дохід в обмін на дуже невеликі зусилля.

Source: Tenable, October 2021

У наведеному вище прикладі показано фейковий потік TikTok LIVE, який отримав 788 троянд від одного глядача. Роза обходиться глядачеві в одну монету, тому,виходячи з наведеної вище таблиці оцінки788 троянд коштуватимуть на платформі $7,88. Однак ці подарунки попадали на рахунки шахраїв у вигляді діамантів, що оцінювало їх у $4 після комісії TikTok. 788 троянд – не весь обсяг, які отримали ці шахраї, швидше за все вони заробили ще більше подарунків під час безперервних LIVE-трансляцій.

 

Просування сумнівних продуктів

Крім використання вбудованої функції LIVE-подарунків, деякі шахраї використовують LIVE-потоки підвищення впізнаваності своїх профілів, де вони рекламують сумнівні продукти. Це не сильно відрізняється від шахрайства через рекламу на TikTok, де шахраї просто платили за просування товарів

Source: Tenable, October 2021

Багато хто з цих шахраїв використовують техніку, яка називається дропшипінгом, коли вони купують товари з таких сайтів, як AliExpress, за низькою ціною і перепродують їх зі значною націнкою через сайти, створені на Shopify.

Source: Tenable, October 2021

Проблема з дропшипінгом полягає в тому, що клієнт може в результаті не отримати жодного товару або отримати товар неналежної якості.

Source: Tenable, October 2021

У деяких випадках шахраї не використовують свої профілі TikTok для посилання на їхній власний профіль Shopify. Натомість вони додають посилання, що перенаправляють користувачів для надсилання повідомлення на бізнес-акаунти WhatsApp. Швидше за все шахраї використовують WhatsApp для направлення користувачів на свою сторінку під брендом Shopify замість того, щоб робити це безпосередньо на TikTok.

Партнерські посилання на сайти знайомств для дорослих

Шахраї використовують TikTok LIVE для просування сайтів знайомств для дорослих через підроблені профілі. Користувачі, які відвідують підроблені профілі, направляються на сайти знайомств для дорослих через унікальний партнерський ідентифікатор URL, який використовується веб-сайтами знайомств для дорослих, щоб відстежити, звідки прийшов реферал. Якщо користувач реєструє обліковий запис на пов’язаному сайті, шахрай отримує невелику комісію за реферала.

Source: Tenable, October 2021

У наведеному вище прикладі шахраї використали вкрадені кадри для своєї власної трансляції в TikTok LIVE. Проте в обліковому записі, пов’язаному з шахрайством, немає жодних відео, пов’язаних з ним. Ім’я користувача містить слово “тварини” і профіль має 119 000 лайків, що говорить про те, що колись з цим обліковим записом були пов’язані відео, але шахраї їх видалили.

Source: Tenable, October 2021

У деяких випадках шахраї не використовували вкрадені відео в прямому ефірі. Натомість вони розміщували статичне зображення в LIVE з написом “18+”, щоб порушити цікавість своїх глядачів та змусити їх відвідати свій профіль.

Source: Tenable, October 2021

Брендинг у цих шахрайствах може бути різним. Шахраї використовують брендинг типу “TikTok For Sex” на цільових сторінках, а також посилання на мобільний додаток під назвою “PrivMe”. Цільові сторінки – це проміжні сторінки, які маскують тактику шахраїв щодо отримання трафіку із сайтів знайомств для дорослих. У деяких випадках шахраї використовують брендинг, пов’язаний з популярним сервісом OnlyFans, на проміжних цільових сторінках,як показано на третій панелі на зображенні вище. Навіть якщо сайти не пов’язані з OnlyFans, шахраї просто використовують знайомий бренд, щоб заманити користувача заповнити коротку анкету.

Після того, як користувач заповнить анкету, він потрапляє на реальний сайт знайомств для дорослих під назвою OnlyFlings – це обігравання назви OnlyFans, як показано на зображенні вище. Сайти знайомств для дорослих не соромляться використовувати знайомий брендинг і такі сайти, як SnapCheat та Sinder, використовуються в шахрайстві з порноботами в Instagram.

Source: Tenable, October 2021

На сайтах знайомств для дорослих шахраї можуть заробити від 3 до 4 доларів США за залучення користувача на сайт знайомств для дорослих, залежно від необхідної дії користувача. У деяких випадках, якщо партнерська пропозиція включає Single Opt-In (SOI), шахраям достатньо переконати користувачів надати основну інформацію, таку як ім’я та адресу електронної пошти. Навіть підроблена адреса електронної пошти все одно вважається зачіпкою, і шахрай отримує прибуток.

Вирішення проблеми LIVE-шахрайства шляхом покращення функціональності звітності

Для TikTok та його користувачів найшвидшим вирішенням проблеми цих шахрайств є використання вбудованої функції звітності під іконкою “Поділитися”.

Source: Tenable, October 2021

У разі очевидного наслідування знаменитостей або відомих блогерів TikTok користувачі можуть вибрати опцію “Видавати себе за іншого”. Однак, для інших сумнівних матеріалів TikTok LIVE немає чіткої опції для повідомлення про шахрайство. Користувачам пропонується лише загальний варіант під назвою “Інше”.

Source: Tenable, October 2021

Ця функція звітування просить користувачів вручну надати опис проблеми, а не використовувати зумовлені варіанти. TikTok має надати детальні варіанти звітів, щоб полегшити повідомлення про такі види шахрайства.

Source: Tenable, October 2021

Розвиток шахрайства на зростаючій платформі.

Автор статті, фахівець Tenable вже понад десять років займається дослідженням шахрайства у соціальних мережах TikTok, Snapchat, Instagram, Twitter та Facebook. TikTok, як платформа, що переживає експоненційне зростання, приваблює не лише користувачів, а й шахраїв. Поки ці платформи працюють над тим, щоб впоратися зі зростаючим числом користувачів на своїй платформі, вони також повинні боротися з шахраями, які знаходять нішу для своїх афер, які експлуатують користувачів з метою збагачення.

За останні два роки шахраї знайшли унікальні та креативні способи привернути увагу користувачів TikTok, скориставшись перевагами рекламної платформи, а тепер і LIVE-трансляцій TikTok. Позначка в один мільярд щомісячних активних користувачів є важливою віхою для TikTok, але вона служить нагадуванням про те, що шахраї продовжуватимуть атакувати користувачів на цій платформі в найближчому майбутньому, якщо Tik Tok не надасть користувачам більш зручних можливостей звітування і не виділить більше ресурсів на боротьбу. із шахраями на своїй платформі. Це нагадує горезвісну гру в кішки-мишки, де TikTok – це кішка, а замість однієї мишки – постійний потік мишей.


Oberig IT – офіційний дистрибутор рішень Tenable. 

З питань проведення індивідуальної демонстрації, пілотного тестування рішень Tenable і організації партнерських тренінгів звертайтеся, будь ласка:  

tenable_sales@oberig-it.com, +38 099 427 94 04.  

Джерело: https://www.tenable.com/blog/tiktok-scams-stolen-live-footage-used-to-earn-tiktok-gifts-promote-scams-to-make-money