Facebook强迫诈骗受害者上传出生证明，选民身份证

骗局：今天一大早，一位亲密的朋友，我就叫她里米尼，醒来时看到了她在意大利的父亲和妹妹发来的无数短信和语音邮件。有人一直在使用看起来像她的Instagram账户来关注她的朋友和家人(包括我)要钱，并给他们发信息。里米尼的账户已经被克隆。克隆是一种网络骗局，有人创建一个冒充他人账户的账户，在Facebook和Instagram上非常常见，以至于当报告账户不合适时，这是为数不多的几个可用选项之一。诈骗者的目标是她的朋友和家人，包括七八十岁的祖父母。里米尼尤其担心--几年前，一名冒名顶替者曾成功地用类似的骗局敲诈了她的祖父母。

克隆的账号使用了里米尼的名字和头像。骗子复制并转发了她的照片和标签。对于一个缺乏科技头脑的年长亲戚来说，克隆的账户与真实的账户没有什么区别。里米尼很担心。她通过一个专门报道克隆账户的页面联系了Instagram。

来自Facebook的回应：Facebook(Instagram的所有者)的回应比最初的骗局更令人惊讶-在线表格不允许她在没有政府颁发的身份证照片或个人信息(如出生证明、护照、驾照、银行账户记录、选民身份证、医疗记录、社保卡等)的情况下提交表格。

即使是在喝咖啡前的一秒钟混乱的思考中，也明显地表明，这种对ID或个人信息照片的要求对用户来说是负担，没有必要调查欺诈指控，而且公司的成本将远远超过基本上是算法的方法-但稍后会详细说明。里米尼并不热衷于向她被骗的平台提供额外的个人信息。但是，为了防止罪犯偷窃她的亲朋好友，她勉强照办了，并上传了一张她所在州颁发的驾照的照片。为了保护自己的隐私，她把自己的生日、驾照号码和地址都涂黑了。她回去给她最脆弱的联系人发信息，警告他们这是个骗局，等待克隆的账户被删除。尽管里米尼上传了这张照片，但Facebook没有删除克隆的账号，而是一直给她发自动邮件，要求她拍一张她手持政府发放的照片或其他形式的身份证。在写这篇文章的6个多小时后，里米尼的许多朋友都报告说这个账号是冒名顶替者，但账号仍然在运行，骗子仍然在给人们(包括我)发短信要钱，并开始威胁里米尼。当里米尼向Facebook发送克隆账户威胁的屏幕截图时，她收到了同样的自动回复，要求她发送ID。尽管Facebook要求被锁在自己账户之外的人提供这类信息，但有人抢劫你所爱的人的威胁是一个明显更具时间敏感性的问题，快速遵守的压力更小。胁迫是个强硬的词，但我相信它是适用的。

假设：骗子会诈骗。更难理解的是来自Facebook的缓慢、低效、令人沮丧的回应。我有两个假设来解释它：Facebook是愚蠢的，Facebook是聪明的。第一种假设是，Facebook在审查这类欺诈行为时效率低下，成本高昂，主要是人工方式，因为Facebook无法提出更好的系统。该公司亏损，令合法用户受挫，并允许欺诈者运营更长时间。换句话说，在Facebook管理这类安全的人是不称职的。我觉得这个假设很难相信。第二个假设是，Facebook故意索取这类信息，而且反应迟缓。他们有一种机制，可以将这些类型的官方记录链接到你的账户，表面上是作为某种形式的验证，并将其货币化。因此，他们有动机让骗子骚扰他们的用户，直到用户向Facebook提供更多数据。换句话说，收集额外的个人信息并与罪犯结盟所带来的利润，比维持昂贵、低效的安全流程所带来的财务和声誉成本更大。

Facebook是哑巴假设：我不相信这一假设的主要原因是，从数据科学的角度来看，从算法上验证里米尼的指控简单得可笑。里米尼的克隆账户具有以下易于算法验证的属性：它是几个小时前创建的；它使用与里米尼更老的账户相同的个人资料图片；克隆账户中的所有图片都是里米尼账户中图片的副本；里米尼的许多追随者(包括我)都这样标记了克隆账户；名称与里米尼账户上的名称非常相似；在创建后的几个小时内，克隆账户就启动了

Facebook对数据的贪婪渴求导致他们选择了网络骗子，而不是他们的用户。在收到Facebook要求她提供个人信息的电子邮件后不久，里米尼收到了骗子发出的令人惊恐的相似请求。