Podziel się opinią o serwisie
popularne komentowane nowości

Biblioteka Wiedzy poleca

Office 365 - podręcznik użytkownika

Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
ARCHIWUM

Raport z cyberprzestępczego podziemia

17 listopada 2009

Marcin Marciniak
Cyberprzestępcy radzą sobie coraz lepiej z kradzieżą pieniędzy i informacji o transakcjach elektronicznych oraz z organizowaniem nielegalnego przepływu gotówki. Tworzą niewidoczne, bardzo dobrze zorganizowane podziemne struktury. Jak one działają?


Computerworld

Gdy kradnie się pieniądze, dokonując zakupów na cudzy koszt, zakupionego towaru nie można dostarczyć na domowy adres przestępcy-fraudstera. Należy się posłużyć pośrednikami, nazywanymi w podziemnym żargonie mułami (mules). Muł jest osobą, która będzie odbierała przesyłki, przepakowywała je i wysyłała dalej, do punktu docelowego (nazywanego punktem zrzutu - drop), który będzie trudniej wyśledzić. W podobny sposób odbywa się zacieranie śladów po przelewach pieniędzy - wynajęty pośrednik będzie otrzymywał przelewy na założone przez niego konto, a następnie będzie wysyłał pieniądze za granicę, wykorzystując usługi takie jak np. Western Union Money Transfer. Za swoją pracę pobiera stosunkowo niewielkie wynagrodzenie. Muł ma jedną ważną cechę - zazwyczaj nie orientuje się, że jest częścią organizacji przestępczej, paserem, który odbiera skradziony towar i przekazuje go dalej. Ponieważ część mułów co jakiś czas wpada w ręce organów ścigania, przestępcy muszą zasilać ich szeregi nowymi chętnymi. Prowadzą w tym celu odpowiednią rekrutację.

Przynęta i haczyk

Aby rekrutować mułów, przestępcy przygotowują odpowiednią legendę. Jedną z nich może być wizja pracy w firmie spedycyjnej. Strona WWW takiej firmy przedstawia prężne, choć niewielkie przedsiębiorstwo, posiadające kilka bardzo sprawnie zarządzanych magazynów w różnych miejscach, wykorzystujące najnowsze zdobycze techniki, działające z młodą i dobrze wyszkoloną kadrą. Oferta pracy przedstawiana na takiej stronie zawiera informacje o dobrym wynagrodzeniu. Zazwyczaj jest to praca w domu, zajmująca niewiele czasu.

Docelową osobą, do której adresowane są te informacje, jest specjalista logistyk. Tymczasem, zarówno sama firma, jak i wszelkie oferty są fałszywe. Jedynym zadaniem takiej oferty jest rekrutacja mułów. Ludzie ci są przekonani, że pracują w prawdziwej firmie; wykonują swoją robotę sumiennie i dostają za to zapłatę. Podpisywane są normalne umowy o pracę, ale rzadko są one czymkolwiek więcej niż kawałkiem papieru. Nie mają mocy prawnej, gdyż firma według prawa w ogóle nie istnieje. Uri Rivner, szef działu technologii ochrony konsumenta w firmie RSA mówi: "Ponieważ mieliśmy informacje od środka, wiemy z całą pewnością, że z oferty pracy we wspomnianej, fałszywej firmie spedycyjnej skorzystało co najmniej 2 tysiące osób".

Organizacja (nie)pożytku społecznego

Fałszywym obrazem działalności, przeznaczonym dla rekrutacji mułów, nie zawsze musi być biznes. W przypadku cyberprzestępców dokonujących operacji wyłącznie w formie pieniężnej, przykrywką może być rzekoma działalność charytatywna. Po przygotowaniu na pozór prawdziwie wyglądającej fundacji, rekrutowani są pośrednicy, którzy mają "zarządzać przepływem zbieranych ofiar". Na specjalnie założony przez nich rachunek przychodzą przelewy z bardzo różnych kont, niejednokrotnie są opatrzone tytułem, nawiązującym do darowizn na zbożny cel. Ludzie ci, po zebraniu pewnej kwoty, dokonują międzynarodowego przelewu do wybranego adresata, którym może być fałszywa organizacja. "Dzięki dobrej legendzie oraz odpowiednio opracowanej strukturze, muł prawdopodobnie nigdy się nie dowie, że organizacja, z którą współpracuje, nie ma nic wspólnego z akcjami charytatywnymi, a jest jedynie pralnią pieniędzy" - tłumaczy Uri Rivner


Tekst pochodzi z serwisu Computerworld
123 dalej »
Wystaw ocenę:
    Średnia ocena (liczba głosów: 7)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

maciek

  • ocena: 4
  • IP: 85.222.14.252
  • 18-11-2009, 00:52

artykuł fajny, ale dawien dawna wiadomo, że opisywane przez Redakcję metody mają miejsce. poza tym te działania złodziei o których piszecie nie kompletne. nie zapominajcie, że wielu z nich wynajmuje takiego "muła" aby np. założył sklep internetowy, a oni będą wysyłać towar bezpośrednio z jakiegoś nieistniejącego magazynu... i wiadomo co się wtedy dzieje... co do zbierania informacji o kontach bankowych, to nie zapominajcie, że dalej dość powszechna jest socjotechnika... a tu już wszystko zależy od wiedzy biednego człowieka, z którym odpowiednio wyszkolony i sprytny socjotechnik rozmawia. metody zbierania podstawowych informacji różne (np. na ankietera), a jakieś 2 miechy później dzwoni do ankietowanego i wie na jego temat wszystko, więc dlaczego by jeszcze nie pogadać?... no właśnie...