Cibercrime: A economia subterrânea secreta

Os cibercriminosos estão fazendo uma matança fora de identidades roubadas, criando seu próprio mercado de compra e venda de cartões de crédito e informações bancárias sobre as baratas. EMAIL | PRINT | AÇÃO | RSS Por David Goldman , CNNMoney.com escritor pessoal Atualizado às: 17 setembro, 2009: 09:11 ET Cibercriminosos venderemos a sua informação em Bate-papo Internet Relay como este. Uma linha lê-se "Selling EUA / Ca e Cc em todo o mundo para os melhores preços." Os cibercriminosos podem ver o que você digita na tela e roubar suas informações de cartão de crédito ou conta bancária. Como ser seguro on-line Acho que roubo de identidade não pode acontecer com você? Ficar à frente dos hackers Como ser um (seguro) Wi-Fi guerreiro Texto NEW YORK (CNNMoney.com) - Se 'cibercrime' a palavra evoca imagens de geeks de computador tentando travar os computadores de porões de suas mães, pense novamente. Cibercrime se tornou um negócio de rápido crescimento subterrâneo construído por criminosos experientes, que compram e vendem informações roubadas valiosas contribuições financeiras de milhões de usuários desavisados ​​Internet todos os anos em um mercado negro no online. "A maioria dos cibercriminosos são muito, muito interessados ​​em ganho financeiro por comprometer as contas dos clientes", disse o agente especial do FBI Austin Berglas, que supervisiona a Mesa New York Internet esquadrão crimes. "Acredite ou não, há pessoas que são vítimas de seus golpes, e vemos isso todos os dias." Porque criminosos virtuais são tão hábeis em invadir milhares de computadores todos os dias, o crime é potencialmente um negócio de bilhões de dólares. Se todos os cartões de crédito roubados e conta bancária tinha sido limpo no ano passado, que teria cibercriminosos rendeu cerca de US $ 8 bilhões, segundo dados da Symantec, fabricante do software antivírus Norton. Como resultado do pagamento lucrativo, mais e mais criminosos online estão a entrar no jogo. Na verdade, o número de novas ameaças à segurança da Internet aumentou quase três vezes no ano passado para 1,7 milhões. Os ciber ataques vêm na maior parte do malware, ou software malicioso, que as mãos o controle de seu computador, e qualquer coisa sobre ele ou ela entrou em, até os bandidos, mesmo sem você saber. As formas mais comuns de malware incluir o registro de teclas, spyware, vírus, worms e cavalos de tróia. Como a ação é feita. Uma vez que sua informação foi roubada, os criminosos vão para um Relay Chat convite somente Internet (como um grupo de chat) para fazer comércio com outros criminosos online. Os cibercriminosos, muitas vezes, estabelecer um canal de hacker por uma questão de dias, fazer negócios, e depois levá-la para baixo para evitar a detecção. Quando ativo, IRC hacker pode obter mais de 90 mil criminosos conversando entre si em um dado momento, de acordo com Dave Cole, diretor sênior de gerenciamento de produtos da Symantec. Criminosos online utilizam o IRC para vender ou trocar seu cartão de crédito ou conta bancária. Cartões de crédito são alguns dos mais baratos produtos vendidos no Mercado Internet Preto, com média de cerca de 98 centavos cada, quando vendidos a granel. A plena identidade vale para apenas US $ 10. Cartões de crédito e informações bancárias feitas até 51% dos bens anunciados para a economia subterrânea no ano passado, acima dos 38% em 2007. Cartões de crédito são mais populares porque eles são os mais baratos mercadoria roubada. Cartas com datas de validade, CVV2 números e nomes vão para mais do que as com apenas números, mas não há nenhuma honra no mundo do crime subterrânea online - muitas vezes hackers irá vender as informações do cartão de crédito mesmo para vários usuários, e muitos já foram cancelados . Como resultado, os compradores e vendedores nos canais de IRC, muitas vezes, dar a informação a uma terceira parte de confiança para uma taxa. O terceiro vai testar as informações do cartão, muitas vezes cobrando uma quantidade muito nominal ou, colocando como uma instituição de caridade, e, em seguida, verificar a mercadoria ao comprador. Após a informação é adquirida por um criminoso secundário, essa pessoa pode usar uma máquina para imprimir um cartão de crédito falso com suas informações. Mas muitos usam ainda uma outra pessoa terciário a fio dinheiro roubado em uma conta bancária no exterior. Que terceira pessoa na cadeia é geralmente chamado de "mula", que muitas vezes nem sequer sabe que ele ou ela faz parte de um esquema de crime organizado no subsolo. Mulas muitos respondem ao "fazer dinheiro a partir de casa" esquemas, onde o dinheiro roubado é enviado para as suas contas, e posteriormente fio que o dinheiro para uma conta no exterior para uma taxa de 10% a 15%. Mulas outras são dadas cartões ATM falso e pede-se para recuperar dinheiro de uma pequena taxa. Mas há riscos substanciais envolvidos - a aplicação da lei geralmente vem batendo nas portas mulas 'em primeiro lugar. Para pegar um ladrão. O FBI está trabalhando disfarçado em muitos desses canais de IRC, em um esforço para frustrar os cibercriminosos. E em muitos casos, os criminosos capturados concordam em trabalhar para o governo em troca de sentenças reduzidas. "Depois de fazer uma prisão para alguém fazer uma retirada em máquinas ATM, vou dizer-lhes que podem ir para a cadeia por 10 anos ou que podem vir trabalhar para Team America", disse Berglas. A estratégia nem sempre funciona. Albert Gonzalez , o infame TJ Maxx ( TJX , Fortune 500 ) ladrão que roubou 45 milhões números de cartão de crédito e informações pessoais de 450 mil clientes em 2007, era um informante do FBI. Ele ajudou a derrubar um enorme esquema de roubo de cartão de crédito, mas duas vezes cruzou o FBI, usando informações privilegiadas para ajudar colegas criminosos escaparem à detecção e realizar o roubo TJ Maxx. De segurança de software também ajuda, mas longe de resolver o problema. Para evitar a detecção, os cibercriminosos muitas irá enviar apenas um punhado de vírus antes de modificar o código e enviá-lo novamente. "A verdade é que a tecnologia 'impressão digital' de segurança não é mais eficaz", disse Rowan Trollope, vice-presidente sênior de desenvolvimento de produtos da Symantec. "Os bandidos que se envolveu profissionais são organizados, e eles descobriram como contornar a nossa tecnologia." Embora Trollope disse que a nova versão do software antivírus Norton ajuda a resolver o problema por digitalização de arquivos de reputações " , ele disse que os consumidores da Internet também precisa saber como fazer para manter suas identidades on-line segura. "Nós fazemos produtos muito bem, mas o próximo passo é a educação", disse Trollope. "Nós não podemos manter a Internet segura, com um software antivírus sozinho."