'Money mules': Kriminalci ili žrtve bankarskih prevara na internetu

Tekstovi o zaštiti, 28.03.2012, 09:11 AM

'Money mules': Kriminalci ili žrtve bankarskih prevara na internetu

Da li je sve što smo znamo o bankarskim internet prevarama pogrešno? Ko su stvarne žrtve ovakvih prevara?

Prema rezultatima istraživanja koje je sproveo Microsoft a koji su objavljeni u dokumentu pod nazivom “Da li je sve što smo znali o krađi lozinki pogrešno”, stvarne žrtve prevaranta i kriminalaca na internetu nisu klijenti banaka koji su njihova očigledna meta, već njihovi saučesnici, koji u kriminalnim aktivnostima učestvuju svojevoljno ali nesmotreno, uglavnom nesvesni toga u čemu ustvari učestvuju.

“Money mules” ili kako doslovce glasi prevod - mazge sa prenos novca su ljudi koji na svoje legitimne račune primaju uplate ukradenog novca koji zatim brzo prebacuju na račune kriminalaca uz zanemarljivu nadoknadu.

Termin "money mule" se koristi za online prevare čije su žrtve ljudi koji su nesvesni činjenice da su novac ili roba koju prebacuju elektronskim putem ili pomoću kurirskih službi ukradeni. Reč je o ljudima koje kriminalci regrutuju preko naizgled legitimnih oglasa za posao objavljenih u štampanim izdanjima novina ili na internetu. Ciljne grupe onih koji regrutuju ove nevoljne saučesnike u kriminalnim aktivnostima su često imigranti ili studenti koji im je dodatna zarada veoma značajna te lako nasedaju na ovakve prevare.

Regrutacija se obavlja na različite načine, koji uključuju spam emailove, oglase ili pronalaženje žrtava preko veb sajtova za pronalaženje posla na kojima se nalaze njihove radne biografije. Posao koji se nudi se predstavlja pozicijama kao što su "finansijski menadžer", "menadžer prodaje", "predstavnik (neke države)", "agent za transfer novca" itd. Posao se naravno radi od kuće, nekoliko sati nedeljno a pri tom ne zahteva određeno znanje koje treba da ima kandidat za posao. Sve što je potrebno je imati pristup internetu.

Američki zakoni garantuju nadoknadu štete žrtvama bankarskih prevara čiji su računi ili kreditne kartice kompromitovani. Štetu nadoknađuje banka ili kompanija koja je izdala kreditnu karticu.

Saučesnici prevara nisu tako očigledne žrtve. Šta više, oni za pomoć prevarantima dobijaju kakvu takvu nadoknadu. Međutim, njih ne štiti bilo kakav zakon o internet prevarama. Za razliku od kriminalaca oni nisu izvan domašaja zakona.

Banke i druge finansijske organizacije znatno su napredovale kada je reč prevarama ove vrste kao i u povraćaju ukradenog novca ali cenu toga plaćaju saučesnici: novac ukraden sa računa žrtve povlači se sa računa saučesnika u kriminalnom lancu, pod pretpostavkom da na njegovom/njenom računu ima dovoljno novca da se šteta u celini nadoknadi.

“Lopov ustvari (novac) krade od “mazge” a ne sa kompromitovanog naloga, ali to postaje jasno tek kad se prašina slegne,” kažu istraživači Kormak Harli i Dinai Florecio iz Microsoft-a.

Dvojica istraživača su osporila još neke uvrežene stavove o bankarskim internet prevarama. Naime, oni smatraju da je značaj lozinki koje treba da osiguraju online bankarske sesije precenjen i da ulaganje u takav sistem neće smanjiti značajno obim i učestalost online bankarskih prevara.

Lozinka za pristup nalogu samo je prvi korak u pokušaju da se nečiji račun isprazni. Dokaz za to su, prema mišljenju istraživača, online marketi na kojima se trguje ovim lozinkama.

“Zašto bi iko prodavao akreditive koji otključavaju račun sa 5000 dolara u zamenu za 5 dolara,” pitaju se istraživači. “Ima mnogo više smisla (u zaključku) da je pražnjenje računa teško i da je krađa lozinki samo prvi korak u komplikovanom i greškama sklonom procesu koji samo povremeno uspeva,” kažu autori dokumenta.

Umesto fokusiranja na proveru identiteta, bankarski i finansijski servisi, kao i policija, treba da se usresrede na bolje otkrivanje prevare, otežavanje izvlačenja novca sa kompromitovanog računa, onemogućavanje pristupa kompromitovanim nalozima saučesnicima čiji je zadatak da prenesu ukradeni novac na račune koji su pod kontrolom napadača.

Kriminalnim grupama na internetu na ruku idu i društvene mreže sa milionima korisnika. Facebook, MySpace i Twitter se koriste za regrutaciju onih koji najčešće nesvesni toga pristaju da se njihov račun u banci koristi za prebacivanje ukradenog novca.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Evo šta treba da uradite ako neko pokušava da vam hakuje nalog

Evo šta treba da uradite ako neko pokušava da vam hakuje nalog

I to se dešava... Vaš nalog je napadnut. Vidite zahtev za promenom lozinke, email ili SMS obaveštenje o pokušaju neovlašćenog prijavljivanja na ... Dalje

Kako funkcioniše ruski finansijski sajber kriminal (2. deo)

Kako funkcioniše ruski finansijski sajber kriminal (2. deo)

Grupe koje se bave sajber kriminalom organizovane su na sličan način kao i bilo koja IT kompanija. Ključne uloge u tim grupama igraju programeri ko... Dalje

Kako funkcioniše ruski finansijski sajber kriminal (1. deo)

Kako funkcioniše ruski finansijski sajber kriminal (1. deo)

Rusko sajber podzemlje, kome pripadaju sajber kriminalci iz Ruske Federacije i nekih država bivšeg SSSR-a, pre svih, iz Ukrajine i baltičkih zemalj... Dalje

Kako da se zaštitite od fišinga

Kako da se zaštitite od fišinga

Ako malo razmislite, mala je razlika između pecanja na internetu poznatog pod nazivom fišing, i stvarnog pecanja. Jedna od glavnih razlika je to št... Dalje

Ako ne želite da Microsoft prati svaku reč koju kucate evo šta treba da uradite

Ako ne želite da Microsoft prati svaku reč koju kucate evo šta treba da uradite

Da li znate da ako koristite Windows 10 Microsoft može da prati svaku reč koju kucate ili kažete digitalnom asistentu Cortana? Besplatna nadogradnj... Dalje