Pratite nas preko RSS-aSiva ekonomija lažnih antivirusa
Tekstovi o zaštiti, 08.07.2011, 12:09 PM
Istraživanje tima Univerziteta Kalifornije u Santa Barbari pokazalo je da nešto manje od 10% žrtava prevara sa lažnim antivirusnim programima zatraži povraćaj novca koji su uložili u beskorisni softver. Ali to nije jedino što je iznenadilo istraživače. Lažne kompanije koje proizvode isto tako lažne antivirusne programe zapravo vraćaju novac prevarenima koji ga zatraže. Ovo su zaključci istraživanja koje je uključilo tri velika lanca prevara sa lažnim antivirusima. Kriminalne bande koje stoje iza ovakvih šema mogu sebi priuštiti povremeni povraćaj novca svojim žrtvama imajući u vidu da njihov profit, gledano zbirno, premašuje 130 miliona dolara.
Tokom nekoliko meseci koliko je trajalo istraživanje, istraživači su imali prilike da posmatraju izbliza kako funkcionišu ovakve kriminalne operacije, analizirajući maliciozne kodove do kojih su dolazili pomoću postavljenih zamki (honeypot), pristupajući njihovim backend serverima preko hosting provajdera, koji bi gasili servere nakon što bi bili obavešteni o njihovim aktivnostima.
Kada prevareni kupac preko tehničke podrške zatraži povraćaj novca, lažna antivirusna kompanija ili ignoriše takav zahtev ili na njega odgovara pozitivno. Istraživači su najpre bili iznenađeni zbog čega nezakoniti biznis uopšte vraća novac svojim žrtvama. Međutim, kupcu lažnog antivirusa čiji je zahtev za povraćajem novca ignorisan ili odbijen na raspolaganju je i mogućnost podnošenja žalbe provajderu kreditne kartice kojom je plaćen lažni antivirus. Provajder kreditne kartice, dakle banka preko koje je kupac izvršio uplatu tada vraća novac kupcu a onda taj novac potražuje od lažne antivirusne kompanije.
Oni koji prodaju lažne antiviruse procenjuju hoće li kupac preduzeti taj naredni korak i žaliti se banci, i ukoliko procene da se to neće desiti one ne vraćaju novac. Međutim, prekomerno refundiranje oštećenih, koje podrazumeva više od 2-3% prodatih beskorisnih programa, je alarm za provajdere kreditnih kartica kao što su Visa i Master Card. U tom slučaju slede finansijski penali za lažne antivirusne kompanije koje mogu dospeti na crnu listu provajdera kreditnih kartica.
Lažne antivirusne kompanije nastoje da povraćaj novca oštećenima bude uvek na tom nivou da ostanu ispod limita koji postavljaju provajderi usluga naplate. Kako raste broj žalbi koje kupci lažnog softvera podnose svojim bankama, tako raste i broj pozitivnih odgovora lažnih antivirusnih kompanija i obrnuto.
Tokom posmatranog trogodišnjeg perioda svega 10% oštećenih je zatražilo povraćaj novca a još manji procenat njih je uložilo žalbe nadležnim bankama.
Iznenađenje je komunikacija između banaka i lažnih antivirusnih kompanija koju su otkrili istraživači. Naime, pokazalo se da su banke ne samo bile upoznate sa poslovanjem onih koji prodaju lažni softver, već da one svojim klijentima nude usluge savetovanja kako bi im pomogle da prodaju što više proizvoda i povećaju profit. Neke banke omogućavaju lažnim antivirusnim kompanijama manipulaciju koja uključuje više računa preko kojih se odvijaju transakcije periodično, tako da to dodatno otežava povezivanje nekih od računa sa kriminalnim aktivnostima ovih kompanija jer se računi za novčane transakcije i refundiranje oštećenih menjaju na svakih 30-45 dana.
Istrage protiv ovakvih kriminalnih organizacija otežava i to što se imena lažnih softverskih proizvoda menjaju na svaka tri do sedam dana. To nije slučajno jer je otrpilike toliko vremena potrebno da se pojave žalbe prevarenih kupaca na forumima potrošača i da takve stranice budu indeksirane od strane pretraživača.
Istraživači su imali pristup podacima više od pola miliona korisnika koji su kupili neki od lažnih antivirusnih programa. U vrhu liste banaka preko kojih se odvija najveći broj novčanih transakcija su neke od najuglednijih banaka u svetu.
Istraživači smatraju da su kompanije Visa i MasterCard u poziciji da vršeći monitoring nad žalbama i povraćajem novca kupcima uoče obrazac koji bi mogao otkriti postojanje kriminalne šeme sa lažnim antivirusima. Ukoliko imaju motiva, one bi takve aktivnosti lako mogle da uoče i preduzmu korake protiv banaka koje su saučesnici prevaranata.
Izveštaj istraživačkog tima u celini objavljen je u pdf formatu.
Izdvojeno
Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije
.jpg)
Osnivač Telegrama Pavel Durov pušten je iz pritvora u Francuskoj juče poslepodne, a tužilaštvo u Parizu je saopštilo da je pokrenuta zvanična i... Dalje
Kako prevaranti koriste veštačku inteligenciju za prodaju lažnih medicinskih suplemenata na društvenim mrežama
Sponzorisani sadržaj je sve prisutniji na društvenim mrežama. Sponzorisane objave često mogu biti korisne jer su prilagođene tako da se prikazuju... Dalje
Šta bi trebalo da znate pre nego što objavite fotografije svoje dece na mreži
Roditeljstvo 21. veka je čvrsto utemeljeno na tehnologiji. Od mobilnih telefona koji zabavljaju decu dok obavljaju poslove po kući, do aplikacija ko... Dalje
Veb pregledači koji štite vašu privatnost: vodič za početnike
Ako ste korisnik jednog od najpopularnijih veb pregledača na svetu - Google Chromea, koji koristi dve trećine korisnika interneta iz celog sveta, o... Dalje
8 najčešćih prevara sa kojima se možete susresti ako koristite aplikaciju Telegram
Telegram je popularna aplikacija među prevarantima iz nekoliko razloga. Prvo, nudi visok nivo anonimnosti, jer se korisnici mogu prijaviti bez otkriv... Dalje
Pratite nas
Nagrade
Prijatelji
