The saddest aspect of life right now is that science gathers knowledge faster than society gathers wisdom. - Isaac Asimov, scientist and writer (1920-1992)

31 mai 2010

SUA, criminalitatea informatica si munca la domiciliu

Ce au in comun cele trei elemente din titlu, Statele Unite ale Americii, Criminalitatea Informatica si Munca la Domiciliu (work-from-home)? Ei bine, ele definesc un modus operandi al retelelor de criminalitate informatica ce au ca tinta conturile bancare ale diverselor institutii si firme din SUA, rezultand in ultimul an in "jafuri" online ale acestor conturi ce au depasit cu mult cantitatea de bani furata prin metodele clasice de jefuire a bancilor in acelasi interval.

Stirile locale sau nationale din SUA abunda in ultimele luni in relatarea de astfel de cazuri referitoare la firme mici si mijlocii si chiar institutii, carora li s-au golit conturile bancare in decurs de cateva ore.



Mod de operare:

  1. obtinerea datelor de acces online la conturile bancare ale firmei victima - realizata prin virusarea computerelor firmei cu programe de tip "keylogger" care inregistreaza tot ce se introduce de la tastatura de catre operator si trasmit infractorilor respectivele date. Astfel se obtin cu usurinta parole de acces la conturi email, datele de acces la e-banking, etc.

  2. recrutarea asa-numitilor "money mules" - carausi de bani - dintre persoanele care au publicat C.V.-ul pe Internet in speranta gasirii unui loc de munca - persoane carora li se face oferta de a munci de acasa. Acestia trebuie sa fie cetateni americani cu domiciliul in SUA.

  3. golirea conturilor firmei prin multiple transferuri sub 10.000 USD - catre conturile carausilor de bani raspanditi in zone diferite din SUA.

  4. carausii sunt instruiti sa trimita banii in afara SUA prin transfer electronic - spre exemplu prin Western Union, in schimbul unui comision. Tinte predilecte se pare ca sunt tari din Estul Europei, Ucraina, Rusia chiar, iar sumele trimise sunt iarasi in portii mici.

Intrebari si Raspunsuri:

I: De ce se transfera sume sub 10.000 USD?
R: Motivul pare sa fie unul simplu: sumele mai mari ar atrage atentia in mod automat asupra unei activitati suspecte.

I: De ce se transfera sumele in interiorul Statelor Unite ale Americii?
R: Este extrem de frecvent acest tip de plata facut de firme catre angajatii lor pe teritoriul SUA.

I: De ce nu se fac transferuri directe in afara SUA?
R: Deoarece exista reglementari speciale privind platile directe din cont ebanking catre conturi externe, existand iarasi riscul declansarii "alarmei".

I: De ce asa numitii carausi de bani accepta un astfel de job?
R: Aici sunt mai multe componente:
  • Evident primul raspuns este cel legat de situatia financiara precara a tot mai multi cetateni ramasi fara job.
  • Conform legislatiei americane, daca nu au stiut ca fac parte dintr-o schema ilegala, nu pot fi condamnati. Sau cel putin aceasta este scuza lor initiala. Cu toate acestea, legislatia este in schimbare in acest domeniu in SUA si cu siguranta acesti carausi sunt tinta incercarilor de descurajare si condamnare din partea autoritatilor.
  • In aceeasi directie, pentru a capata increderea noului angajat, "angajatorul" se prezinta de regula prin intermediul unui site corporatist serios, noului angajat i se dau si alte sarcini in cadrul muncii de acasa, etc.
Alte aspecte: 
  • Este un mecanism simplu de spalare a banilor, transferul legitim prin Western Union de sume mici nereusind sa atraga atentia
  • Europa de Est este cea mai frecventa destinatie a banilor
  • Se pare ca cel putin in SUA, multe banci au mecanisme mult prea simple de autentificare a clientilor in sistemul e-banking, de vreme ce este suficienta inregistrarea datelor introduse de la tastatura pentru a obtine elementele necesare accesarii conturilor. Cu toate acestea, bancile incearca sa dea vina pe client pentru neglijenta, schimbarea standardelor de autentificare nefiind realizabila usor.

Este drept ca exista totusi aici si o vina a clientilor care nu reusesc sa isi protejeze computerele si datele de acces, dar asta nu este o scuza pentru banci sa pastreze scheme invechite sau insuficient testate de securizare a conturilor de online banking.

UPDATE: Am omis sa facem trimiteri catre articole exemplu pentru acest subiect. Reparam greseala:

Niciun comentariu:

Trimiteți un comentariu