Fraude pe internet (Partea a II-a)

Autor: Adrian Pop 25.04.2008
Fraude pe internet (Partea a II-a)
Alte scheme de fraudare. Statistici 2007

Alte scheme de fraudare în spaţiul virtual

  • Business piramidal: primeşti mail de la o firmă de investiţii prin care ţi se oferă oportunitatea de a obţine profit imens dacă investeşti într-o afacere de tip piramidal. Primii participanţi au şanse să primească pe moment ceva bani de pe urma celor care intră în joc ulterior. Sistemul piramidal în cauză cade repede după ce presupusa firmă de investiţii îşi face banii (şi evident din motive de legalitate), investitorii rămîn doar cu buza umflată, pierzîndu-şi sumele depuse.
  • Frauda prin situri de recrutare pentru locuri de muncă se referă la postarea de anunţuri de angajare de către fraudator. Fie chiar primeşti un serviciu, prin care devii un fel de spălător de bani negri – trebuie să asiguri circularea unor mărfuri cumpărate pe cecuri false de fraudator – fie interesat de un anumit job răspunzi anunţului, iar infractorul îţi solicită date personale sensibile (numărul cardului, seriile actelor de identitate ş.a.) pe care le va utiliza mai apoi pentru a cumpăra produse de pe net. Prin diverse tehnici se modifică traseul mărfurilor ca acestea să ajungă nu la titularul de drept al cardului (victima) ci la fraudator.

Statistici la nivel internaţional privind frauda pe net

Internet Crime Report este o statistică anuală realizată de cîteva agenţii americane responsabile de combaterea criminalităţii informatice, printre care şi FBI. Relevă numărul victimelor şi fraudatorilor, caracteristici (sex, localizare) ale celor două categorii, pierderi financiare datorate fenomenului de fraudă pe net. Raportul pe 2007 a fost publicat recent şi este al şaptelea din serie. Informaţiile statistice se bazează pe plîngerile legate de internet (cu caracter de fraudă, dar nu neapărat) adresate către Internet Crime Complaint Center (ICCC sau IC3). Anul trecut, pe perioada 1 ianuarie – 31 decembrie, pe situl instituţiei s-au primit 206.884 plîngeri, cu 0,3% mai puţin decît în perioada similară a lui 2006. Totuşi, cu informaţiile venite pe alte căi IC3 a prelucrat per total peste 219.553 de plîngeri.

Principalele tipuri de fraudă raportate au fost cele prin licitaţie, prin netrimiterea produselor comandate online, fraudă cu carduri de credit/debit, dar şi unele cu consecinţe financiare aparent reduse: spam, pornografie infantilă pe net, "spargerea" computerelor.IC3 a trimis 90.008 plângeri către agenţiile federale abilitate să investigheze asemenea cazuri, dintre acestea majoritatea avînd tentă de pierdere financiară – în total 239 milioane USD (circa 680 dolari per victimă), în creştere semnificativă faţă de 2006 când s-au înregistrat pierderi de 198,44 milioane USD.

Din punct de vedere geografic, cele mai afectate de frauda pe net sunt SUA, Europa şi Australia. Fraudatorii în schimb provin de oriunde, topul fiind alcătuit dintr-un mic al ţărilor puternice cu al celor mai slab dezvoltate din punct de vedere economic, printre care şi România. Se estimează că 75,8% dintre fraudatori sunt bărbaţi; situaţia se echilibrează în privinţa victimelor cu doar 57,6% bărbaţi – jumătate dintre aceştia avînd vîrste cuprinse între 30 şi 50 de ani.
Integral, raportul IC3 pe 2007 poate fi descărcat în format PDF de la adresa http://www.ic3.gov/media/annualreport/2007_IC3Report.pdf.

Top 10 al ţărilor din care provin atacurile (2007)

În 2007 România rămâne în top pe acelaşi "onorabil" loc 5 cu o uşoară scădere (0,1%) faţă de 2006.

  1. SUA – 63.2%
  2. Marea Britanie – 15.3%
  3. Nigeria – 5.7%
  4. Canada – 5.6%
  5. România – 1.5%
  6. Italia – 1.3%
  7. Spania – 0.9%
  8. Africa de Sud – 0.9%
  9. Rusia – 0.8%
  10. Ghana – 0.7%

Internet Crime Report

Sunt victima unei fraude pe net. Pe cine interesează în .ro?

În România, legea referitoare la criminalitatea informatică (fraude, trafic de persoane, pornografie infantilă ş.a. via internet) datează din 2003 şi poate fi accesată de la adresa http://www.riti-internews.ro/ro/cybercrime.htm. În acelaşi an s-a înfiinţat un departament specializat în cadrul poliţiei române, anume Serviciul de Combatere a Criminalităţii Informatice. Cîteva detalii despre competenţele acestui serviciu şi cardul legal de funcţionare al acestuia găsiţi aici.

Conform raportului anual al DIICOT, în 2007 numărul infracţiunilor informatice desfăşurate în România s-a dublat; 700 de persoane au fost puse sub acuzare de Serviciul de Combatere a Criminalităţii Informatice anul trecut, însă doar 80 au fost şi arestate, motivul invocat de oficiali fiind calitatea actualelor legi din domeniu – incomplete şi incoerente, permisive deci. Ca metode preferate de infractorii români pe internet sunt phishing-ul, crearea de pagini web ce le imită pe cele ale unor bănci şi clonarea credit cardurilor.

Furtul de identitate, Phishing-ul

Alte metode tipice de fraudare pe net pe care trebuie să le cunoşti pentru a şti cum să eviţi golirea cardului sau furtul de parole, cele mai recente statistici privind fraudatorii, victimele acestora şi pierderile financiare datorate fenomenului vin cu drag în continuarea primei parţi a articolului, sugestiv şi fără inspiraţie, intitulat ca mai sus.

Furtul de identitate

Un procent major al fraudei pe net este atribuit furtului de informaţii personale şi mă refer în particular la copierea de către fraudatori a detaliilor cardurilor bancare ale victimelor, atît de pe Internet cît şi de pe "stradă" (în magazine, la POS-uri, furtul efectiv al cardului etc.) şi utilizarea acestor informaţii pentru cumpărarea online de produse. În unele cazuri, crackerii reuşesc să lucreze la nivel "macro", spargând site-uri ce conţin baze de date impresionante cu clienţii de magazine, bănci ş.a.m.d ce includ evident şi detaliile cardurilor de credit/debit ale acestora. Nu în ultimul rând, angajaţi ai băncilor au vândut baze de date cu mii, chiar milioane de clienţi către răufăcători. Aşadar, deşi sunt foarte lăudate cardurile pentru securitate, deţinerea/utilizarea acestora implică destule riscuri.

Phishing

Acesta este termenul utilizat de internauţi pentru una dintre cele mai populare tehnici de furt de informaţii personale sensibile (username-uri, parole, detalii ale credit cardurilor). Tehnica presupune inducerea în eroare a naivilor astfel încît aceştia să ofere de bună voie anumite informaţii. Mod tipic de propagare: prin email şi instant messaging (Yahoo/Live Messenger, Google Talk etc.). Cum te fereşti? Ştii foarte bine că la crearea unui cont pe un site ori când îţi faci un card bancar ţi se atrage clar atenţia că parola trebuie să rămână bine ascunsă în capul tău, că absolut oricine ţi-ar cere acest detaliu pe parcurs, fie şi persoană oficială, nu trebuie să i-o dezvălui! Când ţi se cere să dai parola sub diverse pretexte, ceva e perfect putred în Danemarca!

Phishing

The Phishing Man. Cine este şi cum acţionează

Îţi trimite un mail avînd ca expeditor adresa fictivă (virtuală) a unei instituţii bancare, serviciu web etc. – de pildă "office@ingromania.ro" sau "passwords@yahoo.com" – prin care ţi se solicită într-un limbaj bine calculat, de business, să îi trimiţi username-ul, parola ori alt cod. Motivul des invocat este că în scurt timp se vor produce modificări tehnice la sistemul informatic al instituţiei/serviciului respectiv şi dacă nu trimiţi informaţiile cerute rişti să-ţi pierzi contul din baza de date.

Ca să fie şi mai convingători, aceşti infractori nu cer detaliile tale personale în mod direct (nu te pun să dai un reply cu datele solicitate) ci furnizează pe lângă textul introductiv un link de genul "http://www.ingromania.ro/parola", dar care duce spre cu totul altă adresă web (de exemplu, http://82.126.122.100/ingromania.ro/parola) unde se află o copie identică a paginii web a instituţiei, cu căsuţe de completat. După ce completezi căsuţele şi apeşi butonul de expediere a acestora, informaţiile pleacă spre infractor. În concluzie, în astfel de cazuri delicate verifică originea mail-urilor şi cum arată adresele web pe care le accesezi.

Cît despre acest tip de infractor informatic, nu-l confunda neapărat cu cine-ştie ce geniu. Oricine cunoaşte niţică programare în banalul cod HTML, eventual în PHP – un limbaj mai evoluat, e teoretic capabil să realizeze atacuri de phishing. Există chiar programe specializate.