A Szövetségi Kereskedelmi Bizottság (FTC - Federal Trade Commission) az elmúlt napokban több olyan vizsgálatáról, illetve nyomozásáról is hírt adott, amelyek a számítógépes bűnözés veszélyeire világítanak rá. Tegnap a Biztonságportálon arról számoltunk be, hogy az FTC a Twitter két korábbi biztonsági incidensének kapcsán számos védelmi intézkedés meghozatalát követelte meg a népszerű webes szolgáltatás üzemeltetőitől. A szervezet azonban a Twitter adatbiztonsági vizsgálatának ismertetése után nem sokkal egy másik, igen jelentős nyomozásáról is beszámolt.
Az FTC által legutóbb leleplezett internetes csalássorozat ékes bizonyítéka annak, hogy a sok kicsi sokra megy közmondás az internetes bűnözők körében is megállja a helyét. A csalók ugyanis ezúttal nem akartak egyszerre sokat markolni, hanem nagy türelemmel gyűjtögették össze a zsákmányt. Az FTC szerint emiatt nem akadtak fent azokon az ellenőrzőrendszereken, amelyek a hitelkártyacsalások felderítését szolgálják. A nyomozás során kiderült, hogy a csalók legalább négy éve, tulajdonképpen zavartalanul folytatták a tevékenységüket. Ennek során 1,35 millió hitelkártyával éltek vissza. Mivel minden esetben viszonylag csekély pénzösszegekkel károsították meg az embereket, ezért a csalások 94 százaléka vagy fel sem tűnt a kártyatulajdonosoknak, vagy nem foglalkoztak az esettel.
A mostani eset nem egyedülálló. A kis összegekkel való visszaélések miatt legutóbb Alexsandr Bernik kapott 70 hónap letöltendő börtönbüntetést. Ő alkalmanként 9-15 dollár közötti összegekkel károsította meg a kiszemelt áldozatait. Az FTC valamint a hatóságok a Bernik eset és a mostani ügy kapcsán sem árulták el, hogy a csalók hogyan jutottak hozzá a hitelkártyaszámokhoz, de minden bizonnyal az információkat az internetes feketepiacon, alvilági fórumokon, weboldalakon keresztül szerezték be.
A bűnözők hitelkártyaszámokat gyűjtöttek annak érdekében, hogy egy olyan biztonsági rést tudjanak kihasználni a feldolgozó rendszerekben, illetve folyamatokban, amelyek révén hamis cégek bevonásával tudtak legális hitelkártya-feldolgozókon keresztül pénzügyi tranzakciókat végrehajtani. Minden esetben 0,25-9 dollár közötti összegekkel terhelték meg az áldozatok számláit. "Tudták, hogy a csalásfelderítő rendszerek 10 dollár alatt nem észlelik a nemkívánatos tranzakciókat, és azzal is tisztában voltak, hogy 20 cent miatt a hitelkártya-tulajdonosok sem fognak panaszkodni" - vélekedett Avivah Litan, a Gartner elemzője. "Ez egy nagy türelemmel végrehajtott csalássorozat volt" - tette hozzá Steve Wernikoff, az FTC jogi szakértője.
A több mint kilencmillió dolláros csalás vizsgálata során az FTC látókörébe több személy került, akik a csalóknak segítettek a zsákmányolt pénzek külföldi bankokba való átutalásában. A pénzt legtöbbször bolgár, ciprusi és észt pénzintézetek felé utalták át. Az ügynek azonban még koránt sincs vége, hiszen az FTC a csalássorozat értelmi szerzőjét még nem tudta lefülelni. A szervezet szerint egy Amerikán kívülről tevékenykedő személyről lehet szó, aki, ha folytatni akarja a tevékenységét, akkor mindent újra kell kezdenie. A nyomozás során ugyanis az álcégeket sikerült leleplezni, és a csalások alkalmával használt bankszámlákat is zárolták a hatóságok. Ennek ellenére nem elképzelhetetlen, hogy a türelméről elhíresült csaló újra ringbe száll.
A hír a Computerworld biztonság rovatában jelent meg.
