Den britiske cyberkriminalitetsrapport fra onlinesikkerhedseksperten Garlik afslørede 92.000 tilfælde af identitetstyveri – rapporterede tilfælde, det vil sige – i løbet af 2006 alene i Storbritannien. Det er næsten helt sikkert en grov undervurdering, da de involverede kriminologer hævder, at 90 % af al cyberkriminalitet bliver urapporteret. En grund til dette er, at ofre ikke tænker på online "kriminalitet" som virkelig "kriminel", idet de tror, at politiet ikke ville være i stand til eller uvillige til at blive involveret. En anden er flov over at blive snydt, især af "du har vundet det estiske lotteri" eller "Jeg er præsidenten for den nigerianske nationalbank, og vil du have 20 millioner pund". Dette får et endnu mere uhyggeligt lys, når du ved, hvor billigt de kriminelle bander bag denne højt organiserede cyberkriminalitetsbølge sælger de data, de stjæler.
Du behøver ikke at være en kriminolog eller et geni ved at google for at spore de websteder, hvor disse data sælges, men du skal være hurtig, da mange sådanne websteder har oprettet butik i højst 24 timer. Du skal også være forsigtig, for mange leverer en dosis malware sammen med deres stjålne varer, selvom jeg altid har undret mig hvor dum skal du være for at købe stjålne kreditkortoplysninger – fra anonyme, usporbare skurke på nettet – ved at bruge en kredit kort.
Heldigvis behøver du ikke at gå ind i nettets lyssky underliv for at finde ud af, hvad der sker, da Symantec har gjort det for dig. Firmaets seneste Internet Security Threat-rapport er netop blevet offentliggjort, der dækker alt it-sikkerhedsrelateret over de foregående seks måneder, og det gør chokerende læsning, når du først kommer forbi det sædvanlige "hvem spammer hvem" og "hvilket land er vært for den mest uartige" ting og sager.
Symantec antyder, at cyberkriminalitet nu er kvasi-virksomhed, yderst professionel og højt organiseret. Du kan finde organiserede kriminalitetsenheder over hele verden, der kasserer sofistikerede, velmålrettede og profitable spam- og phishing-angreb.
Dens virksomhedsaspekt fremhæves bedst af den karrierestige, som den nu viser, med adgangsmuligheder i stueetagen for selv de mindst "kvalificerede" wannabe-skurke. Det er lige meget, om du kan skrive kode, hacke eller endda fidus - hvis en online bande er parat til det sælge dig et phishing-værktøjssæt for så lidt som £25, der gør det nemmere end at tage legetøj fra en to-årig. Det fungerer næsten som et pyramidespil for gangstere, og det er en meget vellykket. Symantec regner med, at 42 % af alle de phishing-angreb, det opdagede i løbet af de første seks måneder af 2007, blev oprettet ved hjælp af de tre mest udbredte off-the-shelfs. sæt, hvilket næppe er overraskende, da disse kommer med alt, hvad en skurk kan have brug for, inklusive falske websteder og råd om vellykket e-mail-målretning teknikker.
Men de virkelig skræmmende ting starter, når du ser nærmere på stjålet identitet. Inden for den sorte webøkonomi er der regelmæssige auktioner over personligt identificerende oplysninger (PII), hovedingrediensen, der bruges af identitetstyve til at skabe en online klon af dine anliggender, hvilket ødelægger din økonomiske troværdighed og kreditværdighed i behandle. Uden at blive for bundet ned i detaljer, her er, hvad der udgør PII: Dit bilregistreringsnummer er PII, men dets mærke og model er det ikke; navnet på din bank er ikke PII, men dit kontonummer er, og så videre. Den mest handlede genstand på disse sorte web-auktioner er stjålne kreditkort, som skifter hænder for så lidt som 25p i pakker med ti. E-mail-adgangskoder er lidt mere værdifulde til 50p en pop, mens en kompromitteret Unix-skal vil give dig en hel pund tilbage. Bankkonti er relativt dyre ting til 15 £ pr. gang, men det er prisen for en fuldstændig stjålet identitet, der burde chokere dig lige så meget, som den gjorde mig. Alt du behøver for at blive en anden er en femmer!
