Billede 1 af 3
Hackere i nogle østeuropæiske lande forsøger næsten ikke at skjule deres aktiviteter.
Panda Security fandt billeder af en fest i marts 2008, som den sagde affiliate ring KlikVIP afholdt i Montenegro for at belønne scareware-installatører. Den ene viste en dokumentmappe fuld af euro, der ville gå til den bedste performer. "De var ikke bange for de juridiske implikationer," sagde Panda Security-forsker Sean-Paul Correll. "De var frygtløse."
Håndtering af klager
Et af Innovative Marketings største problemer var den høje andel af ofre, der klagede til deres kreditkortselskaber og fik refunderet deres køb. Det skadede forholdet til dets handelsbanker, der behandlede disse transaktioner, og tvang det til at skifte fra banker i Canada til Bahrain. Det skabte datterselskaber designet til at skjule sin identitet.
For at forhindre tilbageførselsraten i at stige endnu højere, investerede Innovative Marketing kraftigt i callcentre
I 2005 afbrød Bank of Bahrain & Kuwait sine forbindelser med et Innovative Marketing-datterselskab, der havde den højeste mængden af kreditkortbehandling af enhver enhed i Bahrain på grund af dens høje tilbageførselsrater, ifølge D'Souza.
Innovative Marketing gik derefter fem måneder uden en kreditkortbehandler, før de fandt en bank i Singapore – DBS Bank – der var villig til at håndtere sin konto. Banken i Singapore behandlede titusindvis af millioner dollars i efterslæbte kreditkortbetalinger for virksomheden, sagde D'Souza.
For at forhindre tilbageførselsraten i at stige endnu højere, investerede Innovative Marketing kraftigt i callcentre. Det åbnede faciliteter i Ukraine, Indien og USA. Rogueware var designet til at fortælle brugerne, at deres pc'er fungerede korrekt, når offeret havde betalt for softwaren, så når folk ringede op for at klage over, at det ikke virkede, agenter ville lede dem gennem de trin, det tog for at få disse beskeder til at komme op.
Det krævede ofte at deaktivere legitime antivirussoftwareprogrammer, ifølge McAfee-forsker Dirk Kollberg, der brugte timer lytte til digitaliserede lydoptagelser af kundeserviceopkald, som Innovative Marketing holdt på sine servere i Ukraine kontorer. Han indsamlede dataene ved at trykke på en computerserver i dens filial i Kiev, som han sagde, var utilsigtet koblet til Innovatives hjemmeside. "Ved afslutningen af opkaldet," sagde han, "var de fleste kunder glade."
Politiet har haft begrænset succes med at slå ned på scareware-industrien. Ligesom Innovative Marketing har de fleste useriøse internetvirksomheder en tendens til at være baseret i lande, hvor lovene tillader sådanne aktiviteter eller embedsmænd ser den anden vej.
Retshåndhævende myndigheder i USA, Vesteuropa, Japan og Singapore er de mest aggressive til at retsforfølge internetforbrydelser og at hjælpe embedsmænd i andre lande med at forfølge sådanne sager, sagde Mark Rasch, tidligere leder af computerkriminalitetsenheden i det amerikanske departement for Retfærdighed. "I resten af verden er det hit eller miss," sagde han. "Samarbejdet bliver bedre, men niveauet af kriminalitet fortsætter med at stige og fortsætter med at overgå niveauet af samarbejde."
Det lykkedes FTC at overtale en amerikansk føderal dommer til at beordre Innovative Marketing og to personer tilknyttet det til at betale 163 millioner dollars, som det havde snydt fra amerikanere. Ingen af dem er dukket op, siden regeringen indgav sin oprindelige sag for mere end et år siden. Men Ethan Arenson, FTC-advokaten, der håndterede sagen, advarede: "Indsamlingsbestræbelser er lige i gang."
