Il rapporto sui crimini informatici nel Regno Unito dell'esperto di sicurezza online Garlik ha rivelato 92.000 casi di furto di identità – casi segnalati, cioè – durante il 2006 nel solo Regno Unito. Questa è quasi certamente una grossolana sottostima, poiché i criminologi coinvolti affermano che il 90% di tutti i crimini informatici non viene denunciato. Uno dei motivi è che le vittime non pensano al "crimine" online come veramente "criminale", ritenendo che la polizia non sarebbe in grado o non volesse essere coinvolta. Un altro è l'imbarazzo per essere stato truffato, soprattutto dal tipo "hai vinto alla lotteria estone" o "Sono il presidente della Banca nazionale nigeriana e vorresti 20 milioni di sterline". Questo assume una luce ancora più sinistra una volta che sai quanto a buon mercato le bande criminali dietro questa ondata di criminalità informatica altamente organizzata vendono i dati che rubano.
Non è necessario essere un criminologo o un genio di Google per rintracciare i siti in cui vengono venduti questi dati, ma devi essere veloce, poiché molti di questi siti aprono negozi per sole 24 ore al massimo. Devi anche stare attento, perché molti consegnano una dose di malware insieme ai loro beni rubati, anche se me lo sono sempre chiesto quanto devi essere stupido per comprare dati di carte di credito rubate – da truffatori anonimi e irrintracciabili sul web – usando un credito carta.
Fortunatamente, non devi entrare nell'oscuro ventre del web per scoprire cosa succede, dal momento che artisti del calibro di Symantec lo hanno fatto per te. È stato appena pubblicato l'ultimo rapporto Internet Security Threat dell'azienda, che copre tutto ciò che riguarda la sicurezza IT rispetto ai sei precedenti mesi, e rende la lettura agghiacciante una volta superati i soliti "chi sta inviando spam a chi" e "quale paese ospita più cattiveria" cose.
Symantec suggerisce che il crimine informatico è ora quasi aziendale, altamente professionale e altamente organizzato. Puoi trovare unità della criminalità organizzata in tutto il mondo che sfornano spam e attacchi di phishing sofisticati, ben mirati e redditizi.
Il suo aspetto aziendale è evidenziato al meglio dalla scala di carriera che ora mostra, con opportunità di ingresso al piano terra anche per i meno "qualificati" aspiranti truffatori. Non importa se puoi scrivere codice, hackerare o persino truffare, se una banda online è pronta a farlo venderti un toolkit di phishing per un minimo di £ 25 che rende più facile che prendere giocattoli da un due anni. Funziona quasi come uno schema piramidale per gangster, e ha molto successo. Symantec stima che il 42% di tutti gli attacchi di phishing rilevati durante i primi sei mesi del 2007 sia stato creato utilizzando i primi tre prodotti standard più utilizzati kit, il che non sorprende dato che questi vengono forniti con tutto ciò di cui un truffatore potrebbe aver bisogno, inclusi siti Web falsi e consigli su un targeting e-mail di successo tecniche.
Ma le cose davvero spaventose iniziano quando guardi più a fondo nell'identità rubata. All'interno dell'economia del web nero, ci sono aste regolari di informazioni di identificazione personale (PII), l'ingrediente principale utilizzato da ladri di identità per creare un clone online dei tuoi affari, distruggendo la tua credibilità finanziaria e affidabilità creditizia nel processi. Senza addentrarci troppo nei dettagli, ecco cosa costituisce PII: il numero di targa della tua auto è PII ma la marca e il modello non lo sono; il nome della tua banca non è PII ma il tuo numero di conto sì, e così via. L'articolo scambiato più di frequente in queste aste web nere sono le carte di credito rubate, che passano di mano per un minimo di 25 centesimi in pacchetti da dieci. Le password e-mail sono un po 'più preziose a 50p al pop, mentre una shell Unix compromessa ti costerà un'intera sterlina. I conti bancari sono articoli relativamente costosi a £ 15 l'uno, ma è il prezzo di un'identità completamente rubata che dovrebbe scioccarti tanto quanto me. Tutto ciò di cui hai bisogno per diventare qualcun altro è un biglietto da cinque!
