O relatório de crimes cibernéticos do Reino Unido do especialista em segurança online Garlik revelou 92.000 casos de roubo de identidade – casos relatados – durante 2006 somente no Reino Unido. Isso é quase certamente uma subestimação grosseira, já que os criminologistas envolvidos afirmam que 90% de todos os crimes cibernéticos não são denunciados. Uma razão para isso é que as vítimas não pensam no “crime” online como verdadeiramente “criminoso”, acreditando que a polícia seria incapaz ou não estaria disposta a se envolver. Outro é o constrangimento por ter sido enganado, especialmente pelo tipo “você ganhou na loteria da Estônia” ou “Eu sou o presidente do Banco Nacional da Nigéria e gostaria de £ 20 milhões”. Isso assume uma luz ainda mais sinistra quando você sabe o quão barato as gangues criminosas por trás dessa onda de crimes cibernéticos altamente organizados vendem os dados que roubam.
Você não precisa ser um criminologista ou um gênio em pesquisar no Google para rastrear os sites onde esses dados são vendidos, mas precisa ser rápido, pois muitos desses sites funcionam por apenas 24 horas no máximo. Você também precisa ter cuidado, porque muitos entregam uma dose de malware junto com seus bens roubados, embora eu sempre tenha me perguntado o quão estúpido você tem que ser para comprar detalhes de cartão de crédito roubados - de criminosos anônimos e não rastreáveis na web - usando um cartão de crédito cartão.
Felizmente, você não precisa entrar no obscuro ventre da web para descobrir exatamente o que acontece, já que empresas como a Symantec fizeram isso por você. O último relatório de Ameaças à Segurança na Internet da empresa acaba de ser publicado, cobrindo tudo relacionado à segurança de TI nos últimos seis anos. meses, e torna a leitura arrepiante quando você supera o habitual “quem está enviando spam para quem” e “qual país hospeda mais maldade” coisa.
A Symantec sugere que o cibercrime agora é quase corporativo, altamente profissional e altamente organizado. Você pode encontrar unidades do crime organizado em todo o mundo produzindo ataques de phishing e spam sofisticados, bem direcionados e lucrativos.
Seu aspecto corporativo é melhor destacado pela escada de carreira que agora exibe, com oportunidades de entrada no andar térreo até mesmo para o menos “qualificado” dos aspirantes a vigaristas. Não importa se você pode escrever código, hackear ou até mesmo fraudar - se uma gangue online estiver preparada para vender um kit de ferramentas de phishing por apenas £ 25, o que torna mais fácil do que pegar brinquedos de um de dois anos. Funciona quase como um esquema de pirâmide para gangsters, e muito bem sucedido nisso. A Symantec calcula que 42% de todos os ataques de phishing detectados durante os primeiros seis meses de 2007 foram criados usando os três principais ataques de prateleira mais usados kits, o que não é surpreendente, visto que eles vêm com tudo que um bandido pode precisar, incluindo sites falsos e conselhos sobre segmentação de e-mail bem-sucedida técnicas.
Mas as coisas realmente assustadoras começam quando você examina mais profundamente a identidade roubada. Dentro da economia da web negra, há leilões regulares de informações de identificação pessoal (PII), o principal ingrediente usado por ladrões de identidade para criar um clone online de seus negócios, destruindo sua credibilidade financeira e credibilidade no processo. Sem ficar muito atolado em detalhes, aqui está o que constitui PII: o número de registro do seu carro é PII, mas sua marca e modelo não são; o nome do seu banco não é PII, mas o número da sua conta, e assim por diante. O item negociado com mais frequência nesses leilões da black web são os cartões de crédito roubados, que trocam de mãos por apenas 25 centavos em pacotes de dez. As senhas de e-mail são um pouco mais valiosas a 50p cada, enquanto um shell Unix comprometido custará uma libra inteira. As contas bancárias são itens relativamente caros a £ 15 cada, mas é o preço de uma identidade totalmente roubada que deve chocá-lo tanto quanto a mim. Tudo o que você precisa para se tornar outra pessoa é um fiver!
