Tyverier af kreditkort og kreditkortnumre er et velkendt onde, men knap så kendt er det, hvordan de kriminelle bærer sig ad med at bruge de stjålne oplysninger uden selv at komme i klemme.
F-Secure, som producerer sikkerhedssoftware, har et indgående kendskab til, hvordan de cyberkriminelle bærer sig ad med at få overskud på deres lyssky aktiviteter. Mikko Hypponen, der er F-Secures CRO (Chief Research Officer), fortæller:
"Hvis du har et stjålent kreditkort eller kreditkortnummer, så sætter du for eksempel en PlayStation 3 (eller et fladskærmsfjernsyn) til salg i en auktion på eBay eller Amazon. Du sælger til en attraktiv pris og lover, at varen vil være som ny og blive sendt i den originale emballage. Når en potentiel kunde kontakter dig for at høre, hvordan det skal foregå med betalingen, så forsikrer du ham om, at han ikke behøver betale, før han har modtaget varen og testet den.
Derefter køber du en PS3 med det stjålne kreditkort og får den sendt til køberens adresse. Han modtager en spritny PS3 og er rigtig godt tilfreds med sit køb. Han betaler dig med en bankoverførsel, som netop er kendt for at være nærmest umulig at spore.
Du hæver pengene og forsvinder uden spor. Når den uventede regning så dukker op i systemet, kan både kortindehaveren og eBay afvise betalingen og det eneste spor, der er tilbage, er den adresse, hvor PS3'eren er sendt til. Her kan politiet så kigge forbi for at høre lidt mere om den PS3, der er købt med et stjålent kreditkort."
"Den måde at blive svindlet på er et voksende problem," siger Mikko Hypponen.
Se her, et fedt link
Masser af computere bliver overtaget af cyberkriminelle ved hjælp af inficerede links.
"Disse links blev tidligere spredt i en vennekreds via email. I dag er det i højere grad sociale netværk som Facebook, Myspace, Twitter og LinkedIn, der bærer disse links rundt. I samme sekund man klikker på det anbefalede "fede link", så vupti ender man et sted uden for det sociale netværk, og din computer er overtaget," forklarer Mikko Hypponen.
Svindel følger tilliden
Årsagen til, at malware og inficerede links flytter fra email til
web'en, er, at det er her tilliden findes. Man stoler meget ofte på beskeder og mails, der ser ud til at komme fra ens venner og bekendte.
Når først du og dine venners computere er inficeret, så bruger
banditterne en såkaldt keylogger til at holde øje med dig.
Når du handler online, taster du brugernavn og password, som så kan bruges af de kriminelle. Når de ramte opdager, at nogen har handlet med deres kreditkort, tror de, kortet er blevet stjålet, kopieret eller at ham nede på tanken har lavet numre, og så får de kortet spærret og bestiller de et nyt.
"Men som regel er kortet blevet nappet online, og næste gang du handler online, så er det 'stjålet' igen, siger Mikko Hypponen.
Pas på med poker
En tredje måde at få 'cool cash' ud af stjålne kreditkort er at spille poker online. Man spiller så med flere konti. Dels en eller flere med stjålne kort, som man taber med, dels ens egen legitime, som så gerne skulle vinde en god slat i løbet af en tid. Bliver man ristet af myndighederne, som af en eller anden grund stiller spørgsmålstegn ved ens rigdom, så kan man bevise, at man har vundet pengene i online poker med logs og screendumps.
Cyberkriminalitet er virkelig 'big business' i dag, bagmændene har ingen skrupler. Mikko Hypponen fortæller historien om hostingfirmaet hosting.ua i Ukraine med mere end 10.000 sites i netværket. På et tidspunkt foretog selskabet en forårsrengøring og smed mindst 12 af sine kunder ud, fordi de tilsynaledende ikke var helt fine i kanten.
"14 dage senere brændte datacentret ned til grunden. Der var ingen direkte beviser på en sammenhæng, men det så godt nok sådan ud," siger Mikko Hypponen.
Det er blandt derfor, at Hypponen ikke er på Facebook. Han ønsker ikke at dele nogle personlige oplysninger om hverken sig selv eller sin familie med nogle af "disse multi milliondollar-netværk."