Artikel top billede

Her er spammernes yndlingbanker - en lå i Danmark

Blot tre banker står for 95 procent af spam-pengetransaktionerne. En af bankerne har haft hovedsæde i Danmark.

Hvis du har et effektivt filter, mærker du ikke meget til spam. Alligevel får spammerne hul igennem til utallige internetbrugere, der derefter følger linksene og køber kosttilskud, viagra og software. Profitten får bagmændene til at fortsætte med at sprøjte nettet til med spam.

Nu melder et stort hold af forskere, at den bedste måde at ramme spammerne på er at få lukket deres adgang til pengetransaktioner. Det er forskere fra University of California og et teknisk univesitet i Budapest, der på baggrund af flere måneders detektivarbejde foreslår at ramme bagmændene gennem bankforbindelserne. Planen fortæller de om i rapporten "Click Trajectories: End-to-End Analysis of the Spam Value Chain."

Det er på baggrund af tungt detektivarbejde og grundige analyser af spammernes fødekæde, at forskerne konkluderer, at betalingsleddet er spammernes svageste punkt.

 

Fra honeypots til bankforbindelser

I tre måneder har forskerne gennemgået spamnetværkenes struktur ved at opsætte "honeypots", hvor de har ladet spammere sende emails til. Derefter har gennemgået ruten for navneservere, domænehostere og de forskellige affiliate-programmer, de bruger til at tjene penge igennem.

Som noget uhørt har forskerne købt de varer, som spammerne tilbyder. Normalt ville forskere afholde sig fra handlinger, der er så jordnære og potentielt ulovlige. De har dog kun købt varer for under 1500 kroner hos hver spammer for at undgå at give for mange penge til enkelte bagmænd. Derudover har de købt mere uskyldige varer såsom kosttilskud, kopiprodukter og lignende. Receptpligtig medicin har forskerne ikke turdet købe, ligesom varerne efterfølgende er blevet destrueret.

Ved de 76 forskellige spamkøb, forskerne foretog, var det blot 13 forskellige banker, der stod for VISA-pengetransaktionen. De tre banker, der stod for 95 procent af betalingerne i stikprøven, var Azerigazbank fra Aserbadsjan, St. Kitts & Nevis Anguilla National Bank samt norsk-ejede DnB Nord. Ifølge pol.dk havde DnB Nord en overgang hovedsæde i Danmark, men ifølge rapporten hører banken nu hjemme i Letland. Se bankernes danske kontor via Google Street View her (link).

Forskerne har i løbet af deres mange opkøb konstanteret, at de fleste spambagmænd holder sig til den samme bankforbindelse i månedsvis. Hvis de skifter bank, er det ofte til en af de andre banker, som andre spammere også benytter. Derfor mener forskerne, at det er en relativt tung proces for spambagmændende at skifte bank, og at man vil kunne ramme dem ret hårdt ved at sætte ind mod de få banker, som bagmændende foretrækker.

 

Sådan foreslår forskerne at ramme spammerne

Forskernes mest hårdtslående løsningsforslag er derfor at få den bank i USA, der har udstedt et VISA- eller Mastercard til kunden, til at nægte at fuldføre betalinger visse former for betalinger til de relativt få banker, som spammerne bruger til at modtage betalinger. Ikke nok med, at det koster spammerne penge at oprette sig hos nye banker, det vil også tage relativt lang tid. I denne periode, der vil vare dage, vil spammerne miste værdifuld indtjening, lyder vurderingen.

Forskerne vurderer, at der i lovgivningen, forskerne tænker tilsyneladende på den amerikanske, er hjemmel til at indføre en bank-blacklist, når det gælder salg af lovregulerede lægemidler, ulovlige kopiprodukter og piratsoftware.

"Derudover virker det til, at en sådan "finansiel sortlistning" vil kunne blive opdateret meget hurtigt," vurderer forskerne i deres rapport.

Hvordan hele processen omkring identifikation af de ulovlige varer, idenfikationen af spammeren og derefter opdateringen af sortlisten rent praktisk skal foregå, kommer forskerne ikke nærmere ind på.

Et andet bud fra forskerne er at presse banker til at opsige kunder, der er identificeret som spammere. Det vil dog gå langsomt og i den mellemtiden vil spammerne i ro og mag kunne finde en alternativ bankforbindelse. Derudover vil banker i visse lande måske være tunghøre over for de vestlige myndigheder og blot anse kravene for at være et forsøg på at hindre en fri verdenshandel, mener forskerne.

Forskerne har også kigget på de øvrige led, der er nødvendige i fødekæden for spammere - og hvor myndighederne potentielt kunne sætte ind. Det vil dog kun genere bagmændende minimalt ved at gå efter navneserverudbyderne, vurderer de. Det er alt for nemt at skifte til de tusindvis af andre DNS-udbydere, der eksisterer. Ligeledes vil det være formålsløst og tungt at gå efter domæneudbyderne. Også her kan bagmændende nemt og hurtigt finde en ny løsning, vurderer forskerne.

Nedenstående oversigt viser, hvor få banker man skal ramme for at lamme spambagmændene.

Nedenstående oversigt viser, hvilke producenter og sælgere af kosttilskud og medicin, som spammerne tjener penge på via affiliate-programmer.

Her er spammernes banker.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere