Internetbaseret kriminalitet læner sig i høj grad op af virusprogrammører og phishing, der danner grundlaget for mere udspekulerede former for svindel på nettet.
Ifølge sikkerheds-firmaet VeriSign begynder kæden af kriminalitet ofte med phishing, der bruges til at lokke kreditkort- eller loginoplysninger ud af en internetbruger.
Samtidig er værktøjerne til at begå svindlen som så meget andet til salg på internettet.
Botnet for 1.750 kroner
For godt 1.750 kroner kan man således købe sig adgang til et såkaldt botnet - et netværk af op til flere tusinde pc'er, der er inficeret med et bagdørsprogram.
Det kan eksempelvis være i form at et rootkit, som VeriSign har fundet en russisk programmør, der tilbød at lave et specielt tilpasset rootkit for omkring 350 kroner.
Bagdørsprogrammet etablerer en forbindelse til en server, og virusprogrammøren kan så sælge adgang til botnettet via serveren.
Botnettet kan bruges til netværksangreb eller spam, men også til phishing.
Carding
Får bagmændene de oplysninger, de ønsker via phishing, kan det udnyttes til at skaffe penge, der er vanskelige at spore. Stjæler phishing-bagmændene således kreditkort-oplysninger, går de ikke ned i den nærmeste hæveautomat.
I stedet kan de benytte sig af "carding", hvor de rekrutterer folk, der er interesserede i at tjene lidt på at arbejde hjemmefra ved at pakke varer for et opdigtet firma.
Bagmændene benytter derefter kreditkortet til at bestille varer, som bliver leveret til mellemmanden, som igen sender dem videre til en kontaktperson.
Når politiet efterforsker sagen, vil det finde mellemmanden, men kan have svært ved at finde beviser mod bagmændene eller deres kontaktperson.
En anden metode involverer login-oplysninger til internetauktioner som eBay, der er ét af de foretrukne mål for phishing.
Falske email til eBay
Det kan for eksempel ske ved, at bagmændene sender en falsk e-mail til en bruger på eBay, hvor brugeren bliver spurgt til en bærbar pc, som brugeren skulle have solgt via auktionen.
Brugeren har ikke lyst til at komme i klemme for en bærbar, han ikke har sat til salg, og udleverer sine oplysninger på en kopi af eBays kundesider.
Nu har svindlerne hans login-oplysninger og sælger et digitalkamera via auktionen.
Køberen går med til at overføre pengene via eksempelvis Western Union, der gør det svært at spore modtageren, hvilket burde være i orden, da der jo ikke ser ud til at være noget galt med den pågældene eBay-sælger.
Kameraet dukker aldrig op, og den rigtige bruger hænger på den sure køber.
