Siber suçlular ayrıca, özellikle karanlık web forumlarında dolandırıcılık kurbanı olurlar. Milyonlarca dolar bir siber suçludan diğerine aktarılır.

Ancak hepsi bu kadar değil: Dolandırılan siber suçlular şikayet ediyor. halka açık. Ve böylece tüm bir kayıt dışı ekonominin sırlarını ortaya çıkarır.

Son 12 ayda 2,5 milyon dolar zarar

Çevrimiçi dolandırıcılık ve dolandırıcılık, bireylere ve işletmelere her yıl milyarlarca dolara mal oluyor. Ancak iyi haber: Bunları işleyen siber suçluların kendileri bağışık değil.

Sophos’taki siber güvenlik araştırmacıları tarafından yapılan yeraltı pazarları analizine göre, siber suçlular son 12 ayda diğer karanlık ağ dolandırıcılarına en az 2,5 milyon dolar kaybetti. Bu çalışmaya yalnızca önde gelen üç siber suç forumu dahil edildi, bu nedenle gerçek rakam muhtemelen çok daha yüksek.

Siber suçlular için, dostları dolandırmak şüphesiz çekici bir olasılıktır. Aslında polisin müdahale etme riski çok azdır. Bazı karaborsa moderatörleri, birisi dolandırıcılıkla suçlanırsa tahkim prosedürleri sunsa da, bu siber suç forumlarının anonim doğası, çoğu durumda bir dolandırıcının en kötü ihtimalle forumdan yasaklanma riski taşıdığı anlamına gelir.

Siber suçluların nasıl çalıştığına genel bakış

Güvenlik araştırmacıları için, dolandırılan siber suçlulardan gelen şikayetler, nasıl çalıştıklarına dair fikir edinmek ve dolayısıyla tekniklerini ve bunlara nasıl karşı koyacaklarını daha iyi anlamak için bir fırsattır.

Bu şikayetler aynı zamanda faillerin tespit edilmesine de yardımcı olabilir. Gerçekten de, çoğu siber suçlu kimliklerini gizleme konusunda dikkatli olsa da, tahkim sürecinde paylaştıkları bilgiler, nihayetinde gerçekte kim olduklarını bulmak ve onları takip etmek için kullanılabilecek ipuçları sağlayabilir.

Sophos’ta kıdemli tehdit araştırmacısı Matt Wixey, “Forum kuralları dolandırıcılık suçlamalarını desteklemek için kanıt gerektirdiğinden, zarar gören siber suçlular özel konuşmaların, kaynak kodunun, kimlik bilgilerinin, işlemlerin, sohbet günlüklerinin ve ayrıntılı müzakere veya satış hesaplarının ekran görüntülerini hemen yayınlıyor” diyor. . “Bize forum kültürü, işlemlerin nasıl gerçekleştiği, siber suçluların, rakiplerinin ve müttefiklerinin taktik ve stratejik öncelikleri, aldatmaya karşı duyarlılıkları ve onlar hakkında istihbarat hakkında fikir veriyor” diye ekliyor.

Titizlikle planlanmış dolandırıcılık

Çoğu dolandırıcılık, ödenmemiş veya teslim edilmemiş ürün veya hizmet hikayeleriyle ilgilidir. Ayrıca, sonunda alıcıdan bilgi veya para çalabilecek kötü amaçlı yazılım olduğu ortaya çıkacak bir uygulamanın teslimi de olabilir. Bu dolandırıcılıklara “söküp kaçma” denir çünkü hırsız kurbanını dolandırır ve ardından gönderileri silerek veya forumdan tamamen kaybolarak kaçar.

Ancak bazı siber suçlular, uzun vadeli, titizlikle planlanmış dolandırıcılıklara da girişirler. Örneğin, bir projede birisi 19 suçlu pazar yeri oluşturdu ve ardından kullanıcıları kandırarak katılmaları için 100 ABD doları “etkinleştirme ücreti” ödemelerini sağladı. Son olarak, başkaları başka bir kullanıcıya kızdıkları için veya bir dolandırıcılığın kurbanı olduklarını düşündükleri için saf kötü niyetle dolandırıcılıklara girişirler.

Bu anlaşmazlıklar tahkime gittiğinde, genellikle ilgili taraflardan biri veya her ikisi bir uyarı alır veya yasaklanır. Hatta bir forumda, şikayetle aynı zamanda sunulan kişisel bilgiler de yasağa eşlik eder. Diğer dolandırıcıları caydırmayı mümkün kılan ve araştırmacıların balını yapan bir teknik.

Kaynak : ZDNet.com




genel-15