Poznaj spowiedź cyberprzestępcy
Operował sfałszowanymi kontami, okradał posiadaczy kart kredytowych i oszukiwał na portalu aukcyjnym. A teraz opowiada w jaki sposób działał.
Sympatyczny, elokwentny, nierzucający się w oczy - jednak Harry (imię zmienione przez redakcję) ma sporo na sumieniu: przez dziesięć lat uprawiał proceder cybernetycznego gangstera i oszukał tysiące ofiar. Teraz chce z tym skończyć. Harry odwiedził redakcję niemieckiego Computer Bilda i opowiedział o swoich przekrętach.
Przyniósł ze sobą niespodziankę: jeszcze ciepły plik z 400. świeżo skradzionych danych kart kredytowych, włącznie z kodem sprawdzającym i datą ważności. Dziennikarze skontaktowali się z kilkoma ofiarami. Niektóre okazywały zaskoczenie kradzieżą danych, inne już o tym wiedziały. Wszyscy jednak zadawali sobie pytanie, w jaki sposób dane zostały skradzione.
Otwieranie kont bankowych na obce nazwiska to dla Harry'ego bułka z masłem. Jako fikcyjny klient przez internet otwierał konto bankowe i za pośrednictwem poczty potwierdzał swoją tożsamość. To zabezpieczenie zdaniem Harry'ego można łatwo przechytrzyć, posługując się sfałszowanym dowodem osobistym.
- Jeszcze łatwiej jest - mówi z uśmiechem - jeśli na poczcie ma się znajomego. Wymagane dokumenty odbiera pod adresami pustych mieszkań, przyklejając na ich skrzynkach pocztowych tabliczki z odpowiednimi nazwiskami.
- W dzielnicach o dużych napięciach społecznych listonosze już od dawna nie doręczają przesyłek poleconych osobiście, bo po prostu się boją. Za pomocą fikcyjnych tożsamości Harry zdobywał również fałszywe karty kredytowe. Wyposażony w nie podejmował gotówkę albo robił zakupy w internecie. Towar kazał wysyłać do opuszczonych mieszkań albo do punktów odbioru paczek, adresy odbiorców były oczywiście również nieprawdziwe.
Polecamy w wydaniu internetowym komputerswiat.pl: 8 momentów, za które zapamiętaliśmy StarCrafta
Fałszywe sklepy internetowe
Utworzenie profesjonalnej strony sklepu internetowego zajmuje kilka minut. Harry kusił klientów okazyjnymi cenami atrakcyjnych przedmiotów i podczas płacenia za towary wykradał ich numery kart kredytowych.
Oszustwa na eBayu
- Pieniądze można robić na skradzionych kontach eBay - stwierdza Harry. - Najlepsze są konta nieaktywne od jakiegoś czasu, ale mające parę setek pozytywnych opinii. Harry za pomocą trojana zdobywał dane dostępowe i na skradzionych kontach oferował drogie i pożądane towary, takie jak iPhony i iPady w atrakcyjnych cenach. Przelewy trafiały na fałszywe konta bankowe, a do prania pieniędzy służyły inne konta i usługi, takie jak system płatności Paysafe.
Harry pozostaje nieznany
Harry ukrył się na terytorium Rosji. Aby nie budzić żadnych podejrzeń, przejmował kontrolę nad pecetami niemieckich użytkowników internetu i maskował się za pomocą ich adresów IP. Wyśledzenie go jest praktycznie niemożliwe, ponieważ ukrywa się za różnymi wschodnioeuropejskimi serwerami proxy, gwarantującymi anonimowość dostępu do internetu. Teraz Harry zarzucił przestępczy proceder i próbuje prowadzić normalne życie.
- To co zrobiłem, nie jest w porządku. Dlatego daję wam plik ze skradzionymi danymi kart kredytowych, może w ten sposób komuś pomogę - mówi ze skruchą. Do skończenia z przestępstwem namówiła go partnerka.
- Teraz kraść pieniądze w sieci może każdy głupi nastolatek - mówi Harry. Narzędzia za niewielkie pieniądze są dostępne na odpowiednich stronach internetowych.
Jak nie dać się oszukać?
Jest kilka zasad pozwalających na ochronę karty kredytowej/płatniczej:
- w celu ochrony przed trojanami nigdy nie powinniśmy zapisywać numerów kont i haseł na pececie, oraz pamiętać o regularnej aktualizacji oprogramowania antywirusowego
- należy dokładnie sprawdzać rozliczenia transakcji wykonywanych kartą i wszystkie wątpliwości konsultować z bankiem
- dokonując płatności w różnych serwisach internetowych, sprawdzajmy, czy w pasku adresu przeglądarki znajduje się https:// - świadczy to o nawiązaniu bezpiecznego, szyfrowanego połączenia. Jeżeli zamiast https widzimy standardowe http://, dla bezpieczeństwa przerwijmy transakcję przed podaniem danych naszej karty i dokonaniem płatności. W przeglądarce zawsze możemy także podejrzeć certyfikat bezpieczeństwa wydany dla danej witryny (posiadają go choćby strony banków internetowych).
Polecamy w wydaniu internetowym komputerswiat.pl: 8 momentów, za które zapamiętaliśmy StarCrafta