Οι ληστείες τραπεζών του μέλλοντος

Σήμερα οι εγκληματίες του κυβερνοχώρου έχουν πολλούς τρόπους στα χέρια τους για να αποσπάσουν χρήματα, πριν καλά – καλά βγουν τα μετρητά από τους τραπεζικούς λογαριασμούς.

Η ληστεία μιας τράπεζας έχει εξελιχθεί σε ένα από τα τελευταία γρανάζια μιας μεγάλης κλίμακας επιχείρησης. Η online κλοπή είναι συνήθως μόνο ένα μέρος ενός ευρύτερου σχεδίου. «Παρόλο που μερικές φορές ένα καλά εκπαιδευμένο άτομο ή μια ομάδα εγκληματιών του κυβερνοχώρου μπορεί να φέρει εις πέρας μια τέτοια επιχείρηση», λέει ο Βίκραμ Θακούρ, στέλεχος στην Symantec Security Response, «τα περισσότερα εγκλήματα αυτού του είδους  χωρίζονται σε διάφορα στάδια και το καθένα από αυτά το χειρίζεται διαφορετικός παίκτης».

Οι κλοπές τραπεζικών λογαριασμών αρχίζουν συνήθως από έναν προγραμματιστή, που πουλάει το κακόβουλο λογισμικό στην μαύρη αγορά σε χάκερς.

Σε αυτά τα σκοτεινά κανάλια του διαδικτύου, οι εγκληματίες μπορούν να αγοράσουν τα εργαλεία για να κλέψουν τα στοιχεία των τραπεζικών λογαριασμών χρηστών, ή υπηρεσίες που «μπλοκάρουν» ιστοσελίδες, ή ιούς που «μολύνουν» υπολογιστές.

«Σήμερα είναι πιο εύκολο από ποτέ να βρει κανείς και να χρησιμοποιήσει τέτοια εργαλεία και υπηρεσίες», λέει ο Ραζ Σαμάνι, στέλεχος στην εταιρεία διαδικτυακής ασφάλειας McAfee.

Διαβάστε ακόμη: Οκτώ tips που θα θωρακίσουν τα password σας

Η στρατολόγηση ενός εγκληματία χάκερ είναι εύκολη διότι τα σύγχρονα κακόβουλα προγράμματα απαιτούν λίγες τεχνολογικές γνώσεις και δίνουν την δυνατότητα μόλυνσης εκατοντάδων ή χιλιάδων υπολογιστών. Επιπλέον, ορισμένες από αυτές τις «υπηρεσίες» κοστίζουν σχετικά φθηνά.

Για παράδειγμα, η πρόσβαση σε ένα εκατομμύριο διευθύνσεις ηλεκτρονικού ταχυδρομείου μπορεί να αγοραστεί έναντι 111 δολαρίων. Όταν συγκεντρωθούν τα στοιχεία τραπεζικών λογαριασμών ανυποψίαστων θυμάτων, οι χάκερς μπορούν να τα ξαναπουλήσουν σε κάποιον άλλον, που τα «ταξινομεί» εκ νέου και τα διαθέτει στην μαύρη αγορά. Βέβαια δεν έχουν όλες οι πληροφορίες την ίδια αξία.

Συχνά, για παράδειγμα, οι χάκερς ψάχνουν για στοιχεία πλουσίων ατόμων με λογαριασμούς σε ιδρύματα των οποίων τα συστήματα ασφαλείας θεωρούν ευάλωτα και οικεία. Οι έξυπνοι εγκληματίες, λέει ο Θακούρ, «πουλάνε τα κλοπιμαία σε κάποιον άλλο και ξεκόβουν από την επιχείρηση», για να αποφύγουν να εντοπιστούν, αφού έτσι κι αλλιώς μέχρι αυτό το στάδιο χρήματα δεν έχουν κλαπεί- αν και χιλιάδες ή εκατομμύρια δολάρια μπορεί ήδη να έχουν αλλάξει χέρια.

Ο εγκληματίας που αγοράζει τελικά τα τραπεζικά δεδομένα των θυμάτων, μπορεί να τα χρησιμοποιήσει για να κάνει «ανάληψη» χρημάτων από τον ξένο λογαριασμό, αν και το εγχείρημα είναι υψηλού κινδύνου.

Διαβάστε ακόμη: H επανάσταση στην ασφάλεια των προσωπικών δεδομένων

Σε αυτή τη φάση της ληστείας, οι κυβερνοεγκληματίες προσλαμβάνουν  συνήθως ένα «μουλάρι», κάποιον δηλαδή που θα τους βοηθήσει να κρατήσουν αποστάσεις ασφαλείας από την πράξη της «κλοπής των μετρητών».

Τα «μουλάρια» πολλές φορές χρησιμοποιούν διεθνείς online μεταφορές χρημάτων, κάνουν διαδικτυακές αγορές με κλεμμένες πιστωτικές κάρτες, ή φθάνουν μέχρι και τα μηχανήματα αυτόματων συναλλαγών και κάνουν αναλήψεις με κλεμμένο κωδικό και πλαστή χρεωστική κάρτα. Η αμοιβή τους συνήθως είναι ένα μικρό μερίδιο, παρά το γεγονός ότι είναι ο εύκολος στόχος για την αστυνομία.

Τα θύματα των κλοπών στις περισσότερες περιπτώσεις τα καλύπτουν οι ίδιες οι τράπεζες, που έχουν βελτιώσει πολύ τα συστήματα ασφαλείας τους. Οι παραβιάσεις μπορεί να αυξήθηκαν πέρσι αλλά η τάση είναι πτωτική.

Για παράδειγμα, σύμφωνα με τα στοιχεία του Κέντρου Κλοπής Προσωπικών Δεδομένων στις ΗΠΑ καταγράφηκαν 419 περιπτώσεις το 2011 και 470 το 2012, αλλά το 2010 ο αριθμός ήταν 662.

Όπως εκτιμά ο αντιπρόεδρος της διεύθυνσης διαχείρισης κρίσεων στην Ένωση Αμερικανικών Τραπεζών, Ντάγκ Τζόνσον, τα χρηματοπιστωτικά ιδρύματα έχουν βελτιώσει σημαντικά τα συστήματα ασφαλείας τους σε σχέση με την δεκαετία του 1990, ωστόσο αναγνωρίζουν ότι  δεν πρόκειται να αποθαρρύνουν τους εγκληματίες και πιστεύουν ότι οι ηλεκτρονικές απάτες θα αυξηθούν τα επόμενα χρόνια.