Phishing, pharming, kradzież tożsamości, pranie pieniędzy - podsumowanie

Phishing, pharming, kradzież tożsamości, pranie pieniędzy są właściwie etapami jednego dużego oszustwa. Wielu rozpatruje je osobno, gdyż każde z nich stanowi oczywiście również osobną całość i na każdym etapie są poszkodowani. Jednak łączą się i są zarządzane przez zorganizowane organizacje przestępcze. Poniżej staram się opisać, jak działa cały schemat.

Phishing, pharming - etap pierwszy

Oszust poprzez phishing, czy tez jego bardziej wyrafinowaną formę pharming zdobywa dane kart kredytowych. Teraz jest kilka scenariuszy. Przeczytaj też phishing

Fałszywa strona banku internetowego. Tam oszuści internetowi mogą zdobyć dane kart kredytowych. Informacje sa przesyłane na ogół poprzez spam emailowy. Ale nawet mając te dane nie są w stanie ich jeszcze użyć, nie ryzykując złapania.

Fałszywy sklep internetowy. Tutaj klient wypełnia formularz zamówienia oraz podaje dane karty, aby móc zapłacić za zamówiony towar. Towar nigdy w rzeczywistosci nie przychodzi do klienta. Ta strona fałszywego sklepu jest założona na osobę, której ukradziono tożsamość. Tutaj na ogół oszuści nie znają szczegółów kart kredytowych, gdyż protokół https jest autentyczny, ssl tez jest autentyczne, ale pieniądze są wysłane nie do oszusta, a na konto osoby, której ukradziono tożsamość. Innym scenariuszem jest, że oszuści organizują tysiące stron z fałszywimi sklepami internetowymi bez protokołu https. I tam zbierają dane kart kredytowych, a w sklepie internetowym założonym na skradzioną tożsamość sami kupują przy użyciu danych pozyskanych z tychże kart kredytowych. Dzięki temu mogą w ciągu kilku dni przerzucić wiele pieniędzy. Żywot takiego sklepu na skradzioną tożsamość to tylko kilka dni. Poczytaj: fałszywy sklep internetowy.

Kradzież tożsamości - etap drugi

Oszust internetowy musi ukraść czyjąś tożsamość, aby móc bezpiecznie przejąć pieniądze ofiar. Przeczytaj również dokładne omówienie Kradzież tożsamości

Na ogół kradzież tożsamości odbywa się poprzez fałszywą rekrutację do pracy na pozycje Financial Agent lub managera firmy handlowej. Oferty pracy przychodzą na adresy mailowe w postaci spamu, są też ogłoszenia w prasie, itp. Ofiara wysyła swoje CV, kopię dokumentów tożsamości, numer swojego konta bankowego i zaczyna pracę online. Oszust ma wszystko, co potrzebne, aby tożsamość ukraść. Zadaniem ofiary jest odbieranie pieniędzy na swoje konto, a potem przesyłanie ich do wskazanych osób przy użyciu bardzo często serwisu Western Union. Pieniądze przychodzą, ofiara pobiera prowizję za uslugę i przesyła pieniądze. Ofiara jest przekonana, że pieniądze pochodzą od firmy, która po prostu obraca gotówką w celu zakupienia różnych towarów. Slangowo osoba zajmująca się pzresyłaniem pieniędzy nazywa się money mule - muł pieniężny, gdyż przenosi pieniądze. Pieniądze w rzeczywistości pochodzą z kradzieży z kart kredytowych, zarówno z fałszywych sklepów internetowych, jak i fałszywych banków. Oszuści też kupują wtedy w swoich sklepach internetowych, używając zdobytych danych kart kredytowych. Teraz widzimy, po co oszuści zajmują się fałszywą rekrutacją i po co im muł.

Pranie pieniędzy - etap trzeci

Pamiętamy z tematu o phishingu, że oszust nie może tych pieniędzy wprowadzić na swoje konto bankowe, gdyż zostałby szybko złapany. Znamy już rolę muła pieniężnego, któremu właśnie ukradziono tożsamość i pieniądze z phishingu wchodzą na jego właśnie konto bankowe. Następuje pranie pieniędzy. Muł niczego nie podejrzewając, wysyła je do wskazanych osób poprzez Western Union do najróżniejszych miejsc na całym świecie. Jak działa Western Union wszyscy wiemy, ich pracownik nie jest w stanie wykryć, czy osoba odbierająca pieniądze legitymuje się prawdziwym paszportem, więc oszuści podejmują pieniądze bez problemu. A może nawet pokazują prawdziwe paszporty, po czym wyjeżdżają za granicę.

Finał

Muł pieniężny popada w ciężkie kłopoty, gdyż jest łatwy do wykrycia, w końcu pieniądze z kradzieży z kart kredytowych oraz z falszywych sklepów internetowych weszły na jego konto. Firma, która go zatrudniła znika. Istniała tylko w sieci, adresy mailowe pochodzą z darmowych skrzynek typu yahoo.com, hotmail.com. Poszkodowani są również ludzie, którzy zapłacili za niestniejące towary w sklepach internetowych oraz podając swoje dane w fałszywych bankach internetowych. W grudniu 2007 roku w Holandii aresztowano właśnie 14 mułów, ale prawdziwego szefa nie złapano.

Chyba juz nikt nie ma wątpliwości, ze tak rozbudowanym procederem zajmuje się więcej niż tylko kilka osób. Jest to rozbudowana organizacja przestępcza ze swoimi ludźmi w wielu krajach na świecie. Ktoś te pieniądze odbiera, a są to setki ludzi na całym świecie, a potem przekazuje swoim szefom.