'Money mules': Kriminalci ili žrtve bankarskih prevara na internetu

Tekstovi o zaštiti, 28.03.2012, 09:11 AM

Da li je sve što smo znamo o bankarskim internet prevarama pogrešno? Ko su stvarne žrtve ovakvih prevara?

Prema rezultatima istraživanja koje je sproveo Microsoft a koji su objavljeni u dokumentu pod nazivom “Da li je sve što smo znali o krađi lozinki pogrešno”, stvarne žrtve prevaranta i kriminalaca na internetu nisu klijenti banaka koji su njihova očigledna meta, već njihovi saučesnici, koji u kriminalnim aktivnostima učestvuju svojevoljno ali nesmotreno, uglavnom nesvesni toga u čemu ustvari učestvuju.

“Money mules” ili kako doslovce glasi prevod - mazge sa prenos novca su ljudi koji na svoje legitimne račune primaju uplate ukradenog novca koji zatim brzo prebacuju na račune kriminalaca uz zanemarljivu nadoknadu.

Termin "money mule" se koristi za online prevare čije su žrtve ljudi koji su nesvesni činjenice da su novac ili roba koju prebacuju elektronskim putem ili pomoću kurirskih službi ukradeni. Reč je o ljudima koje kriminalci regrutuju preko naizgled legitimnih oglasa za posao objavljenih u štampanim izdanjima novina ili na internetu. Ciljne grupe onih koji regrutuju ove nevoljne saučesnike u kriminalnim aktivnostima su često imigranti ili studenti koji im je dodatna zarada veoma značajna te lako nasedaju na ovakve prevare.

Regrutacija se obavlja na različite načine, koji uključuju spam emailove, oglase ili pronalaženje žrtava preko veb sajtova za pronalaženje posla na kojima se nalaze njihove radne biografije. Posao koji se nudi se predstavlja pozicijama kao što su "finansijski menadžer", "menadžer prodaje", "predstavnik (neke države)", "agent za transfer novca" itd. Posao se naravno radi od kuće, nekoliko sati nedeljno a pri tom ne zahteva određeno znanje koje treba da ima kandidat za posao. Sve što je potrebno je imati pristup internetu.

Američki zakoni garantuju nadoknadu štete žrtvama bankarskih prevara čiji su računi ili kreditne kartice kompromitovani. Štetu nadoknađuje banka ili kompanija koja je izdala kreditnu karticu.

Saučesnici prevara nisu tako očigledne žrtve. Šta više, oni za pomoć prevarantima dobijaju kakvu takvu nadoknadu. Međutim, njih ne štiti bilo kakav zakon o internet prevarama. Za razliku od kriminalaca oni nisu izvan domašaja zakona.

Banke i druge finansijske organizacije znatno su napredovale kada je reč prevarama ove vrste kao i u povraćaju ukradenog novca ali cenu toga plaćaju saučesnici: novac ukraden sa računa žrtve povlači se sa računa saučesnika u kriminalnom lancu, pod pretpostavkom da na njegovom/njenom računu ima dovoljno novca da se šteta u celini nadoknadi.

“Lopov ustvari (novac) krade od “mazge” a ne sa kompromitovanog naloga, ali to postaje jasno tek kad se prašina slegne,” kažu istraživači Kormak Harli i Dinai Florecio iz Microsoft-a.

Dvojica istraživača su osporila još neke uvrežene stavove o bankarskim internet prevarama. Naime, oni smatraju da je značaj lozinki koje treba da osiguraju online bankarske sesije precenjen i da ulaganje u takav sistem neće smanjiti značajno obim i učestalost online bankarskih prevara.

Lozinka za pristup nalogu samo je prvi korak u pokušaju da se nečiji račun isprazni. Dokaz za to su, prema mišljenju istraživača, online marketi na kojima se trguje ovim lozinkama.

“Zašto bi iko prodavao akreditive koji otključavaju račun sa 5000 dolara u zamenu za 5 dolara,” pitaju se istraživači. “Ima mnogo više smisla (u zaključku) da je pražnjenje računa teško i da je krađa lozinki samo prvi korak u komplikovanom i greškama sklonom procesu koji samo povremeno uspeva,” kažu autori dokumenta.

Umesto fokusiranja na proveru identiteta, bankarski i finansijski servisi, kao i policija, treba da se usresrede na bolje otkrivanje prevare, otežavanje izvlačenja novca sa kompromitovanog računa, onemogućavanje pristupa kompromitovanim nalozima saučesnicima čiji je zadatak da prenesu ukradeni novac na račune koji su pod kontrolom napadača.

Kriminalnim grupama na internetu na ruku idu i društvene mreže sa milionima korisnika. Facebook, MySpace i Twitter se koriste za regrutaciju onih koji najčešće nesvesni toga pristaju da se njihov račun u banci koristi za prebacivanje ukradenog novca.