En savoir plus sur les derniers stratagèmes des fraudeurs
Quand Igor Bulavko décrit le Dark Web, il est difficile de ne pas imaginer l’équivalent en ligne d’un quartier humide et torride de ruelles étroites bordées de boutiques miteuses vendant des contrefaçons, des produits pharmaceutiques interdits, des identités volées et des cours couvrant les nombreux chemins vers des gains mal acquis.
Mais Bulavko, l’architecte de confiance et de sécurité de Credit Karma, ne dramatise pas le ventre d’Internet. Il le voit avec la tête claire d’un gars qui a passé des heures indicibles à parcourir les sites et les forums soutenant les affaires illégales et les pratiques illicites.
« C’est un marché », a-t-il déclaré en terminant le dernier Meetup paiement/fraude de Signifyd pour les professionnels du domaine. « Il y a l’offre et la demande. Il y a des commentaires, des plaintes, l’application de la loi et tout ce genre de choses. »
Tout cela est utile à retenir pour ceux dont la responsabilité est de déjouer les tentatives des fraudeurs qui comptent sur le vaste trésor de numéros de carte de crédit volés et d’informations personnellement identifiables qui sont colportées sur site Web dans les coins et recoins d’Internet.
Les fraudeurs dirigent des entreprises commerciales
Après tout, ces fraudeurs et ces réseaux de fraude sont des entreprises commerciales, présentant bon nombre des mêmes motivations, pratiques, stratégies et aspirations que les entreprises légitimes.
Cela dit, il est difficile de ne pas s’émerveiller lorsque Bulavko parle du Dark Web et de la grande quantité d’informations personnelles et financières volées à vendre là-bas. Par exemple, il a montré la salle des professionnels de la fraude et du paiement réunis au siège de Signifyd à San Jose, des captures d’écran d’un site vendant 2,1 millions de comptes PayPal volés.
« Vous sélectionnez tout ce que vous voulez », a-t-il déclaré, décrivant l’expérience de type Amazon. « Vous voulez filtrer par type de carte de crédit ou date d’expiration de la carte de crédit. Faites votre sélection. Appuyez sur Rechercher. Vous obtenez des milliers de résultats. Vérifiez ce dont vous avez besoin. Mettez-le dans un panier. Vérifier. Et tu es bon.
Bulavko a donné une sorte de visite guidée du Dark Web, s’arrêtant sur des sites vendant des numéros de carte de crédit, avec CVV, dates d’expiration et codes postaux – pour 7 $ à 12 $ chacun. Il a indiqué les comptes bancaires à vendre.
Il a décrit les systèmes de notation et les sections d’examen de type Yelp, où les criminels achetant des identités volées pouvaient évaluer et critiquer d’autres criminels vendant des identités volées. Et il a pointé du doigt un site où un fraudeur peut acheter un accès de bureau à distance à l’ordinateur d’un utilisateur sans méfiance pour 7 $. Cela permet aux fraudeurs de donner l’impression d’être physiquement situés là où ils ne le sont pas.
Bulavko a parcouru une liste de tutoriels disponibles offrant des conseils sur les escroqueries en magasin et les techniques de fraude en ligne . Beaucoup de cours sont des reconditionnements de techniques de longue durée, a-t-il déclaré.
« Les informations personnelles sont vendues partout », a déclaré Bulavko alors que sa tournée se poursuivait. « Il comprend généralement le prénom, le nom, la date de naissance, le numéro de sécurité sociale, l’adresse. Parfois, le nom de jeune fille de la mère, l’e-mail, le permis de conduire.
Vous pouvez acheter des identités volées en vrac
Les données, que vous pouvez acheter en vrac (250 noms pour 100 $), représentent les fruits d’escroqueries par hameçonnage, d’attaques de logiciels malveillants et de violations de données.
« La quantité d’informations personnelles dans la clandestinité est stupéfiante », a-t-il déclaré.
Compte tenu de la quantité et de la variété des informations personnellement identifiables disponibles, il n’est pas étonnant que la fraude par prise de contrôle de compte – fraude en ligne dans laquelle un criminel réquisitionne un compte existant – soit en hausse. En fait, l’indice de fraude en ligne de Signifyd a révélé que les pertes de fraude par prise de contrôle de compte ont augmenté de 80% entre 2016 et 2017. (Les pertes liées à la fraude comprennent les commandes entraînant des rétrofacturations liées à la fraude et les commandes rejetées en raison de soupçons de fraude.)
C’est une image morne, sans aucun doute. Mais Bulavko n’est pas venu maudire le Dark Web. Il est venu l’illuminer. Au-delà de tout ce qu’est le Dark Web, c’est un riche terrain de chasse pour les renseignements sur les menaces qui pourraient aider ceux qui cherchent à contrecarrer les fraudeurs en ligne.
Ces sites vendant des numéros de carte de crédit? Ils fournissent suffisamment d’informations pour que les bons gars puissent identifier les comptes volés et prendre des mesures pour les protéger. Les forums ? Ils sont comme se tenir autour du refroidisseur d’eau avec les escrocs et les voleurs partageant des conseils et des outils pour frauder les sites de commerce.
Bulavko a donné quelques conseils à ceux qui sont prêts à se joindre à la spéléologie numérique qui descend dans le Dark Web. Créez un faux personnage en ligne. Familiarisez-vous avec les outils de navigation dont vous aurez besoin pour vous protéger et protéger les sites que vous souhaitez voir.
Ne vous aventurez pas seul dans le Dark Web
Mais, a-t-il dit, son meilleur conseil, quand il s’agit d’exploiter le Dark Web pour le renseignement sur les menaces, est: Ne faites pas cavalier seul. Pensez à embaucher un professionnel, l’un des nombreux fournisseurs qui se font un devoir de se familiariser avec le Dark Web et d’apporter les données et les informations qui peuvent vous aider à protéger votre entreprise et vos clients.
« Les vendeurs font déjà beaucoup de ces choses », a déclaré Bulavko à propos du travail de détective du Dark Web. « Ils vont tirer des quantités massives d’informations, des gigaoctets par jour avec des millions de pages. »
Non seulement cela, mais le fournisseur présentera ses résultats dans un format propre, facile à lire et à analyser, a-t-il déclaré.
Et, cela vous évitera un voyage dans un endroit sombre et effrayant.
En savoir plus sur Signifyd.
Derniers articles
