网络欺诈行业日渐繁荣发展

根据最近的一项研究,以出售盗窃的信用卡号码、银行账户资料或社会安全信息的网络诈骗者正在目前的经济形式下暗中偷笑。原因之一是他们拥有源源不断的原材料供应渠道。(网络钓鱼发起者看到了越来越多的人热衷于信贷的趋势,他们以这些人为目标,绑定特制的诈骗来盗窃他们的信息。)

根据安全软件厂商赛门铁克最新研究显示,目前,网络欺诈行业经济看起来没有受到太大的影响。由于盗窃来的信用卡、社会安全号和其他私人信息的价格及其需求一直保持着稳定,身份盗窃者在互联网的黑暗角落正忙得不亦乐乎。

同时,根据赛门铁克最新报告和本周二Gartner工作的另一项研究成果,我们发现,经济下滑导致多数人开始担心自己工作不保和财务安全,因此,身份诈骗行业背后的原材料供应渠道更加供不应求。

赛门铁克安全响应中心副总裁Alfred Huger表示,目前他们没有感受到价格压力。价格不会下跌,地下交易还在如火如荼地进行。这告诉我们,购买这类盗窃信息的人们没有减少。地下经济没有受到经济低靡的影响。

价格低廉

其中一个原因就是一些信息的价格近年来一直维持着较低的价格,并且这个价格已经不能再低了。现在,如果一次性批量购买10000个的话,每个被盗信用卡号码价格可低至6美分。如果不一次性购买很多的话,每个被盗的信用卡价格在30美元。

访问劫持的电子邮件帐户价格在10美分到100美元不等。

银行账户资料价格在10美元到1000美元不等。

诈骗分子雇人将被盗帐户余额提现,酬以总数8%到50%的数额作为奖励。对于诈骗网站,他们每周会给3美元到40美元不等的酬劳。

赛门铁克表示,卖家不会给同行以压力。人们认为许多网络团伙都跟有组织的犯罪有着密不可分的关系,如果谁不按规矩出价,这些骗子们将不可能再在这个行业中生存下去,或者被网络攻击或身体暴力组织定位打击对象。

Huger表示,这让你不由得想知道在这些卖家中是否存在相互串通的现象。并且,这是个严格自律的行业。我认为他们会对那些破坏行业价格规律的人采取非常极端的行径。

一位没参加赛门铁克研究的安全研究人员表示,由于价格已经见底,这些战利品的价格(如被盗的信用卡号码)很长一段时间内可能不会再有任何下跌。由于反欺诈措施的出现,那些偷来的没用的信用卡号码正在减少。为了捆绑销售,今天,骗子们还需要额外的资料,例如信用卡背面的密码或安全代码。

Verizon Communications公司企业安全解决方案部门研究和情报部副总裁Peter Tippett表示,你的信用卡正面的信息对于骗子们来说,价值几乎归于零了。Peter Tippett所在部门对大量的数据违规事件进行调查。

被盗数据来源渠道目前又有新的方法出现了,旧的方法逐渐被网络钓鱼电子邮件代替,由于经济低迷这种方法已成为普及。赛门铁克表示,四分之三的钓鱼电子邮件是关于银行的,例如低利率贷款和再融资抵押贷款。当人们为这些服务付款的时候,他们的钱就随即不见了。

赛门铁克发现一个惊人的数字:跟前一年相比,钓鱼网站的数量增加了66%。

赛门铁克对超过2亿台使用赛门铁克防病毒软件的个人计算机的数据,2亿个专门用来收集垃圾邮件的电子邮件帐户,以及使用赛门铁克产品的大型企业的信息进行研究。

Gartner的研究发现,钓鱼垃圾邮件会随着时间的推移而增值。该公司估计,2007年9月到2008年9月,500万美国用户因钓鱼攻击丢失钱财。与去年同期相比,受害人数超出预期40%。

每个受害者丢失的钱财都越来越少。但是,Gartner副总裁Avivah Litan表示,犯罪分子正在调整其战术,今天,他们追求的是可逃过银行欺诈检测系统的价值更低的攻击手段。