吳明宜今年資安市場有什麼新議題?除了預期病毒、惡意程式、垃圾郵件及網釣攻擊還會更多外,不肖人士將會投入更多時間與精力,想盡辦法把竊取來的財務資料轉化成為現金。
 |
今年資安市場有什麼新議題?除了預期病毒、惡意程式、垃圾郵件及網釣攻擊還會更多外,不肖人士將會投入更多時間與精力,想盡辦法把竊取來的財務資料轉化成為現金。
《思科 2010 年度安全報告》預測,「2011 年網路犯罪的焦點會是在提升套現服務 (Cash-out Services) 的成功率與數量。」
現今網路犯罪人士的問題在於,他們擁有許多帳號資料,但鮮少能從中獲利。「兩者比例應該是 10,000:1,許多被竊信用卡其實都沒什麼錢。」思科資深安全研究顧問 Mary Landesman 說。
問題很簡單:套現是勞力密集、高風險,且很可能因此遭到警方逮捕的一件差事。所以為了降低自己的風險,不法人士會把這塊委交給錢騾 (Money Mules),該組織利用包含被竊帳號資料的假 ATM 或信用卡來進行。
他們通常會在受害帳號所在國家之外的其它國家,以及在該國銀行休息時間提款,目的是在金融機構的反詐欺集團發現到不對勁,並採取封鎖帳號或通知警方前及早下手。
然而現在洗錢 (Money Laundering) 手法看上並以詐騙信件引誘失業人士上勾。「幾年前的對象是吸毒犯,而錢騾的組成份子往往也是這些人。」
這些詐騙信件以「在家工作」為主題,要他們接收商品,重新打包,並寄出國外。事實上,這些東西都是駭客利用被偷或假造資料所訂購的商品。
「如果你需錢孔急,你就不會很仔細看信中內容是什麼。」Landesman 說。