盗難クレジットカードの売買に特化したオンラインフォーラムの住人たちは、卑劣で悪質な輩の巣窟であることが判明した。
このそれほど驚くことではないニュースは、今週、米国のワシントン州立大学(WSU)の研究者らによって発表された。彼らは2つのマーケットプレイスの活動を盗聴し、それらの掲示板への10,714件を超える投稿を読んだ。
彼らが発見したのは、新規登録アカウントから管理者に至るまで、悪意のあるユーザーが常にお互いを騙そうとしているということだった。
掲示板に潜む犯罪者のうち、サイバー犯罪に利用するために盗難カードを売買する商業トレーダーはごく一部だと言われています。それよりもはるかに多かったのは、無料のクレジットカードリスト、マルウェア対策ツール、チュートリアルといった、何かの特典を求めるアカウントでした。
「こうした無料コンテンツセクションは、実際にはそれほど新しいものではない」とワシントン州立大学の刑事司法・犯罪学研究助教授で、この報告書の主執筆者であるアレックス・キガール博士はザ・レグ紙に語った。
「これは、より多くのユーザー層を引き付ける手段であり、慎重なユーザーにプレミアム製品の購入を最終的に検討するよう説得するための優れた『入り口』であり、無料コンテンツの投稿者が実際のビジネス取引に変換できる信用を得る手段でもあります。」
何もせずに何かを得ようとしているのは彼らだけではありません。
そして、ここには珍しい「管理者がリッパー」詐欺があります
特に面白い例として、WSU チームは、カードフォーラムの管理者が他のユーザーに対して詐欺行為を行っていたことを発見しました。
仕組みはこうです。管理者は盗まれたクレジットカード情報のコレクションを販売していました。購入者は購入後に初めてそのことに気付きましたが、クレジットカード情報は偽物でした。
すごいですね、テクノロジーサービスの価格が急落しています。ここで言うテクノロジーサービスとは、ボットネットのレンタルや盗難クレジットカードのことです。
続きを読む
「リッパー」と呼ばれるこれらの詐欺は、カード詐欺フォーラムではよく知られています。こうした行為を行う者は通常、すぐに追放されます。もちろん、その行為を秘密にする方法を持っている場合は別ですが。
怒った購入者がフォーラムの残りの人々に詐欺を知らせることで詐欺を吹き飛ばす可能性があることを認識した管理者は、被害者が詐欺を公に非難した場合、パブリックフォーラムからそのアカウントを禁止します。
「通常、詐欺師を取り締まることは管理者にとって最大の利益となる。なぜなら、詐欺師はサイトを信用できない顧客を怖がらせ、ビジネスに悪影響を与えるからだ」とキゲル氏は語った。
しかし、この管理者はユーザーから認証情報商品の支払いを定期的に受け取り、その後何も提供せずにユーザーをサイトから追放しました。私の知る限り、このような事例は初めて聞いたので、これは新しい事例です。
しかし、詐欺師は一般に、優れた先見性を持つことで知られているわけではありません。
論文全文「暗黒街の舞台裏:2つの漏洩したカードフォーラムデータベースの階層的クラスタリング」は、Social Science Computer Review誌に掲載されました。®
