Advanced Fee Fraud (nettsvindel)

  • Article

Som sikkert de fleste har fått med seg er ganske opptatt av sikkerhet generelt også, og følger mye med på hva som skjer på den fronten. Rett før jul kom det opp en ganske interessant sak jeg tenkte å dele litt info om. Først litt viktig bakgrunnsinfo om hvordan akkurat denne typen kriminalitet på nettet fungerer.

 

Bakgrunn

Ifølge FBI er det en type svindel som vokser veldig fort på nettet om dagen (300% siste året). Fortere enn andre typer svindling.  Det jeg sikter til er såkalte Advanced Fee Frauds, der "Lottery Scams" står for en stor andel. I grunn ikke et nytt konsept, men tydeligvis en populær måte å utføre svindel på blant kriminelle som operer via nettet. Opplegget er rimelig rett fram, en proff og tillitvekkende nettside for lotteriet og brukerne som går rett på betaler jo på forhånd for å delta eller betaler en avgift for å få ut premien. Og selvsagt vinner ingen. Som i mange andre phishing-forsøk benyttes kjente merkevarenavn på nettsidene for å bygge tillitt, gjerne også med delvis/eksakt samme grafiske profil.

 

Lotteri svindel på nett har også vist seg ekstremt vanskelig å etterforske for politiet. Det er de vanlige vanskelighetene med kriminelle handlinger utført på kryss av landegrenser, såvel som hvilke land de faktiske svindlerne operere fra. Nederland og Nigeria har lenge vært populære baser for de som utfører svindelen, men det skjer selvsagt fra flere andre land også.  En av de vanligste svindel metodene omtales ofte som "Nigerian Letters" (eller 419 Scam) etter opphavet til et av de første kjente svindelforsøkene på denne måten. (hvis dere leser spam'en deres har dere sikkert fått epost om å hjelpe noen med å flytte penger ut av et u-land f.eks... Anbefales ikke...) En annen ting som gjør det vanskelig for politiet å etterforske dette er metodene som brukes for å iverksettes svindelen. Ofte rekrutteres unge arbeidsledige til å utføre de enkelte delene av svindelen, som de får opplæring i først, via en rekke ulike Internett-kafer. Nettopp dette er med å gjøre at denne typen svindel vokser fort, det er rimelig god inntjening og lav risiko for de kriminelle.

 

Microsoft bidrar med støtte til de ulike organene i landene som etterforsker slik svindel og investerer faktisk mye i å kunne bidra med hjelp her. Vi sitter jo på en god del ekspertise, også direkte på "cyber crime" etterforskning. Vi har faktisk et eget team med slike etterforskere som skal bidra med den informasjonen lokale myndigheter trenger for å ta ut tiltale. Neida, vi leker ikke politi, men som en av de virkelig store aktørene er vi opptatt av å bistå og ta en del av ansvaret med å yte hjelp til myndighetene. Og nylig fikk vi en egen opplevelse av nettopp Lottery Scam...

 

Men av de kanskje viktigste virkemidlene i kampen mot kriminalitet på nettet er jo at brukerne har den informasjonen og kunnskapene de trenger for å bruke Internett aktivt. Hadde de klart å lure noen i din familie eller bedrift tror du? (litt å lese på for dem, norsk info)

 

Og nei, det er faktisk ikke bare naive personer uten kunnskap om IT/internett som blir lurt. Det å lure folk ved å bygge tillitt er en flere århundrer gammel metode og undersøkelser viser tydelig at det er mange ulike "typer" personer som blir lurt. Og de kriminelle tjener nok på det, bare akkurat denne typen svindel "omsetter" for flere milliarder dollar i året. Selvom det er en liten prosentandel som blir lurt løses dette enkelt med Internett, det er jo så lett å nå fram til enormt mange mennesker på kort tid.

 

"Microsoft" Lottery Scam

Mange fikk tilsendt en epost som forteller at du har vunnet "The Microsoft Lottery". Hvis du klikket deg videre ble du tatt til en nettside, med prikk lik grafisk design som våre ekte sider. Og for å få "tilgang" på premien måtte du betale en avgift. Premien kom aldri. Rett og slett fordi vi aldri har satt i gang et slikt lotteri.

https://www.microsoft.com/protect/yourself/phishing/lottery.mspx

Siten som var satt opp het www.microsoft-lotto.com og brukte bilder fra oss og linket videre til de ordinære tjenestene våre. Men Lotteri annonsen i midten var 100% falsk. Du får ikke opp stort om du prøver å gå inn på de sidene nå, men jeg var tidlig nok ute til å få et screenshot. Ta en kikk under. Klikk på bildet for å få det større. Kan være lurt å se hvor bra de faktisk lager det når de setter i gang et slikt svindel forsøk.

 

ms-lotto-scam

Annonsen Click here to enter Microsoft Online Lotto er "inngangen" til selve svindelen og tar deg videre til sidene som tar prosessen videre. Og ja, vi går gjerne ut å viser dette. Som sagt er informasjon et av de viktigste virkemidlene i kampen mot nettsvindel.

 

Godt nyttår!

(Forslag til jobb relatert nyttårsforsett: Tenk brukere, informasjon og kunnskap og ikke bare teknisk infrastruktur når du jobber med eller prater om IT Sikkerhet)