Surfer doorgeefluik in witwasoperatie
Geplaatst: 20 maa 2007, 09:19
<img src="http://www.userbase.be/forum/images/por ... eystop.jpg" border="0" align="left"> Phishers parkeren fondsen op bankrekening van particulier. Als doordeweekse surfer kunt u een aardige cent bijverdienen door in te tekenen op internetdiensten die u vragen een som geld te ontvangen en terug door te sturen. Maak kennis met het witwassen, op z'n internets. Dit jaar ontbreken op CeBIT veel grote namen uit de beveiligingswereld. Symantec en McAfee, bijvoorbeeld, zijn niet te bespeuren.
Toch zijn twee hallen omgetoverd tot een heuse mini-security-beurs, waar iets kleinere firma's zoals F-Secure en Kaspersky wel aanwezig zijn. Een grotere speler die present is, is Trend Micro.
Bij Trend Micro kreeg ZDNet de gelegenheid om uitgebreid te praten met Raimund Genes, CTO malware. Hij heeft het vooral over een nieuwe interessante dienst van Trend Micro om op basis van verschillende reputatievariabelen pc's sneller te beschermen tegen aanvallen. Deze verdediging in de diepte zou volgens Genes sneller zijn dan virusscanners die werken met patternfiles, heuristische methodes of reputatiediensten die vertrouwen op manuele inspecties van websites.
In de marge van dat gesprek toont Genes een nieuwe malafide trend op het internet: het peer-to-peer witwasnetwerk.
Doorgeefluik
Bij phishing wordt heel wat geld ontvreemd. Maar om die criminele inkomsten te kunnen gebruiken, moeten ze witgewassen worden.
Bij fraudeonderzoeken geldt altijd: volg het geld en u vindt de dader. De phishers bedachten daarvoor een geheel eigentijdse oplossing. Doordeweekse surfers worden via mailings aangezocht om doorgeefluik te spelen voor fondsen. Ze hoeven enkel hun bankrekening ter beschikking te stellen. De fraudeurs storten het geld op de rekening, waarna de surfer instructies krijgt om het geld door te storten naar een ander rekeningnummer. Als beloning mag hij tot zeven procent van het bedrag behouden.
Het internet wordt al langer gebruikt om zwart geld wit te wassen. Reeds in 2001 waarschuwde de Financial Action Task Force (een onderdeel van de OESO) dat het internet veel mogelijkheden biedt om illegitiem verworven fondsen een nieuw leven te geven. Zo kwamen in het verleden justitionele diensten witwascarrousels via goksites op het spoor.
De nieuwe witwassites zien er heel professioneel uit. Ze zijn zakelijk geconstrueerd, bieden zelfs verschillende taalversies en lijken een soort financiële dienstverlener te zijn. Malware is absoluut niet present, want dat zou potentiële medewerkers kunnen afschrikken.
Om het politiediensten moeilijk te maken, bouwen de fraudeurs een witwasketen op. "Financiële informatie vraagt veel tijd om te achterhalen. Als speurders een rekening in België onderzoeken en dan een overschrijving naar Frankrijk moeten volgen, treedt er aardig wat vertraging in het onderzoek op", aldus Genes.
Volgens de expert gaat het per witwasoperatie om relatief kleine sommen, die minder snel door antifraudesoftware van banken worden gedetecteerd. "Als u opeens twintigduizend euro overschrijft naar een Oost-Europese bankrekening, gaan er belletjes rinkelen bij de bank. Maar als u 'slechts' vijfhonderd euro overzet, dan valt het minder op."
Bron: zdnet.be van 20 maart 2007
Toch zijn twee hallen omgetoverd tot een heuse mini-security-beurs, waar iets kleinere firma's zoals F-Secure en Kaspersky wel aanwezig zijn. Een grotere speler die present is, is Trend Micro.
Bij Trend Micro kreeg ZDNet de gelegenheid om uitgebreid te praten met Raimund Genes, CTO malware. Hij heeft het vooral over een nieuwe interessante dienst van Trend Micro om op basis van verschillende reputatievariabelen pc's sneller te beschermen tegen aanvallen. Deze verdediging in de diepte zou volgens Genes sneller zijn dan virusscanners die werken met patternfiles, heuristische methodes of reputatiediensten die vertrouwen op manuele inspecties van websites.
In de marge van dat gesprek toont Genes een nieuwe malafide trend op het internet: het peer-to-peer witwasnetwerk.
Doorgeefluik
Bij phishing wordt heel wat geld ontvreemd. Maar om die criminele inkomsten te kunnen gebruiken, moeten ze witgewassen worden.
Bij fraudeonderzoeken geldt altijd: volg het geld en u vindt de dader. De phishers bedachten daarvoor een geheel eigentijdse oplossing. Doordeweekse surfers worden via mailings aangezocht om doorgeefluik te spelen voor fondsen. Ze hoeven enkel hun bankrekening ter beschikking te stellen. De fraudeurs storten het geld op de rekening, waarna de surfer instructies krijgt om het geld door te storten naar een ander rekeningnummer. Als beloning mag hij tot zeven procent van het bedrag behouden.
Het internet wordt al langer gebruikt om zwart geld wit te wassen. Reeds in 2001 waarschuwde de Financial Action Task Force (een onderdeel van de OESO) dat het internet veel mogelijkheden biedt om illegitiem verworven fondsen een nieuw leven te geven. Zo kwamen in het verleden justitionele diensten witwascarrousels via goksites op het spoor.
De nieuwe witwassites zien er heel professioneel uit. Ze zijn zakelijk geconstrueerd, bieden zelfs verschillende taalversies en lijken een soort financiële dienstverlener te zijn. Malware is absoluut niet present, want dat zou potentiële medewerkers kunnen afschrikken.
Om het politiediensten moeilijk te maken, bouwen de fraudeurs een witwasketen op. "Financiële informatie vraagt veel tijd om te achterhalen. Als speurders een rekening in België onderzoeken en dan een overschrijving naar Frankrijk moeten volgen, treedt er aardig wat vertraging in het onderzoek op", aldus Genes.
Volgens de expert gaat het per witwasoperatie om relatief kleine sommen, die minder snel door antifraudesoftware van banken worden gedetecteerd. "Als u opeens twintigduizend euro overschrijft naar een Oost-Europese bankrekening, gaan er belletjes rinkelen bij de bank. Maar als u 'slechts' vijfhonderd euro overzet, dan valt het minder op."
Bron: zdnet.be van 20 maart 2007
of via hun Belgische collega’s van de 
)
