خلف كواليس التحقيق: سرقة المليارات

البروفيسور ديفيد ميمون هو مدير مجموعة أبحاث الأمن السيبراني المستندة إلى الأدلة بجامعة ولاية جورجيا.

هو ومجموعته على دراية جيدة بما يحدث على الويب المظلم ، والذي يتكون من مواقع الويب التي تشبه مواقع الويب العادية ولكن لا يمكن الوصول إليها إلا باستخدام متصفحات خاصة أو أكواد ترخيص وغالبًا ما يتم استخدامها لبيع سلع غير قانونية.

في مقطع الفيديو وراء القصة هذا ، يعرض ميمون بعضًا من مئات الآلاف من الصور المتعلقة بالبنك التي جمعها هو وفريقه من تطبيقات الويب والرسائل النصية المظلمة ، وقد حفزهم البحث الذي أجرته هذه الاكتشافات على القيام بذلك. أثار هذا البحث القصة الاستقصائية Heists Worth Billions ، التي تعاون Maimon لكتابتها مع كبير محرري الاستقصاء في The Conversation ، كورت إيشنفالد. إليكم كيف كشف ميمون وزملاؤه الجرائم ، وملاحظاته من مقابلة متابعة.

كانت مجموعة ميمون تراقب الصور المنشورة على الشبكة المظلمة عندما وجدت القرائن الأولية على وجود شيء كبير على قدم وساق.

أقضي أنا ومجموعتي الكثير من الوقت في الأسواق السرية حيث يبيع المجرمون جميع أنواع السلع غير المشروعة. نرى الكثير من المنتجات المقلدة. نرى الكثير من الهويات. وفي منتصف عام 2021 بدأنا نرى الكثير من الشيكات تغرق الأسواق.

قادتنا هذه الشيكات إلى مسار حيث أدركنا أنه تم إنشاء الآلاف من الحسابات المصرفية الوهمية لسرقة وغسل الأموال.

كان أول إدراك للمجموعة حول حجم الودائع.

كان الناس يستخدمون حسابات متعددة في وقت واحد لإيداع حجم كبير من الشيكات. كانوا ببساطة يشترون من الأسواق ويودعون في حسابات مختلفة.

على سبيل المثال ، سيتم إيداع ثلاثة شيكات في ثلاثة حسابات بنكية مختلفة بواسطة مجرم واحد.

ربط أعضاء المجموعة دليلًا آخر أظهر لهم كيفية وصول المجرمين إلى حسابات متعددة.

لقد رأينا العديد من بطاقات الخصم وأدركنا أن المجرمين كانوا يستخدمون بطاقات الخصم هذه لإيداع جميع الشيكات التي سرقوها أو اشتروها.

بعد ذلك ، في يونيو 2022 ، أبدت المجموعة ملاحظة رئيسية.

كان المجرمون ينشرون لقطات شاشة من حسابات بنكية تظهر فيها أرصدة صفرية.

لقد أدركنا أن لقطات الشاشة هذه للحسابات المصرفية ذات الرصيد الصفري كانت إعلانات – كانوا يبيعون حسابات بنكية لا تحتوي على أرصدة صفرية.

قاد هذا المجموعة إلى التحقيق.

على مدار ستة أشهر ، تعقبنا مجرمًا واحدًا ، بإحصاء عدد صور بطاقات الائتمان وعدد لقطات الشاشة للحسابات المصرفية التي تظهر صفرًا من الأرصدة التي نشرها.

نحن نشهد هذا الاتجاه المتزايد من جهة فاعلة واحدة ، وبالطبع ، وجودنا في النظام البيئي ، نحن قادرون على رؤية المزيد والمزيد من المقلدين: المزيد والمزيد من الأشخاص مثل الفرد الذي نراقبه ، يقدمون خدماتهم.

واستنتاج حول ما سمح بحدوث ذلك.

إذا فتح المجرم بطاقة ائتمان باسم شخص آخر ، فعندما يدرك الشخص أن هناك خطأ ما ويقوم بتجميد بطاقة الائتمان ، لا يمكن للمجرم استخدام هذه الهوية بعد الآن.

لكن مع الحسابات المصرفية ، الأمر مختلف ، لأن تجميد الائتمان لا يؤثر على قدرتك على إنشاء حساب مصرفي جديد باسم شخص آخر.

يقدم ميمون بعض النصائح حول كيفية حماية هويتك.

تأكد من تجميد الائتمان الخاص بك. تأكد من شراء نوع من خطة الحماية من سرقة الهوية ، والتي ستنبهك في كل مرة يستخدم فيها شخص ما هويتك. وببساطة راقب حسابك المصرفي على أساس يومي ، راقب بطاقتك الائتمانية.

يضمن تجميد رصيدك عدم تمكن أي شخص من الوصول إلى تقرير الائتمان الخاص بك ما لم تقم برفع التجميد.

يتحدث عن الخطوة التالية لمجموعته البحثية.

نحن نحاول أن نفهم كيف يتم استخدام كل هذه الهويات في الواقع في سياق غسيل الأموال ، وبشكل أكثر تحديدًا ، المراهنات الرياضية.

وهو يدق ناقوس الخطر.

هذه مشكلة خطيرة يتم تجاهلها إلى حد كبير. نأمل أن يساعد الكشف عن حجم هذا في تحفيز العمل ، لأن الكثير من الناس يخسرون الكثير من المال بسبب هذا النوع من الجرائم.

ترافق هذه المقالة سرقة المليارات، تحقيق من The Conversation وجد عصابات إجرامية تستخدم حسابات مصرفية وهمية وأسواق سرية على الإنترنت للسرقة من أي شخص تقريبًا – وكشف عن مدى ضآلة ما يتم القيام به لمكافحة الاحتيال.

• كيف تحمي نفسك من الاحتيال على حساب إسقاط – نصائح من وحدة التحقيق لدينا.

• الإعلان عن وحدة التحقيق الجديدة بالمحادثة