Jól keresnek az internetes csalók

A 2008 júliusa és 2009 júniusa közötti időszakban begyűjtött adattokon alapuló Symantec tanulmány felfedi, hogy a kiberbűnözők egyre megtévesztőbb taktikát használnak, hogy rávegyék a felhasználókat a csaló védelmi szoftverek megvásárlására. Ezek az alkalmazások akár kártékony programot is telepíthetnek, vagy csökkenthetik a számítógép általános védettségét.
 
A kiberbűnözők visszaélnek azzal, hogy a gyanútlan felhasználók megijednek a vélt vagy valós veszélyektől, és ezt kihasználva webreklámokkal veszik rá áldozataikat a káros szoftver telepítésére. Ezek a reklámok jellemzően valótlanságokat állítanak. Például: "Ha ez a reklám villog, akkor a számítógépe veszélyben van vagy megfertőződhetett". Ezzel arra ösztökélik a felhasználót, hogy kövessen egy hivatkozást, ahol "megvizsgálják a számítógépét", vagy egy "veszélyt elhárító szoftverhez" juthat. A Symantec tanulmánya szerint az ötven leggyakoribb hamis, védelmi szoftver 93 százalékát a felhasználók saját maguk telepítették fel a számítógépeikre. A Symantec 2009. júniusáig több mint 250 különböző, ál-antivírus programot észlelt.
 
Az ezeket a hamis termékeket letöltő vevők kezdeti vesztesége 30 és 100 dollár közé esik. A személyazonosság helyreállításának a költségei azonban jóval nagyobbak lehetnek. E programok ugyanis nemcsak pénzt képesek kicsalni a felhasználóktól, hanem a vásárlás során megadott személyes és bankkártya adatokat további csalásokra is felhasználhatják, vagy feketepiaci fórumokon értékesíthetik.   
 
Az ál-antivírus szoftverek létrehozói azzal is igyekeznek megtéveszteni a felhasználókat, hogy a programjukat - amennyire lehet - hitelt érdemlő kinézettel látják el, azaz utánozzák a valódi védelmi szoftverek dizájnját. Emellett ezeket a programokat gyakran hitelesnek tűnő webhelyeken keresztül terjesztik. Ezen weboldalak egy része legális fizetési szolgáltatásokat használ a bankkártya-tranzakciók lebonyolításához, mások visszaigazoló e-mailt küldenek sorozatszámmal és ügyfélszámmal.

"E programok létrehozói egyszerre emberek ezreit képesek átverni. Viszonylag kis összegről van szó alkalmanként, ám ebből a csalók végül hatalmas összegeket tesznek zsebre" - hangsúlyozta David Wall, aki a leedsi egyetemen a büntetőjog és az információs társadalom témakörének professzora. "Az ilyen csalás azért működhet, mert a hamis védelemi szoftver rászedi a felhasználókat, hogy azok azt higgyék, olyan közvetlen veszély fenyegeti őket, amit csak ez a program tud megoldani. Ez egy átverés. Azt ajánlom az internetezőknek, hogy legyenek óvatosak a netezés közben, és csak megbízható forrásból töltsenek le programokat." - tette hozzá a szakember.

Jól keresnek a csalók
A Symantec szerint a kiberbűnözők egy jól szervezett, teljesítményorientált fizetésen alapuló üzleti modellt használnak, amely a felhasználókat hamis védelmi programok telepítésére rászedő csalókat jutalmazza. A tanulmány szerint az egyik csaló védelmi szoftvert terjesztő webhely top tízes tagjai a beszámoló által felölelt 12 hónapos időszak alatt állítólag átlagosan 23000 dollárt kerestek hetente. A hamis szoftverek terjesztésében résztvevők ezen modell alapján minden sikeres telepítés után 1-55 cent közötti összeget kapnak. A legtöbbet az egyesült államokbeli felhasználók általi telepítések hozzák számukra, ezt követi az Egyesült Királyság, Kanada és Ausztrália. Bizonyos számú telepítésért bónusz és VIP pontok is járnak, sőt a Symantec megfigyelése szerint egyes esetekben elektronikai eszközök vagy luxusautók formájában tárgyjutalom is kiérdemelhető a bűnözök körében.

"A csaló védelmi szoftverekről szóló beszámolónk megállapításai nyilvánvalóvá teszik, hogy a kiberbűnözők mohók, és elég jól felszereltek ahhoz, hogy az internetezőket csapdába csalják" - hangsúlyozta Teasdale Harold, a Symantec Képviselet területi igazgatója.

Hogyan védekezzünk?
A csaló védelmi szoftverek elleni védekezéshez a Symantec azt ajánlja, hogy mind a vállalatok, mind a magánszemélyek használják a veszélyforrások elleni legfrissebb védekező eszközöket. A felhasználók csak bevált, jó hírű gyártótól származó védelmi szoftverre költsenek, és csak azokat telepítsék, amelyek megbízható kereskedőknél vagy webáruházakban vehetők meg.

^{A hír a Computerworld biztonság rovatában jelent meg.}