10:32 17/07/03
EL FRAU AMB TARJES DE CRÈDIT A INTERNET S'AUTOMATITZA
Un estudi de la Honeynet Research Alliance ha posat sobre la taula la creixent sofisticació dels mètodes de robatori i intercanvi de números de tarjes de crèdit a Internet, que permet que cada cop més gent sense coneixements pugui accedir a aquest món. Les xarxes organitzades, que actuen a través de l'Internet Relay Chat, han creat programes-robot que regalen números de tarjes robades i donen informació sobre el seu límit de despesa, banc al qual pertanyen o botigues a la web on utilitzar la tarja per comprar fraudulentament.
LA SOFISTICACIÓ DEL "CARDING"
Els lladres i distribuïdores de números de tarjes de crèdit robades estan democratitzant el seu "negoci", fent-lo cada cop més fàcil per als nouvinguts, segons un estudi que ha donat a conèixer la Honeynet Research Alliance. Aquesta organització, sense ànim de lucre, estudia les últimes tendències en delinqüència informàtica d'una forma molt pràctica: tenen desenes d'ordinadors i xarxes connectats a Internet, deliberadament vulnerables, que actuen com pots de mel per als óssos-intrusos, que ataquen les màquines tot creient que són ordinadors normals. Els investigadors els deixen fer, mentre monitoritzen les seves passes per aprendre més sobre els mètodes que utilitzen.
Segons l'estudi, a mitjans d'abril un intrús va entrar en un pot de mel que mantenen els estudiants de la nordamericana Azusa Pacific University, tot buscant un ordinador que fes de barrera entre el seu i una xarxa d'Internet Relay Chat (IRC), de forma que semblés que es connectava des de l'ordinador "crackejat" i ningú pogués conèixer la seva localització real. Així, els estudiants van poder-lo seguir i veure com entrava a un canal de la xarxa d'IRC DALnet, dedicat a obtenir, verificar i intercanviar números de tarjes de crèdit, que després s'utilitzen per comprar béns i serveis.
La investigació va durar fins a mitjans de maig i descobrí diversos canals de xat usats pels "carders" (nom que es dóna a qui trafica amb tarjes), com #ccinfo o #ccpower, on lladres experimentats oferien tota mena de consells i números de tarjes robats als nouvinguts, formant una comunitat "sorprenentment oberta i disposada a ajudar, no s'amagaven de res, semblava que buscaven expressament que gent sense tants coneixements s'unís a ells", segons Patrick McCarty, co-autor de l'estudi.
Tot i que l'intercanvi de números de tarjes a l'IRC és un clàssic de la Xarxa des de fa anys, la novetat descoberta pels investigadors és l'alt nivell d'automatització que hi ha en aquests canals de xat: els "carders" més experts han construit "bots" (petits programes que funcionen a l'IRC) que fan més fàcil la feina. Per exemple, teclejant el comandament "!chk" es verifica que el número de tarja és correcte i, amb "!bank", s'identifica el banc a qui pertany la tarja.
Un altre comandament, "!exploit", mostra adreces URL que el principiant pot copiar i enganxar al seu navegador, per atacar el servidor web d'una botiga virtual i agafar tots els números de tarjes de la seva base de dades. Si no li ve de gust entrar en servidors aliens, amb "!cc" se li dóna un número de tarja que han obtingut altres lladres. I si el nouvingut no sap exactament on fer servir les tarjes robades, escrivint "!cardable" li apareix una llista d'adreces de llocs coneguts per ser fàcil comprar-hi coses de forma fraudulenta. Per fer-ho encara més fàcil, el comandament "!cclimit" mostra el límit de despesa que té una tarja en particular.
Segons l'estudi, que assegura que hi ha comerciants corruptes que ofereixen grans quantitats de números de tarjes a canvi d'un percentatge del que se'n tregui, aquesta és una "pràctica internacional, amb el major nombre d'activitat concentrat al sud d'Àsia i el Pacífic".
Mercè Molist
Automated Credit Card Fraud
http://project.honeynet.org/papers/profiles/cc-fraud.pdf
Honeynet: Carders are Getting Bold
http://www.securityfocus.com/news/6353