《网络安全知识体系》
对抗行为(四):
对手的特征之网络型有组织犯罪分子
网络型有组织犯罪分子
在本节中,我们将重点介绍由职业罪犯实施的网络犯罪。特别是,我们提供了两个受到研究界高度关注的网络犯罪的突出例子:预付费欺诈和毒品交易。这些犯罪通常不是由单个罪犯实施的,而是由多个罪犯实施的,他们在小型组织或实际的结构化犯罪组织中共同行动。我们承认,由于技术原因,存在其他犯罪范围增加的犯罪范围。然而,这些罪行尚未得到研究界的深入研究,因此,我们决定把重点放在研究界对犯罪有更好了解的罪行上。
预付费用欺诈。在这种类型的骗局中,受害者被承诺奖励(经济或其他方面),但为了获得它,必须首先向欺诈者支付一小笔费用。付款发生后,受害者通常不再收到诈骗者的消息,而有时这种关系会持续很长时间,受害者是多次被骗取大笔资金。
预付费用欺诈的典型例子包括所谓的419骗局。这些骗局以尼日利亚刑法中涉及欺诈的部分命名,在20世纪80年代开始流行,当时受害者会收到一名所谓的尼日利亚王子的实物信件,希望将大量资金转移到国外。为了启动该过程,受害者需要向欺诈者转移少量资金(例如,支付法律费用)。可以想象,互联网允许这种类型的欺诈行为变为现实,使犯罪分子能够立即接触到大量潜在的受害者。
高级费用欺诈的另一个例子是在Craigslist等分类广告网站上实施的消费者欺诈。作为这种欺诈的一部分,受害者对条件要好得多的理想物品(例如,二手车或出租物业)的分类广告做出反应价格)比同类帖子低。欺诈者回应说,他们需要一小笔预付款来交付货物。收到后,受害者将不会再收到欺诈者的消息。
高级费用欺诈的最后一个例子是在线浪漫欺诈。这种类型的欺诈发生在在线约会网站上,通常包括犯罪分子冒充有吸引力的个人,希望与受害者建立关系。与419骗局不同,这些在线关系通常持续数月,然后欺诈者才会要求金钱,例如,帮助他们的家人或开办企业。到那时,受害者很可能在情感上与罪犯冒充的角色产生清关关联而遵照罪犯要求付款。先前的研究报告称,这种犯罪的受害者可能会损失50英镑至24万英镑。然而,与其他类型的高级费用欺诈不同,失去虚构关系的心理伤害可能远远大于财务损失。
每种类型的高级费用欺诈的一个共同要素是犯罪分子需要建立一个诱人的叙述,以诱使受害者支付欺诈费用。为此,犯罪分子经常针对特定的人口统计数据并冒充特定角色。例如,先前的研究表明,恋爱欺诈者经常假装是驻扎在国外的军人。通过这样做,欺诈者可以建立一个可信的叙述,说明为什么他们不能亲自与受害者见面,他们可以与受害者建立情感联系,这将增加受害者陷入骗局的机会。通常,欺诈者假装是丧偶的中年男性,以同一人群中的丧偶女性为目标,试图与受害者建立情感联系。在其他情况下,欺诈者使用心理技巧来赢得受害者的支持,例如施加时间压力或评论他们专门选择受害者是因为他们的高尚道德。
Herley认为,更加冷酷的是欺诈者有动力建立尽可能荒谬的叙述,以确保只有那些足够轻信他们的人才会回复,而这些人最有可能上当受骗。他的论点是,对欺诈者来说,回复第一份模板信息是昂贵的,而将第一份副本发送给他们希望的许多受害者则是免费的。出于这个原因,尽快排除那些不可能上当受骗的人符合他们的利益。
毒品交易。互联网提供机会的另一类犯罪是毒品交易。由于Tor和加密货币等匿名技术,在线市场已经出现,吸毒者可以购买非法物质并将其直接运送到家中。研究表明,尽管这些市场不稳定,但业务正在蓬勃发展,这些市场经常被执法部门取缔。在线毒品市场为吸毒者提供了一个有趣的范式转变,因为它们消除了买家在物理和潜在不安全的环境中与犯罪分子互动的需要。然而,最近的研究表明,在线药品市场的开始并没有改变全球毒品贸易生态系统:生产和销售毒品的大玩家基本上保持不变,而什么改变的是交付中的“最后一英里”(即当地经销商和吸毒者如何联系和做生意)。
原文始发于微信公众号(祺印说信安):网络安全对抗行为(四):网络型有组织犯罪分子对手的特征
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论