一项全球性的针对网络犯罪分子的调查,将警方引向一种高级形式的身份欺诈。利用在线出售的数据,犯罪分子可以冒充受害者。警方警告称,在荷兰,就有数万人处于严重危险之中。
昨天,十七个国家的警方以代号为“Operation Cookiemonster”的行动,逮捕了大量涉嫌计算机犯罪的人。已进行了200多次突击搜查,逮捕了119人;荷兰方面,已逮捕了17 名嫌疑人。
据说,这些犯罪分子进入他人的银行账户、窃取加密货币、劫持社交媒体资料并勒索和诈骗个人或公司。为此,他们使用了受害者的详细数据。
被盗的数据在美国网站 Genesis Market上出售,该网站已被美国联邦调查局下线。这里不仅交易着大约 200 万人登录网站的详细信息,还交易了他们的“在线指纹”,这是一组用户真正独一无二的数据。
此类“在线指纹”包含各种数据,例如某人使用的操作系统或浏览器、记录上网行为的cookie 、键盘和屏幕设置,甚至笔记本电脑的电池电量等等。
银行和网上商店使用这些细节来检查登录的是真实客户还是其他人。劫持这个“在线指纹”,使犯罪分子能够在不引起怀疑的情况下“克隆”他们的受害者。
荷兰鹿特丹警方打击网络犯罪小组的范维尔( Ruben van Well)说:“通常只有网站的登录名和密码被盗,现在更多的数据被盗。所有这些数据,都可能被嫌疑人用来进行欺诈。”
五万名荷兰人数据待售
该网站包含 50000 名荷兰人的待售数据。荷兰警方表示,因此,他们极有可能成为网络犯罪分子的受害者。
目前尚不清楚其中有多少人真正受到了伤害,警方目前正在调查有多少报案,可以追溯到此案件。
可以肯定的是,有荷兰人实际上已经成为受害者。例如,警方发现了一台笔记本电脑,上面有来自荷兰阿尔梅勒的一名男子各种上网的详细信息。警方发现,这些数据是从 Genesis Market购买的。
嫌疑人清空了他 67000 欧元的储蓄账户,并开设了一系列新的银行账户,继续进行欺诈,并滥用他的账户,从网上商店订购各种商品。
犯罪者用他的名义,向信贷公司骗取更多钱,他的身份证被滥用,邮件被转移到另一个地址。受害人在六个月内已经三次向警方报案。
美国联邦调查局于 2019 年开始调查“犯罪交易平台”Genesis Market,并正在调查该网站的幕后黑手。
包括荷兰在内的十七个国家正在参与调查,谁在那里购买了数据以及谁成为了受害者。
在全球范围内,大约有 40000 名“会员”可以访问该流氓网站,被盗数据的价格从每套 70 美分到 100 美元不等,具体取决于数据的数量和“在线指纹”的完整性。算法决定了价格, 例如,能够进入一些网站获得加密硬币的价值显著增加。
鹿特丹打击网络犯罪小组的范维尔说,“你只要付上数十美分,就能把一个人的账户掏光。”该小组正在调查荷兰的犯罪情况。据他说,最突出的是该网站的方便易用性。该网站也只出售一次盗窃的数据,犯罪分子就已经接触到了受害者。
在荷兰目前已逮捕了 17 名嫌疑人。范维尔说:“包括想要快速赚钱的年轻人,通过 Whatsapp 或银行服务台进行欺诈,但也包括真正的黑客。”
Genesis 通过恶意软件获得了人们的“在线指纹”。恶意软件是通过免费程序秘密安装的,该恶意软件继续连接受害者的计算机,新的密码会自动传递给犯罪分子,使他们可以继续登录。
据警方称,其数据最终出现在 Genesis 上的 50000 名荷兰人,必须确保恶意软件尽快从他们的计算机中消失。
在荷兰警方网站www.politie.nl/informatie/checkjehack.html上,计算机用户可以检查他们的数据是否落入了坏人之手。如果是,他们将被告知下一步需要做什么。
时至今日,防病毒程序还可以识别并阻止所使用的恶意软件。
荷兰警方还建议,电脑用户在登录网站时始终使用额外的验证步骤,例如将代码发送到手机。
