F-Secure ondersteunt het werk van vrijwilligers die websites ontmaskeren waarmee criminele organisaties geld witwassen.
Criminelen gebruiken het internet geregeld om zogenaamde ‘money mules’ te rekruteren. Op de manier willen ze gestolen fondsen of geld witwassen, dat ze via banking-trojans, keyloggers of phishing verkrijgen. "We willen het goede werk van vrijwillige misdaadbestrijders, zoals Bob van Bobbear.co.uk, ondersteunen bij het blootleggen van deze criminele activiteiten. Dat doen we door te helpen bij het opzetten van een gemeenschap van vrijwilligers in de strijd tegen netwerkcriminaliteit", zegt Sean Sullivan van F-Secure Security Labs.
Mensen die via internet een baan zoeken, kunnen op verschillende manieren ongewenst betrokken raken bij witwaspraktijken. Criminelen werven ‘money transfer agents’ via spamberichten of andere ongevraagde e-mails. Maar ook door vacatures op echte banensites te plaatsen of door professionele website te bouwen die voor de gemiddelde webgebruiker legitiem lijken. Soms zijn dit spoofs waarbij de complete template van een gerenommeerd bedrijf is gestolen.
In alle gevallen willen criminelen potentiële kandidaten ervan overtuigen dat de vacature voor money transfer agent van een echt en legaal bedrijf is. Geïnteresseerde agents en financiële medewerkers wordt een commissie van vijf tot tien procent beloofd voor het verwerken van betalingen of het verzenden van bedragen via hun persoonlijke bankrekening. Als zij hun bankgegevens aan de criminelen hebben gegeven – wat op zich al een enorm beveiligingsrisico is – ontvangen de ‘money mules’ gestolen geld op hun rekening. Deze bedragen nemen ze dan vervolgens contant op om ze via anonieme en legale transferdiensten als Webmoney, E-Gold of Western Union naar de criminelen te versturen. In principe verstuurt de agent het geld naar een softwareontwikkelaar in een ontwikkelingsland, maar in werkelijkheid wordt het geld gewoon naar criminelen gestuurd.
De belofte om snel geld te verdienen met een paar uur werk heeft al veel nietsvermoedende mensen verleid om zich te lenen voor deze activiteiten. Als de politie of banken deze witwaspraktijken ontdekken, wordt de ‘money mule’, die zich aan het einde van de criminele keten bevindt, meestal als eerste gepakt. Dat kan serieuze consequenties hebben. De rekeningen van verdachten van het ontvangen of versturen van gestolen geld worden tijdens het onderzoek vaak bevroren. Bovendien kan het etiket ‘money mule’ iemands kredietgeschiedenis ruïneren of zelfs tot veroordelingen leiden.
Vrijwillig fraudeonderzoeker Bob van Bobbear.co.uk onthulde inmiddels al een aantal e-mailgebaseerde fraude-sites waarvoor internetgebruikers moeten oppassen. F-Secure daagt vrijwillige experts uit om onderzoek te blijven doen naar verdachte sites voor witwaspraktijken om deze vervolgens te kunnen sluiten. Dit initiatief is onderdeel van de F-Secure Web 2.0-strategie voor het verbeteren van de veiligheid op internet. De meest effectieve informatie die naar Bobbear.co.uk wordt verstuurd, ontvangt een prijs van F-Secure. Meer informatie over dit initiatief is te vinden op http://www.Bobbear.co.uk of http://www.f-secure.com/weblog/archives/00001314.html.
Criminelen die de informatie die Bob internetgebruikers verstrekt niet waarderen, hebben zijn site kortgeleden uit wraak aangevallen. Ze probeerde Bobs reputatie te schaden door zijn domeinnaam te ‘spoofen’ en te doen alsof deze gebruikt werd voor het versturen van spam. Dit leidde tot een onderzoek van zijn internetprovider, waardoor de site tijdelijk offline was.
"Gedreven vrijwilligers zoals Bob dragen concreet bij aan het verbeteren van de veiligheid op internet", vervolgt Sean Sullivan. "Het verzamelen van bewijs over een site die betrokken is bij het witwassen van geld is lastiger dan het aantonen van malware-distributie of gegevensdiefstal. Als we allemaal bijdragen aan het onderzoek naar de manieren waarop mensen misleid worden door deze sites, neemt het besef van de gevaren toe. Hierdoor zullen minder mensen money mule worden. Uiteindelijk resulteert dat in een veiliger internetervaring voor iedereen."
