Vídeo: El personal de atención al cliente (De novembre 2024)
És prou dolent quan la nostra informació personal i financera s’exposa durant un incompliment de dades. Afegeix insult a les lesions quan passem a ser víctimes de robatori d’identitat perquè algun altre delinqüent es va posar a mans de la informació i va tenir una botiga de compres.
Per a cadascun dels incompliments minoristes que hem vist aquest any, com Target, Neiman Marcus, PF Chang i molts altres, la realitat inigualable és que els atacants no acumulen els milions de números de targetes de crèdit que els han robat. el seu ús personal. En canvi, es donen la volta i els venen a altres ciberdelinqüents en intercanvis de dades subterrànies. I segons va explicar divendres un expert en criminalitat cibernètica als assistents a DEF CON, aquests intercanvis "tenen molt de control administratiu" i són professionals. Els fòrums subterranis no són els esforços ad-hoc o els mercats "Wild West" que hagueu imaginat.
Comprendre el funcionament de la clandestinitat subterrània és essencial per orientar-se efectivament a les bandes de ciberdelinqüència i alterar les seves operacions, va dir Tom Holt, professor associat de la Michigan State University especialitzat en ciberdelinqüència. Holt va dir que la millor manera de tancar les empreses criminals és anar després d'aquests intercanvis de dades. Eliminació de tot el fòrum pertorba l’activitat criminal molt més eficaç que no pas després de grups individuals.
"Treure un lloc sencer tindrà un impacte molt més dramàtic", va dir.
Ecosistema organitzat
Holt va dir que els abocaments de dades de credencials, com ara les combinacions de nom d'usuari / contrasenya i els que tenen detalls de la targeta de pagament, són els productes més populars que es venen en aquests intercanvis.
"Quan pensem en els propis mercats s'organitzen d'una manera única", va dir.
Va descriure el funcionament interior dels intercanvis de dades ("organització formal") i va exposar les relacions entre compradors, venedors i altres participants en les transaccions de revenda ("companys i companys"). Són també interaccions molt professionals, amb un gran èmfasi en el servei al client. Holt va dir, per exemple, un venedor en un fòrum es va oferir a reemplaçar qualsevol número de targeta de crèdit que no funcionés per un de nou. Els compradors que ofereixen atenció al client solen tenir empreses criminals més rendibles. Els intercanvis es centren en la usabilitat, com oferir un mecanisme de retroalimentació als venedors perquè els compradors puguin valorar la satisfacció amb les seves transaccions. Els administradors fins i tot eliminen els fòrums compradors amb qualificacions negatives.
"Si voleu que la gent torni i us compri de manera constant, ofereu-los alguna cosa i doneu-los una raó per tornar-vos", va dir.