En forsker laget 300 kjøp av falske luksus varer online—97 prosent ble håndtert av Kinas største tre banker.
En akademisk ‘ s undersøkelse av grunnlaget for den falske luksus varer spam som renser i-bokser, sosiale nettverk, og søkeresultatene kaster nytt lys på økonomien i online kriminalitet—og implicates noen av de største bankene i verden.
Falske luksus varer stå sammen med legemidler som en av de viktigste driverne av spam. Damon McCoy, en assisterende professor i informatikk ved New York University, er å kartlegge og angripe den økonomiske system bak det. Og han sier stien fører til dører av Kinas tre største banker.
Mccoys prosjektet er et samarbeid med Florida advokat Stephen Gaffigan og fire av verdens største luksus varer merkevarer—som avslår å bli navngitt. Bank of China, Bank of Communications, og Agricultural Bank of China håndteres 97 prosent av 300 falske varer kjøp gjort i løpet av mccoys prosjektet, som har pågått i nesten 18 måneder. Alle tre er eid av den Kinesiske regjeringen.
McCoy opprinnelig funnet at Bank of Korea håndtert en betydelig andel av luksusvarer kjøp. Men etter hans arbeid utløst klager fra kreditt-kort Visa-nettverket, bank stoppet håndtering av transaksjoner for gjerningsmennene. Til tross for å være underlagt tilsvarende klager—og trolig bøter—den Kinesiske banker ikke har. “Bankene i Kina er ikke gjør noe, sier McCoy. Han diskuterte hans funn på Enigma computer security conference i San Francisco denne uken.
Alle tre bankene har blitt anklaget, i søksmål fra luksus merkevarer og anti-forfalskning organisasjoner, for å være viktig for å forfalskning handel før. Bank of China denne måneden slått over kunderegistre forespurt av Gucci og andre merker i en rettsak over finter. Men mccoys studien trekker en direkte kobling mellom online spam-og banker, og foreslår at de tre har en virtuell monopol på å motta betaling for finter online. Ingen av de Kinesiske banker navngitt av McCoy svarte på en forespørsel om kommentar.
Mccoys kampanjen er inspirert av et landemerke i 2011 studie han jobbet på om økonomi av spam. Det er funnet at 95 prosent av inntektene som er generert av spam gikk gjennom bare tre banker i Aserbajdsjan, Danmark, og Nevis i vestindia (se “Anatomy of a Spam Viagra Kjøp”).
Arbeidet mot falske varer handel er rettet mot å identifisere tilsvarende økonomiske flaskehalser og gispet dem av. McCoy mål det avgjørende skrittet som gjør spamming verdt—når en kunde gjør en innbetaling med kredittkort og penger lander i en bank-konto kontrollert av counterfeiter.
Falske varer selges ved hjelp av spam i form av e-post og innlegg på sosiale nettverk (iMessage og WhatsApp messaging tjenester har blitt rettet mye). Kriminelle også hack nettsteder for å sette opp virtuelle butikker som rangeres høyt i søkeresultatene.
McCoy har innebygd programvare som klynger sammen fake-varer spam kommer fra samme kilde og identifiserer betaling prosessor som det bruker. Han utnytter Visa er anti-svindel regler for å treffe spam generatorer der det gjør mest vondt. Hvis en fake-varer transaksjonen er rapportert, en kort nettverk kan kreve eskalerende bøter på den bank som har mottatt penger.
McCoy sier han har bevis for at han er skade falskmyntnere. Visa er klager til de tre store Kinesiske banker har forårsaket falskmyntnere å miste sine bankkontoer, selv om bankene synes å være å tillate dem å bytte til nye. Og betaling prosessorer som serverer falskmyntnere har prøvd å filtrere ut kjøp gjort gjennom prosjektet sitt ved hjelp av stadig mer inngripende regler som ser ut til å hindre mange legitime kjøp.
“Vi har definitivt skade dem; for dette er å ha en effekt på salget, sier McCoy. Han og hans samarbeidspartnere er forpliktet til å fortsette prosjektet. Som kan kvele av spam ved kilden i stedet for bare å skjule det, som mer konvensjonelle tiltak som spam filtre gjøre, spesielt hvis den store Kinesiske banker coöperate mer, sier han. “Håp er at hvis du tar ut pengene insentiv til å sende spam e-post eller post spam til sosiale nettverk vil dette hindre spam.”
Skaden til forfalsket industrien kan bli langvarig. Bytte kreditt-kort-prosessorer kommer med høye kostnader, og det er relativt få å velge mellom, sier Tyler Moore, en assisterende professor i cybersecurity og informasjon assurance ved Universitetet i Tulsa. Og falskmyntnere har å sentralisere for effektivitet grunner. “Miscreants ofte skalere opp på samme måte som alle andre tech selskap ville, å plassere sin infrastruktur på en enkelt hosting leverandør eller behandling av betalinger på en overtakende bank, sier han.