Right on targIT
fredag 20. juli 2012 kl. 14:12

Internet-kriminalitet: put byrden på de kriminelle

Efter at have fået en e-mail, som lovede mig guld og grønne skove mod at sende nogle penge fra en konto til et Western Union-kontor, kom jeg til at tænke på, at byrden skal lægges over på de kriminelle.

Det skal mere simpelt foregå ved, at man som "offer" spiller med et stykke hen af vejen for derefter at sige rend og hop til svindleren. Herved har svindleren spildt sin tid (og penge) og intet fået igen. Mao. skal den kriminelle bruge mere tid på at få en gevinst, hvilket alt andet lige vil betyde, at færre vil begive sig af med sådanne handlinger.

Der er mange områder, hvor man kan gøre det:

Muldyr skal melde sig i hobetal, mao. skal alle, der får sådan en e-mail, svare interesseret tilbage. Det vil tage noget tid at finde frem til de rigtige ofre. Disse ofre skal så beholde de penge, som overføres til deres konto og rapportere det til politiet.

Phishing: Når man udsættes for et phishing-angreb, klikker man på linket og indtaster falske login-oplysninger. Det vil tage en del tid for den kriminelle at afprøve alle de falske login, inden en, der virker, findes. I mellemtiden vil hans IP-nummer måske blive blacklistet eller lign.

Nigeriabreve: her skriver man tilbage til svindleren og virker interesseret. Man holder korrespondancen kørende et stykke tid, indtil svindleren fatter mistanke og afbryder videre kommunikation.

Indiske telefonsikkerhedssvindlere: igen besvarer man pænt opkaldet, spiller dum og tager lang tid om at få tingene til at virke, inden man lægger på.

I alle tilfælde er tricket, at svindleren skal bruge ekstra tid på at finde de rigtige ofre, mao. skal man forøge antallet af falske positive.

Men, dette synes ikke at ske, og jeg har heller ikke hørt om det. Omend jeg anser mig selv for at være usandsynligt velbegavet (!), så ville det da være mærkeligt, om ikke andre har fået en lignende ide.

Hvorfor benyttes en sådan taktik så ikke? Er der fare for, at man kan blive betragtet som selv værende kriminel eller medskydlig? Er der fare for eget liv eller sikkerhed? Er man fra offentligheden bange for, at folk alligevel kommer galt afsted, hvis de indlader sig på en nærmere snak, altså lader sig besnære?

Har bloggens læsere nogen mening om forslaget og dets gennemførlighed (eller mangel på samme)?

På forhånd tak for indsigtsfulde kommentarer.

Kommentarer

  1. af Christian Schmidt - torsdag 9. august 2012 kl. 21:03

    Jeg tvivler nu på, at folk har tænkt så langt (husk at kun få er så usandsynligt velbegavede som dig). Og selvom de havde, så har de måske svært ved at se formålet i at indlede lange snakke med nigerianske svindlere.

    Trods min (ligesom din) intellektuelle overlegenhed er jeg ikke meget for at indlede en samtale med repræsentanter fra den lokale Scientology-filial, der indimellem står og deler løbesedler foran deres kontor på Vesterbrogade. Man frygter, at de kan nogle tricks, der sætter min modstandskraft ud af spil, og hvilket formål skulle det tjene at begynde at lytte til dem til at starte med. Men okay - det er nok svært at besnakke folk på samme måde via mail.

    Måske er folk bekymrede for at gøre sig uvenner med svindlerne? Pludselig bliver man hacket og identitetsbestjålet, fordi man har leget kispus med den afrikanske mafia.


    Men jeg vil for eksperimentets skyld prøve at forfølge din tanke. Hvis jeg ender med at lade mig besnakke til at overføre hele min børneopsparing til de varme lande, eller hvis jeg en dag finder et hestehoved i min seng, har vi måske fundet svaret på, hvorfor man gør klogest i blot at slette den slags mails (i førstnævnte tilfælde vil jeg selvfølgelig aldrig indrømme, at jeg gjorde noget så dumt, så vi får desværre aldrig kastet lys over den situation).

Der er lukket for flere kommentarer til dette indlæg.

Ugenr.dk · BMI.fit · Coder’s Toolbox