El rastro de spam lleva a los tres bancos más grandes de China

La investigación de un académico sobre los fundamentos del spam de artículos de lujo falsos que contamina las bandejas de entrada, las redes sociales y los resultados de búsqueda arroja nueva luz sobre la economía del crimen en línea e implica a algunos de los bancos más grandes del mundo.





Los artículos de lujo falsos se encuentran junto a los productos farmacéuticos como uno de los principales impulsores del spam. damon mccoy , profesor asistente de ciencias de la computación en la Universidad de Nueva York, está mapeando y atacando el sistema económico detrás de esto. Y dice que el rastro lleva a las puertas de los tres bancos más grandes de China.

El proyecto de McCoy es una colaboración con el abogado de Florida Stephen Gaffigan y cuatro de las marcas de artículos de lujo más grandes del mundo, que se niegan a ser nombradas. El Banco de China, el Banco de Comunicaciones y el Banco Agrícola de China manejaron el 97 por ciento de las 300 compras de productos falsos realizadas durante el proyecto de McCoy, que ha estado funcionando durante casi 18 meses. Los tres son propiedad del gobierno chino.

McCoy descubrió inicialmente que el Korea Exchange Bank manejaba una fracción significativa de las compras de artículos de lujo. Pero después de que su trabajo generara quejas de la red de tarjetas de crédito Visa, el banco dejó de manejar las transacciones de los perpetradores. A pesar de estar sujetos a quejas similares, y probablemente a multas, los bancos chinos no lo han hecho. Los bancos en China no están haciendo nada, dice McCoy. Discutió sus hallazgos en el Enigma conferencia de seguridad informática en San Francisco esta semana.



Los tres bancos han sido acusados, en demandas de marcas de lujo y por organizaciones contra la falsificación, de ser importantes para el comercio de falsificación antes. El Banco de China entregó este mes los registros de clientes solicitados por Gucci y otras marcas en un caso judicial por falsificaciones. Pero el estudio de McCoy establece un vínculo directo entre el spam en línea y los bancos y sugiere que los tres tienen el monopolio virtual de recibir pagos realizados por falsificaciones en línea. Ninguno de los bancos chinos nombrados por McCoy respondió a una solicitud de comentarios.

La campaña de McCoy está inspirada en un estudio histórico de 2011 en el que trabajó sobre la economía del spam. Descubrió que el 95 por ciento de los ingresos generados por el correo no deseado pasaba por solo tres bancos en Azerbaiyán, Dinamarca y Nevis en las Indias Occidentales (ver Anatomía de una compra de Viagra por correo no deseado).

El esfuerzo contra el comercio de productos falsificados tiene como objetivo identificar cuellos de botella económicos similares y sofocarlos. McCoy apunta al paso crucial que hace que valga la pena enviar spam: cuando un cliente realiza un pago con una tarjeta de crédito y el dinero llega a una cuenta bancaria controlada por el falsificador.



Los productos falsificados se venden mediante spam en forma de correos electrónicos y publicaciones en redes sociales (el iMessage y los servicios de mensajería de WhatsApp han sido fuertemente atacados). Los delincuentes también piratean sitios web para configurar escaparates virtuales que ocupan un lugar destacado en los resultados de búsqueda.

McCoy ha creado un software que agrupa el spam de productos falsos provenientes de la misma fuente e identifica el procesador de pagos que utiliza. Luego explota las reglas antifraude de Visa para golpear a los generadores de spam donde les duele. Si se informa una transacción de productos falsos, una red de tarjetas puede imponer multas crecientes al banco que recibió el dinero.

McCoy dice que tiene pruebas de que está perjudicando a los falsificadores. Las quejas de Visa a los tres grandes bancos chinos han provocado que los falsificadores pierdan sus cuentas bancarias, incluso si los bancos parecen permitirles cambiar a otras nuevas. Y los procesadores de pagos que atienden a los falsificadores han tratado de filtrar las compras realizadas a través de su proyecto usando reglas cada vez más restrictivas que parecen impedir muchas compras legítimas.



Definitivamente los hemos lastimado; esto está teniendo un efecto en sus ventas, dice McCoy. Él y sus colaboradores están comprometidos a continuar con su proyecto. Eso podría ahogar el spam en la fuente en lugar de simplemente ocultarlo, como lo hacen las medidas más convencionales, como los filtros de spam, especialmente si los grandes bancos chinos cooperan más, dice. La esperanza es que si elimina el incentivo monetario para enviar correos electrónicos no deseados o publicar correo no deseado en las redes sociales, esto evitará el correo no deseado.

El daño a la industria de la falsificación podría ser duradero. Cambiar los procesadores de tarjetas de crédito conlleva altos costos y hay relativamente pocos para elegir, dice tyler moore , profesor asistente de seguridad cibernética y garantía de la información en la Universidad de Tulsa. Y los falsificadores tienen que centralizarse por razones de eficiencia. Los malhechores a menudo escalan de la misma manera que lo haría cualquier otra empresa de tecnología, colocando su infraestructura en un solo proveedor de alojamiento o procesando pagos en un banco adquirente, dice.

esconder