Español | English
rss facebook linkedin Twitter

También hay estafas en el "underground"

Si echáis un vistazo a cualquier manual de consejos infalibles para crear una tienda online exitosa, veréis cómo inevitablemente uno de ellos es ganar la confianza del cliente. Nuestro potencial comprador tiene que estar convencido de que puede introducir su número de tarjeta en nuestro formulario y al poco tiempo el producto llegará a su casa sin sorpresas desagradables. Y es que la confianza es todo un must en el mundo de las compras online, en las que el vendedor probablemente esté en la otra punta del mundo y podría esfumarse con nuestro dinero sin demasiados problemas.

Si esto sucede en el comercio online legitimo, es fácil imaginarnos cómo es cuando las compras se producen entre gente, digamos, de moral relajada. Las estafas dentro de la escena underground constituyen un auténtico problema para los ciberdelicuentes que necesitan proveerse de material nuevo y se encuentran con una legión de estafadores dispuestos a vender números de tarjetas bloqueados, phishing kits "backdooreados" o servicios inexistentes. Estos carders que estafan a sus iguales se denominan "rippers" en el argot y el ecosistema under ha adoptado varias estrategias para solucionar su molesta presencia. La solución más extendida suele ser la expulsión  de la comunidad:  los foros suelen  contar  con  un hilo muy activo, donde se denuncia a los usuarios que han estafado a otro miembro del foro. Después de varias denuncias argumentadas, los administradores proceden a su expulsión permanente. Como ejemplo tenéis esta imagen del defenestrado foro carders.cc, en el momento del volcado de la base de datos este hilo contaba con 3.354 post y como podéis ver presentaba una intensa actividad diaria.  Por supuesto no sólo los usuarios pueden ser denunciados, también las tiendas que se anuncian en el foro pueden estar operadas por un ripper sin escrúpulos.




Pero expulsar a las ovejas negras confirmadas no es suficiente, también hay que minimizar las posibilidades de encontrarte con una de ellas a la hora de hacer negocios y ahí entran los  sistema de reputación o confianza interna: estos pueden estar gestionados por los administradores o bien apoyados por la comunidad. En el primer caso, los vendedores tienen que enviar muestras de su material a los administradores, para que estos confirmen su autenticidad. Respecto a la segunda opción, algunos foros cuentan con sistemas tipo Itrader mediante el que los usuarios califican a los vendedores con votos positivos o negativos por cada transacción. Esta puntuación se refleja en  el  perfil del  usuario y ayuda a que otros miembros decidan a hacer negocios con él o no.



Una vuelta de tuerca a esto último lo constituyen los sistemas de niveles: Algunos comunidades se estructuran en diferentes niveles, a los que los usuarios acceden según se  incrementa la confianza  en  ellos y demuestran su valía compartiendo información útil para la comunidad. Esta estrategia no solo sirve para mantener alejados a los rippers, sino que también es una de las muchas maniobras que emplean los ciberdelincuentes para hacer los foros más inaccesibles a fuerzas del orden y la industria de seguridad; pero ese tema mejor lo dejamos para otro post ;)

Javier Barrios
S21sec ecrime

2 comentarios:

Álvaro Del Hoyo dijo...

Cuena, cuenta también lo de los administradores finolis que hay también por ahí ;-p

Anónimo dijo...

Ja, ja.... delincuentes entre los delincuentes, me lo parece a mi o la vida real cada vez se parece más al mundo "underground"......
Por cierto Javier Enhorabuena!!!! eres un crack. Salu2. GOYO.


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login