CyberBunker

en tysk-nederländsk internetoperatör vars anläggning stormades av tysk polis i slutet av september 2019. CyberBunker påstås ha hyst kriminella webbsidor, bland annat sådana som marknadsför narkotika och bilder på sexuella övergrepp mot barn. Många av sidorna ingår i det så kallade Darknet, alltså webbplatser som är oåtkomliga för de flesta.  – Den 27 september 2019 stormade 600 beväpnade tyska poliser CyberBunkers anläggning som finns i en före detta Natobunker i Traben‑Trarbach nära Tysklands gräns mot Nederländerna. 13 personer greps och 200 servrar togs i beslag. (Se pressmeddelande från tysk polis – länk.) CyberBunkers talesperson, nederländaren Sven Olaf Kamphuis, säger att polisens stormning och beslag är olagliga, eftersom en internetoperatör enligt tysk lag inte är ansvarig för vad kunderna publicerar så länge som operatören inte aktivt hjälper till. – CyberBunker grundades 1998, och höll först till i en före detta Natobunker i Nederländerna. CyberBunker har bland annat en tid hyst Pirate Bay och WikiLeaks. Efter hot från den amerikanska filmbranschen sa CyberBunker 2010 upp Pirate Bay som kund. Enligt CyberBunkers webbsidor, som är stängda efter stormningen, hyser företaget allt utom webbsidor med anknytning till terrorism och sexuella övergrepp mot barn. – CyberBunker är också känt som CB3ROB.

[företag] [it-relaterad brottslighet] [3 oktober 2019]

wangiri

ett sätt att lura människor att ringa upp dyra betalnummer. Bedragaren ringer upp offret från ett utländskt telefonnummer men lägger på omedelbart: bedragaren hoppas då att offret ska ringa tillbaka. I så fall kopplas offret till ett dyrt avgiftsbelagt telefonnummer. Alternativt spelas ett reklammeddelande upp. Wangiri görs oftast med automatisk uppringning. – Ordet: wangiri är japanska och betyder ”en [signal], bryt”.

[it-relaterad brottslighet] [telefoni] [2 september 2019]

domain spoofing

domänbluff – framställande av en skum webbplats som en respekterad webbplats. (Skumma webbplatser kan till exempel vara sådana som säljer pornografi.) Syftet är att använda den respekterade webbplatsens renommé för att locka kunder till den skumma. – Domänbluffar förekommer i programstyrd handel med annonsutrymmen (programmatic). Utgivaren av en webbpublikation tror att ett annonsutrymme har sålts till ett välkänt företag, men annonsen länkar till ett annat, mer eller mindre skumt, företags webbplats. Utgivaren får inte betalt. – Domänbluffar används också i andra sammanhang, till exempel i vd‑bedrägerier. – Det finns flera sätt att genomföra domänbluffar, se till exempel fulregistrering och felstavningsdomäner. Men ofta görs manipulationen med mer sofistikerade metoder som är svårare att upptäcka, till exempel med hjälp av skadeprogram. (Se också domän och spoofing.)

[bluffdomäner] [bluff och båg] [it-relaterad brottslighet] [it-säkerhet] [31 maj 2019]

SIM swap fraud

bedrägeri med användning av en annan persons SIM‑kort. – Bedragaren lurar offrets mobiloperatör att skicka ett nytt SIM‑kort med det gamla telefonnumret till bedragarens adress. Bedragaren sätter sedan SIM‑kortet i sin egen telefon och använder det för att identifiera sig som offret mot banken och sedan stjäla offrets pengar. Detta förutsätter vanligen att bedragaren också skaffat sig en del annan information. – SIM‑bedrägerier var i slutet av 2010‑talet vanliga i flera länder i Afrika, men stoppades när man införde ett system där bankerna vid varje transaktion kollade med mobiloperatören om kunden nyligen hade beställt ett nytt SIM‑kort. Om det hade skett blockerades kundens konto i några dagar.

[it-relaterad brottslighet] [mobilt] [29 april 2019]

e-postintrång

olovlig användning av någon annans e‑postkonto. Det förekommer i brott som vd‑bedrägerier. Det förekommer också att brottslingarna lyckas skapa ett nytt e‑postkonto, knutet till ett företag eller myndighet, men med ett påhittat användarnamn. Sådana konton används sedan för bedrägerier, till exempel falska fakturor. Även privatpersoner kan drabbas av e‑postintrång. (Att sätta en falsk avsändare på utgående e‑post är enkelt, men e‑postintrång förutsätter också att brottslingen kan logga in på e‑postkontot med användarnamn och lösenord och läsa svaren.) – På engelska: email compromise eller business email compromise, BEC.

[dataintrång] [e-post] [it-brott] [12 mars 2019]

cyberlaundering

cyberpenningtvätt, cybertvätt – penningtvätt genom arrangerade transaktioner på internet. Det kan ske genom försäljning av produkter och tjänster till extrema överpris på nätet. – En medbrottsling beställer varorna eller tjänsterna och betalar överpriset, men får i hemlighet kompensation för överpriset i form av pengar som penningtvättaren har kommit över genom brott. Syftet är att en brottsling ska kunna visa att han eller hon har kommit över sina pengar genom legitima transaktioner som kan styrkas. I vissa fall levereras ingen vara eller tjänst alls. Handel med kryptovalutor, försäljning av robotböcker och uthyrning av rum genom tjänster som Airbnb är några exempel på transaktioner som kan användas för cyberpenningtvätt. – Se också cyber.

[it-relaterad brottslighet] [ändrad 28 juni 2018]