Het offline halen van spamhost McColo heeft waarschijnlijk voor een afname geleid van creditcardfraude. De host werd namelijk door veel cybercriminelen gebruikt.
Dit merkte Ori Eisen, oprichter van fraudebestrijder 41st Parameter, op nadat de webhost uit de lucht was gehaald. Het is niet helemaal zeker of het offline halen van de host heeft geresulteerd in de afname, maar opmerkelijk is het wel. Zo ontdekte ook Brian Krebs, van Security Fix. De website fraudcrew.com werd namelijk door veel cybercriminelen gebruikt om proxy’s te zoeken. Deze website werd gehost via McColo en is een tijd niet meer bereikbaar geweest. Hierdoor stonden veel cybercriminelen met lege handen.
Deze criminelen gebruikte de website voor het opvragen van proxy’s. Via deze proxy’s kunnen ze zich voordoen als iemand anders. In het geval van creditcardfraude checken banken vaak vanuit welke plaats of land de transactie gedaan wordt. Als dit veel afwijkt van de andere transacties die met die creditcard zijn uitgevoerd, kan de bank hier actie tegen ondernemen. Via deze proxy’s zou een Rus zich bijvoorbeeld voor kunnen doen als een Nederlander en zo fraude plegen met een creditcard uit Nederland. Hier kunnen de banken dan niks tegen doen.
Op dit moment is de website fraudcrew.com echter weer online. Ditmaal wordt er gebruik gemaakt van een webhost uit Luxemburg. Uit de statistieken blijkt ook dat de hoeveelheid fraude inmiddels weer is gestegen naar het oude niveau.
13 uur geleden
