A bankokra való nyomásgyakorlással lehet sikeres a spamek elleni harc

Amerikai és magyar kutatók megvizsgálták a spamküldők által alkalmazott üzleti modelleket és arra a következtetésre jutottak, hogy a kéretlen elektronikus reklámlevelek elleni harcot a bankok bevonásával kell kezdeni.

A Kaliforniai Egyetem, a Berkeley Egyetem, a Berkeley Nemzetközi Számítógép-tudományi Intézet, valamint a Budapesti Műszaki és Gazdaságtudományi Egyetem Kriptográfiai és Rendszerbiztonsági Laboratóriumának (CrySyS) munkatársai egymilliárd olyan spam-et vizsgáltak meg, amelyeket tavaly év végén három hónap alatt gyűjtöttek össze több különböző forrásból. A levelek összesen 93 millió különböző URL-t tartalmaztak, amelyekhez 17 millió doménnév kapcsolódik. Kiderült: a globális spamüzlet mögött néhány partnerségi program és két tucat bank található.

A szakemberek különböző szempontok alapján szűkítették a vizsgált spamek számát, például külön kategóriába sorolták a gyógyszereket, valamint a hamis termékeket és szoftvereket reklámozó leveleket. A fennmaradó 300 millió e-mailhez 70 000 doménnév, 1000 webcluster és 45 partnerségi program tartozott. Utóbbiak közé sorolható az Rx-Promotion, amely a résztvevőknek akár 60 százalékos bevételt biztosít.


Klikk a képre a nagyobb változathoz
A kutatók megállapították, hogy az érintett doménnevek körülbelül 40 százalékát a NauNet nevű orosz cégnél regisztrálták, míg a román ISP Evolva Telecom a doménnevekhez tartozó DNS- és webszerverek 10 százalékát üzemelteti. Annak ellenére azonban, hogy tudni lehet kik állnak a hálózatok mögött, mégsem lenne érdemes akciókat kezdeményezi e vállalatok ellen. Mivel rengeteg a hostingcég és nagyon olcsón lehet új doménnevekhez jutni, így a spammerek gyorsan találnának új szolgáltatókat. Véleményük szerint sokkal több sikerrel kecsegtet a bankokra való nyomásgyakorlás.

Kiderült, hogy a spamüzletben 14 pénzintézet vesz részt, ők bonyolítják a spam forgalmazásából származó bevételekkel kapcsolatos átutalások 95 százalékát. A bankok között van az azerbajdzsáni Azerigazbank és a St. Kitts & Nevis Anguilla National Bank. Emellett ki kell emelni a lettországi DnB-t, a németországi B+S Card Service-t és a Wirecardot.

A megoldás ennek alapján szerintük egy olyan feketelista létrehozása lenne, amely a spammereknek segítő bankok neveit tartalmazná. A világ többi pénzintézete így megtagadhatná az ezektől a bankoktól érkező összegek átutalását vagy kifizetését. A feketelista előnye továbbá, hogy bármikor frissíthető, így egy jó útra térő bank bármikor lekerülhet róla, míg új pénzintézetek is bármikor felvehetők rá. Egy ilyen megoldás érzékenyen érintené a spammereket, hiszen, amint arra Stefan Savage professzor, a Kaliforniai Egyetem munkatársa rámutatott: a spam végeredményben reklámüzlet. Az online termékeladás azonban csak addig éri meg, amíg a háttérbe húzodó irányítók hozzájutnak a pénzükhöz.