För någon vecka sedan blev jag tipsad av Markus Arvidsson från bolaget Inuit om en relativt ny rapport från Trustwave som behandlar den… alternativa marknaden för digitala varor. Här kommer en kortare sammanställning av mina reflektioner efter att ha studerat rapporten.

Nyckelinsikter

  • Rapportens titel är inte missvisande och förklarar faktiskt ganska väl hur den mörka marknaden fungerar, kanske är den något väl anekdotisk.
  • Svår att omsätta till konkret handling och aktiviteter. Hanterar (accepterar, framställer etc.) din verksamhet presentkort kan det vara värt att fundera en extra gång hur “säker” er hantering är.
  • Principerna bakom den kriminella verksamheten kvarstår; varor behöver stjälas och omsättas till pengar, pengar behöver tvättas osv.
  • Rapporten är relativt kort, och ger en endast kortare introduktion på ämnet men är värd att läsa.

Övriga anteckningar

NyckelordAnteckning
Ryska forumEn majoritet av de forum som figurerar i exemplen är “ryska”. Sample bias? Svårt att veta om det är representativt för hur marknaden se rut. Oavsett verkar forumen i huvudsak vara tillgängliga för ryska användare. Rapporten nämner ingenting om antalet forum, och förhållandet mellan gratis och betalda forum, eller hur många forum som finns. Kanske finns det som betald information från Trustwave?
Störda verksamheterEtt uppenbart sätt att störa den kriminella verksamheten är att vara aktivt deltagande i forum, bygga reputation och samtidigt plantera desinformation, göra andra tveksamma på om de kan “lita” på forumet osv. Eftersom forumen utgör marknadsplatser är det också här en stor del av den kriminella verksamheten möjliggörs, stör marknaden för att störa verksamheten.
Problemets omfattningHur stort är egentligen problemet? Att det finns forum för kriminella att utbyta information, jobb och tjänster är det ingen tvekan om. Men relativt den “vanliga” världen, hur stort är problemet? Hur många forum finns det och hur många medlemmar finns det? Hur många av dessa kan antas vara aktiva och hur mycket pengar genererar detta? Jag funderar över det här eftersom det finns en hel del ekonomiska intressen som talar för att det är fördelaktigt om problemet framställs som större än vad det egentligen är. Tänk Fear, Uncertainty and Doubt… FUD.
TillitOklart hur rapporten har bedömt tilliten på ett “jobb”-erbjudande… hur många av dessa är legitima eller genomförda av andra Polismyndigheter eller aktörer för att “snappa” upp köpare? Det torde vara en ganska svår nöt att knäcka, men med tanke på hur många tjänsteleverantörer som menar att de har en närvaro på många forum finns det några uppenbara slutsatser att dra av antalet medlemmar på många forum; de är inte “riktiga” användare…
Attraktiva varorDär pengar hanteras, och då särskilt kreditkort eller andra typer av betalmedel (presentkort) finns det kriminell verksamhet. Där det är särskilt tydligt att något kan omsättas till pengar kommer det finnas verksamma aktörer.
Är det inte omedelbart uppenbart hur något kan omsättas till pengar för de kriminella bör detta ses som en indikator att det kanske inte finns något värde för en kriminell kring “varan”. Allt är inte värdefullt bara för att du tycker det…