黑暗的网络是一个难以驾驭的地方，它是非结构化和不合格的，交易对手风险与领土相关。所有这些都驱使网络犯罪分子浮出水面。“欺诈者现在几乎可以隐藏在数百个社交媒体网络和其他数字平台上，”位于马里兰州的社交媒体和数字保护专家ZeroFox的威胁运营总监Zack Allen表示。因此，在开源研究中，我在15分钟内向艾伦询问了他能在网上找到什么。而且由于Facebook上个月因为托管数十个网络犯罪分子营销被盗商品和服务而被曝光，我让他避开Facebook，看看那里还有什么。“仅仅在那15分钟内，”艾伦告诉我，“我能够识别YouTube，Eventbrite，Medium，Reddit，GitHub和Telegram上的欺诈诈骗。甚至对我们来说也有惊喜，围绕我们发现的一些东西，这些网站有多快。“

艾伦给我发了他搜索过的每个网站的截图，承诺“高质量的cc / cvv转储”，“用户评论”，“教程视频”，来自美国，亚洲，墨西哥，巴西，日本，韩国的转储，英国，加拿大，澳大利亚'，'PayPal礼品卡'，'ATM PIN'。

社交媒体有一个民主化的元素，界限的破坏，这已经改变了犯罪和欺诈，就像它拥有其他一切一样。和互联网一样，如果你刚开始做某事，可以提供帮助。周三，铽实验室发表的一份报告为“T他如何做的指南和教程保存...数字犯罪广泛适用于对重大暗网市场上出售，旁边的敏感数据和财务细节骗子需要开展方案“。一旦欺诈者购买了通常由特定地区，网络或发卡银行选择的被盗卡，他们就可以“寻找最大化利润的最佳方式，而不会被欺诈控制所标记......欺诈者概述哪些网站在全球范围内发布，哪些更有可能将卡片运送到持卡人所在国家/地区以外的位置，以及确保更高成功率的技巧。“

“任何有TOR浏览器的人都可以进去，”艾伦告诉我，“但是他们无法进入一些比较邪恶的网站，那些人们在卖卡片的闭合聊天室，”但这并不重要。因为坚持社交媒体“他们可以找到超出Facebook平台的欺诈案例。”

本月早些时候，思科Talos的安全研究成为头条新闻，因为它披露“Facebook是数十个群体的主机，这些群体作为网络犯罪分子的在线市场和交易所。”Talos在Facebook上编制了74个小组的名单，成员们在其中宣传了“一系列可疑的网络肮脏行为”，包括出售卡片，凭证和黑客服务。Facebook群组拥有广泛的覆盖范围，“大约385,000名会员”，并且他们不难发现，“对包含'垃圾邮件'，'梳理'或'CVV'等关键字的群组进行简单搜索通常会返回多个结果“。

如果这还不够容易，根据思科Talos的说法，“一旦这些团体中的一个或多个加入，Facebook自己的算法通常会建议类似的群体，使新的犯罪集团更容易找到。”

这显然不是Facebook的问题，如15分钟的搜索所示。“金融诈骗计划并不是Facebook独有的，”艾伦告诉我。“它们只是数字领域的生活现实，就像它们在物理领域一样。”

而且，根据Terbium Labs的说法，就像现实世界一样，“欺诈活动经常伴随着传统经济的潮起潮落;网络犯罪分子利用假期和高峰消费时期来掩盖他们的欺诈性购买行为。虽然持卡人可能看起来不寻常在一年中的正常过程中，从电子商店购买几件高价商品，黑色星期五的相同支出模式可能不会轻易引发欺诈警报。欺诈者知道这一点，并利用高峰消费天数与合法买家融为一体。 “

Facebook依赖用户举报非法和非法活动团体以遏制任何滥用行为。“去年该公司”删除了近120个私人讨论组，共计超过30万名成员，他们在社交媒体网络平台上公然宣传了大量非法活动，“在公司被Brian Krebs警告之后。然而，几个月之后，“Talos发现了一组新的组织，其中一些名称与Krebs报道的组织的名称非常相似，如果不相同的话。”

“在15分钟内发现欺诈很容易，”艾伦告诉我，但这并不是ZeroFox真正关注的焦点。该公司代表客户组织开展工作，搜索表面和更深层次的网页，查找漏洞和泄密，声誉受损以及欺诈行为。“有什么不容易的，”艾伦说，“对于一家公司来说，监控整个数字世界并发现任何与他们直接相关的新欺诈行为。这不仅仅是一个简单的谷歌搜索练习 - 即使是一大群人也可以”跟上。“

已经引用了每个引用的网站，以便对此故事及其网站上托管的网络犯罪进行评论，收到的任何内容都将在此处更新。

ZeroFox在2018年为其客户产生了近150万个欺诈警报。“能够谷歌找到一些东西是一回事，”艾伦说，“能够处理大量互联网和黑暗来源是另一回事。每天都会特别挑选出一家特定公司感兴趣的东西，无论是为了保护品牌还是保护他们的客户或他们的组织免受财务欺诈。你必须每天都有一大群人为此寻找要上去的东西。你需要复杂的人工智能工具来做到这一点。你可以近乎实时地发现这些东西并迅速将它们拆除。“

上个月布莱恩克雷布斯透露，意大利餐饮连锁店Buca di Beppo可能违反了“200万信用卡和借记卡号码属于该公司的客户[哪些]在地下网络犯罪中被出售... Buca的上个月证明了挑战的规模。母公司宣布已经修复了数十家餐馆违反其支付系统的行为，其中包括其他品牌的一些地点，如三明治伯爵和好莱坞星球。

根据艾伦的说法，“下一步就是解决这些问题，与社交平台或域名注册商合作进行删除”，这是他们与客户共同努力实现日常工作的一种方式。这种程度的积极性如何扩展到广泛的金融欺诈仍有待观察。