Cyberkriminella utbildar on-line

| Av Dagmar Forne | Tipsa redaktionen

Nu finns det högkvalitativa utbildningar för kriminella som vill vässa sina färdigheter i kreditkortsbedrägerier.

Uppgifterna kommer från IT-säkerhetsföretaget Digital Shadows övervakar olika cyberhot.

Läs också: Antalet kortbedrägerier bromsar in

Digital Shadows skriver i ett pressmeddelande att de i sin senaste undersökning har analyserat hundratals kriminella forum och upptäckt en ny trend i form av bedrägeriutbildningar med syftet att stärka kriminella kunskaper och färdigheter inom kortbedrägeri.

Utbildningarna innefattar ett tjugotal föreläsningar med expertföreläsare under en sexveckorsperiod och är endast tillgängliga för ryskspråkiga.

I utbyte mot 635 euro (plus 170 euro i kursavgift) får blivande cyberkriminella möjlighet att tjäna drygt 10 000 euro i månaden baserat på en standard 40-timmars arbetsvecka. Denna summa motsvarar ca 17 gånger högre lön än en genomsnittlig, hederlig, rysk månadslön.

Denna typ av högkvalitativa bedrägeriutbildningar kan tolkas som en reaktion på de komplexa anti-bedrägeriåtgärder som flera kortföretag har utvecklat. Fördelen är att kriminella i allt högre utsträckning exponerar sina bedrägerimetoder vilket betyder att kortleverantörer, företag och konsumenter kan lära sig av metoderna och justera sina egna försvarsmetoder, säger Rick Holland, säkerhetsexpert och VP Strategy på Digital Shadows i pressmeddelandet.

Kortuppgifter säljs i stora volymer. PIN-koder är verksamma hinder för bedragare som vill använda stulna kortuppgifter. Därför läggs stor vikt i utbildningen vid sociala tekniker; råd ges exempelvis på hur man kan manipulera människor över telefon genom kunskap om deras lokala område för att få dem att avslöja privata PINuppgifter.

  • Digital Shadows rekommendationer till företag:

    1. Läs på om de senaste teknikerna. Om vissa banker har bättre anti-bedrägerimetoder rekommenderar instruktörerna att undvika dessa. Lär dig vad som försvårar bedrägeri. 3D Secure, som utvecklats av Visa och Mastercard är till exempel ytterligare ett säkerhetslager som har visat sig vara ett stort hinder för kriminella.

    2. Prioritera säkerhet lika högt som användarupplevelse. Det krävs alltid en balans mellan säkerhet och användarupplevelse, men onlineföretag bör vara medvetna om att kriminella ofta vänder sig till mobilappar för att genomföra betalkortsbedrägeri eftersom att det innebär mindre hinder för dem.

    Läs också: Bedragare hittar offer via sociala medier

    3. Sök efter omnämningar. Kriminella delar ofta med sig av listor över bedrägerivänliga webbsidor; om namnet på ditt företag omnämns i en sådan lista är det en tydlig indikation på att du blir utsatt för bedrägeri. Företag kan söka med hjälp av Google Alerts eller så kallade ”web crawlers” med öppen källkod som Scrapy för att leta efter denna typ av omnämning.

    4. Träna din personal och dina kunder. Kom ihåg att de allra mest avancerade metoderna innehåller social manipulation.  

    5. Skydda kundernas kortuppgifter. Själva betalningen är endast en liten del av bedrägeriet; insamlandet av kortuppgifter krävs i ett första steg. Skydda dina kunders uppgifter genom att lagra informationen på ett säkert sätt och se till att all betalmjukvara är solid.

    Digital Shadows rekommendationer till kortleverantörer:

    1. Upptäck nätfiske med hjälp av DNS Twist. Sök proaktivt efter permutationer på ditt domännamn, vilket kan hjälpa dig att upptäcka kriminell aktivitet.

    Läs också: Google hittade miljarder stulna användaruppgifter

    2. Förstå hoten mot dina kunder. Bevaka aktiviteten hos banktrojaner så som Trickbot för att identifiera mönster i deras teknik som används för att få tillgång till dina kunders datorer.

    3. Håll utkik efter Bank Identification Number (BIN) och Issuer Identification Number (IIN) som är till salu.

    4. Håll koll på IRC checking channels. Bevaka IRC checking channels för BIN och IIN som indikerar att en kriminell testar någons kort.

  • 5. Inspireras av andra i branschen. Förstå vilka kortleverantörer som bedragare väljer att inte angripa och lär dig av deras metoder.

Källa: Digital Shadows


Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Sector alarm med ny tv-reklam

#NoWorries ska sälja fler larm

Grillentusiast JO-anmäler länsstyrelsen

Sommarens totala eldningsförbud gjorde många grillentusiaster besvikna. En man från Ramdala, strax utanför Karlskrona, anmäler nu länsstyrelsen till JO, Justitieombudsmannen, efter att ha fått semestern förstörd.

Instagramkonton hackas och krävs på ransomware

Efter att flera användare fått sina konton hackade uppmanar Instagram alla att aktivera tvåstegscertifiering.

Irisity gör förlust – enligt plan

Misstänkt grov mordbrand hos Coop Extra i Fagersta

Nyhetsbrev

Antalet kortbedrägerier bromsar in

Arkiv

Misstänkt bilbrännare gripen i Turkiet

Han blir AddSecures nya CTO

Tar fram säkerhetsmodell för sjukhusen i Västra Götalands-regionen

Straterno har vunnit ramavtal med fastighetsförvaltaren Västfastigheter.

Svensk larmdosa kan prisas av EU

Start-up-företaget Minut tävlar om en halv miljon kronor i internationellt tillväxtstöd.

"Ett bra sätt att få bort oseriösa aktörer"

Sveriges förenade ordningsvakter, SFO, är positivt till Länsstyrelsens satsning på kontroller.

1

Länsstyrelserna i gemensam personalkontroll

"En särskild satsning som vi gör i år", säger Henrik Kvennberg på Länsstyrelsen.

"Många förstår inte att bank-id är en legitimation"

– De tror att det är ett lösenord, säger Ann-Marie Eklund Löwinder, med anledningen av att bank-id-bluffarna fortsätter.

IT-SÄKERHET
Lista: Så undviker du att bli ID-kapad

Nästan varannan svensk oroar sig för id-kapningar och onlinebedrägerier, enligt ny undersökning

IT-SÄKERHET
Hackare siktar in sig på emojis

Rätt till ersättning vid släckningsarbete

Att hjälpa till som frivillig i släckningsarbete av en skogsbrand kan ge ersättning.

Erfaren lås- och larmfirma i konkurs

Största branden i Kaliforniens historia

Nära 115 000 hektar i lågor – sex personer döda varav två brandmän.

Hon blir Securitas kommunikationschef

Indien förstärker helikoptrar med Saab-tech

Ny global säkerhetsutmärkelse

"Vill uppmuntra skogs-, massa och pappersindustrin att förbättra säkerhetsarbetet"

TV3 storsatsar på krim i höst

När GW är ute ur rutan kommer Hasse Aro tillbaka.

Dyr grillkväll – får böta 19 500 kronor

Den 42-årige åhusbon hade bara tänkt grilla en köttbit. Nu döms han till böter på 19 500 kronor.

Smarta varningsljus kan rädda liv i höstmörkret

Tufft för Loomis under Q2

Gemensam personalpol i kamp mot bränderna

Haussad startup minskade vinsten

Över 10 000 har skrivit under

7-miljonersavtal till Sectis – årets största

Se alla Företagens egna nyheter

Sänd till en kollega

0.181