Cyberkriminella utbildar on-line

| Av Dagmar Forne | Tipsa redaktionen

Nu finns det högkvalitativa utbildningar för kriminella som vill vässa sina färdigheter i kreditkortsbedrägerier.

Uppgifterna kommer från IT-säkerhetsföretaget Digital Shadows övervakar olika cyberhot.

Digital Shadows skriver i ett pressmeddelande att de i sin senaste undersökning har analyserat hundratals kriminella forum och upptäckt en ny trend i form av bedrägeriutbildningar med syftet att stärka kriminella kunskaper och färdigheter inom kortbedrägeri.

Utbildningarna innefattar ett tjugotal föreläsningar med expertföreläsare under en sexveckorsperiod och är endast tillgängliga för ryskspråkiga.

I utbyte mot 635 euro (plus 170 euro i kursavgift) får blivande cyberkriminella möjlighet att tjäna drygt 10 000 euro i månaden baserat på en standard 40-timmars arbetsvecka. Denna summa motsvarar ca 17 gånger högre lön än en genomsnittlig, hederlig, rysk månadslön.

Denna typ av högkvalitativa bedrägeriutbildningar kan tolkas som en reaktion på de komplexa anti-bedrägeriåtgärder som flera kortföretag har utvecklat. Fördelen är att kriminella i allt högre utsträckning exponerar sina bedrägerimetoder vilket betyder att kortleverantörer, företag och konsumenter kan lära sig av metoderna och justera sina egna försvarsmetoder, säger Rick Holland, säkerhetsexpert och VP Strategy på Digital Shadows i pressmeddelandet.

Kortuppgifter säljs i stora volymer. PIN-koder är verksamma hinder för bedragare som vill använda stulna kortuppgifter. Därför läggs stor vikt i utbildningen vid sociala tekniker; råd ges exempelvis på hur man kan manipulera människor över telefon genom kunskap om deras lokala område för att få dem att avslöja privata PINuppgifter.

  • Digital Shadows rekommendationer till företag:

    1. Läs på om de senaste teknikerna. Om vissa banker har bättre anti-bedrägerimetoder rekommenderar instruktörerna att undvika dessa. Lär dig vad som försvårar bedrägeri. 3D Secure, som utvecklats av Visa och Mastercard är till exempel ytterligare ett säkerhetslager som har visat sig vara ett stort hinder för kriminella.

    Läs också: Google hittade miljarder stulna användaruppgifter

    2. Prioritera säkerhet lika högt som användarupplevelse. Det krävs alltid en balans mellan säkerhet och användarupplevelse, men onlineföretag bör vara medvetna om att kriminella ofta vänder sig till mobilappar för att genomföra betalkortsbedrägeri eftersom att det innebär mindre hinder för dem.

    3. Sök efter omnämningar. Kriminella delar ofta med sig av listor över bedrägerivänliga webbsidor; om namnet på ditt företag omnämns i en sådan lista är det en tydlig indikation på att du blir utsatt för bedrägeri. Företag kan söka med hjälp av Google Alerts eller så kallade ”web crawlers” med öppen källkod som Scrapy för att leta efter denna typ av omnämning.

    4. Träna din personal och dina kunder. Kom ihåg att de allra mest avancerade metoderna innehåller social manipulation.  

    Läs också: Bedragare hittar offer via sociala medier

    5. Skydda kundernas kortuppgifter. Själva betalningen är endast en liten del av bedrägeriet; insamlandet av kortuppgifter krävs i ett första steg. Skydda dina kunders uppgifter genom att lagra informationen på ett säkert sätt och se till att all betalmjukvara är solid.

    Digital Shadows rekommendationer till kortleverantörer:

    1. Upptäck nätfiske med hjälp av DNS Twist. Sök proaktivt efter permutationer på ditt domännamn, vilket kan hjälpa dig att upptäcka kriminell aktivitet.

    2. Förstå hoten mot dina kunder. Bevaka aktiviteten hos banktrojaner så som Trickbot för att identifiera mönster i deras teknik som används för att få tillgång till dina kunders datorer.

    3. Håll utkik efter Bank Identification Number (BIN) och Issuer Identification Number (IIN) som är till salu.

    4. Håll koll på IRC checking channels. Bevaka IRC checking channels för BIN och IIN som indikerar att en kriminell testar någons kort.

  • 5. Inspireras av andra i branschen. Förstå vilka kortleverantörer som bedragare väljer att inte angripa och lär dig av deras metoder.

Källa: Digital Shadows


Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Cisco i nytt samarbete med Interpol

Keypasco tecknar avtal med irländska säkerhetsbolaget AG2

GWS skriver avtal med Måns Zelmerlöws stiftelse

Corepixel och Addsecure i nytt samarbete

Amazon utvecklar molntjänst för spioner

Swedsecur investerar i Malmö

Nyhetsbrev

Jula förlänger med Gate Security

Arkiv

Han blir finsk landschef

RCO etablerar sig i vårt östra grannland. I samband med det rekryteras Petrus Liczkoski Ruuth.

Ny rapport: Alla drabbas av mobilattacker

Han går till Milleteknik.

Storaffär: Bildar nytt säkerhetsföretag

Great Security och Pangolin har i dag träffat en överenskommelse om ett samgående.

Nokas och Bosch i nytt samarbete

Tillgång till hemliga tvångsmedel?

Förslag: Ny säkerhetsskyddslag till 2019

Tullverket stoppade illegal cigarettfabrik: ”Är mycket ovanligt”

I dag väcks åtal mot tre personer födda på 1980-talet som misstänks ligga bakom en illegal cigarettfabrik med över 15 miljoner cigaretter och 10 ton tobak.

F-Secure lanserar ny tjänst tillsammans med Global Cyber Alliance

Allt fler hotas på Försäkringskassan

IS-låt spelades i radio: "Någon har gått in med piratsändare"

Han blir ny säkerhetschef

Bedragare hittar offer via sociala medier

I en ny rapport framtagen av Sentor uppger 3 av 10 svenskar att de har utsatts för bedrägeriförsök.

Allt fler privatpersoner blir utsatta för brott

Vill starta polisutbildning i Borås

Fler beslag av tunga läkemedel

Förslag: 14,5 miljoner till ordningsvakter i Stockholm

Okollade register – en brottsrisk

Irisity växer ­– tar in strategiska investerare

Google hittade miljarder stulna användaruppgifter

Stoppar id-intrång där falska id-handlingar används

Vindico Technology blir partner till SOS Alarm  

Zenita Security samarbetar med Stockholms Hamnar

Satsar 138 miljoner på trygga stationsmiljöer

Vapen från krig – ett växande problem

Hon blir ny HR-chef

Han blir regionchef

Hon är årets kvinnliga stjärnskott

Örebroforskare får 3,2 miljoner

Sänd till en kollega

0.135