Cyberkriminella utbildar on-line

| Av Dagmar Forne | Tipsa redaktionen

Nu finns det högkvalitativa utbildningar för kriminella som vill vässa sina färdigheter i kreditkortsbedrägerier.

Uppgifterna kommer från IT-säkerhetsföretaget Digital Shadows övervakar olika cyberhot.

Läs också: Bedragare hittar offer via sociala medier

Digital Shadows skriver i ett pressmeddelande att de i sin senaste undersökning har analyserat hundratals kriminella forum och upptäckt en ny trend i form av bedrägeriutbildningar med syftet att stärka kriminella kunskaper och färdigheter inom kortbedrägeri.

Utbildningarna innefattar ett tjugotal föreläsningar med expertföreläsare under en sexveckorsperiod och är endast tillgängliga för ryskspråkiga.

I utbyte mot 635 euro (plus 170 euro i kursavgift) får blivande cyberkriminella möjlighet att tjäna drygt 10 000 euro i månaden baserat på en standard 40-timmars arbetsvecka. Denna summa motsvarar ca 17 gånger högre lön än en genomsnittlig, hederlig, rysk månadslön.

Denna typ av högkvalitativa bedrägeriutbildningar kan tolkas som en reaktion på de komplexa anti-bedrägeriåtgärder som flera kortföretag har utvecklat. Fördelen är att kriminella i allt högre utsträckning exponerar sina bedrägerimetoder vilket betyder att kortleverantörer, företag och konsumenter kan lära sig av metoderna och justera sina egna försvarsmetoder, säger Rick Holland, säkerhetsexpert och VP Strategy på Digital Shadows i pressmeddelandet.

Kortuppgifter säljs i stora volymer. PIN-koder är verksamma hinder för bedragare som vill använda stulna kortuppgifter. Därför läggs stor vikt i utbildningen vid sociala tekniker; råd ges exempelvis på hur man kan manipulera människor över telefon genom kunskap om deras lokala område för att få dem att avslöja privata PINuppgifter.

  • Digital Shadows rekommendationer till företag:

    1. Läs på om de senaste teknikerna. Om vissa banker har bättre anti-bedrägerimetoder rekommenderar instruktörerna att undvika dessa. Lär dig vad som försvårar bedrägeri. 3D Secure, som utvecklats av Visa och Mastercard är till exempel ytterligare ett säkerhetslager som har visat sig vara ett stort hinder för kriminella.

    2. Prioritera säkerhet lika högt som användarupplevelse. Det krävs alltid en balans mellan säkerhet och användarupplevelse, men onlineföretag bör vara medvetna om att kriminella ofta vänder sig till mobilappar för att genomföra betalkortsbedrägeri eftersom att det innebär mindre hinder för dem.

    Läs också: Google hittade miljarder stulna användaruppgifter

    3. Sök efter omnämningar. Kriminella delar ofta med sig av listor över bedrägerivänliga webbsidor; om namnet på ditt företag omnämns i en sådan lista är det en tydlig indikation på att du blir utsatt för bedrägeri. Företag kan söka med hjälp av Google Alerts eller så kallade ”web crawlers” med öppen källkod som Scrapy för att leta efter denna typ av omnämning.

    4. Träna din personal och dina kunder. Kom ihåg att de allra mest avancerade metoderna innehåller social manipulation.  

    5. Skydda kundernas kortuppgifter. Själva betalningen är endast en liten del av bedrägeriet; insamlandet av kortuppgifter krävs i ett första steg. Skydda dina kunders uppgifter genom att lagra informationen på ett säkert sätt och se till att all betalmjukvara är solid.

    Digital Shadows rekommendationer till kortleverantörer:

    1. Upptäck nätfiske med hjälp av DNS Twist. Sök proaktivt efter permutationer på ditt domännamn, vilket kan hjälpa dig att upptäcka kriminell aktivitet.

    Läs också: Vd-bedrägerierna blir allt fler

    2. Förstå hoten mot dina kunder. Bevaka aktiviteten hos banktrojaner så som Trickbot för att identifiera mönster i deras teknik som används för att få tillgång till dina kunders datorer.

    3. Håll utkik efter Bank Identification Number (BIN) och Issuer Identification Number (IIN) som är till salu.

    4. Håll koll på IRC checking channels. Bevaka IRC checking channels för BIN och IIN som indikerar att en kriminell testar någons kort.

  • 5. Inspireras av andra i branschen. Förstå vilka kortleverantörer som bedragare väljer att inte angripa och lär dig av deras metoder.

Källa: Digital Shadows


Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Sensec skyddar Kriminalvården

Domstolarna rustar upp säkerheten

Under en vecka – var fjärde handlare utsatt för stöld

84 000 kronor – upphittarna hyllas av polisen

TC Connect planerar namnbyte

Försvaret siktar in sig på Bråvalla

Nyhetsbrev

Tieto köper NSEC

Arkiv

Svag IT-säkerhet skrämmer bort kunderna

Dålig kunskap om dataskydd

Åtta av tio svenskar har liten eller ingen kunskap om hur de påverkas av GDPR – sämst är kunskapen hos äldre.

Dags att anmäla alla brott

De skyddar Spotify

TC Connects dotterbolag får order för musikföretagets kontor i Amsterdam.

Trots polisens tillskott – åklagare kritiserar vårbudgeten

Vårbudgeten, som presenterades i går, ger polisen 200 miljoner extra till bland annat ny utrustning och förstärkningsvapen. Men alla är inte nöjda.

Digitala lås kan skydda äldre

Lanserar utbildning i informationssäkerhet

Färre vapen lämnas in till polisen

Ny CMO på Addsecure

Vesper första svenska personsäkerhetsföretag på världsmässan

Vesper Group blir det första svenska personsäkerhetsföretag som ställer ut på International Security Expo i London – en av väldens största säkerhetsmässor.

Inyett får ny vd

Svenska skolor har höjt säkerheten

70 procent av Sveriges kommuner har höjt säkerheten på skolorna och fler är på väg. Det visar en ny enkät som Dagens Samhälle har gjort.

En halv miljard för tryggare kollektivtrafik

Nu ska antalet väktare öka kraftigt i Stockholms kollektivtrafik. Alliansen satsar en halv miljard kronor för att bygga upp tryggheten i SL-trafiken – och de vill återinföra tunnelbanepolisen.

Åtalas för flyktingspionage

Stor inspektion av HVB-hem – efter hoten

Så läckte Facebook informationen

55 000 svenska Facebook-konton finns bland de 87 miljoner konton vars information har delats till konsultbolaget Cambridge Analytica. Delningen skedde via en specialdesignad app.

Mozart för stressade polishundar

Den spanska polisen tar till ett oväntat grepp för att minska polishundarnas höga stressnivåer. Musikterapi.

Swedsecur byter ägare

JSB förlänger med Nokas

Ökade kostnader för väktare på skånska sjukhus

Många söker till Kriminalvården

Ny chef på CIA

Åldersbedömning mer osäker för flickor

Han är årets ledare

SOS Alarm växer i Falun

Drönare i jakt på olagligt ålfiske

Tre år för tre rån

Ny miljonorder för Advenica

Skåne förbereder sjukvården på terrordåd

Se alla Företagens egna nyheter

Sänd till en kollega

0.139