Cyberkriminella utbildar on-line

| Av Dagmar Forne | Tipsa redaktionen

Nu finns det högkvalitativa utbildningar för kriminella som vill vässa sina färdigheter i kreditkortsbedrägerier.

Uppgifterna kommer från IT-säkerhetsföretaget Digital Shadows övervakar olika cyberhot.

Läs också: Bedragare hittar offer via sociala medier

Digital Shadows skriver i ett pressmeddelande att de i sin senaste undersökning har analyserat hundratals kriminella forum och upptäckt en ny trend i form av bedrägeriutbildningar med syftet att stärka kriminella kunskaper och färdigheter inom kortbedrägeri.

Utbildningarna innefattar ett tjugotal föreläsningar med expertföreläsare under en sexveckorsperiod och är endast tillgängliga för ryskspråkiga.

I utbyte mot 635 euro (plus 170 euro i kursavgift) får blivande cyberkriminella möjlighet att tjäna drygt 10 000 euro i månaden baserat på en standard 40-timmars arbetsvecka. Denna summa motsvarar ca 17 gånger högre lön än en genomsnittlig, hederlig, rysk månadslön.

Denna typ av högkvalitativa bedrägeriutbildningar kan tolkas som en reaktion på de komplexa anti-bedrägeriåtgärder som flera kortföretag har utvecklat. Fördelen är att kriminella i allt högre utsträckning exponerar sina bedrägerimetoder vilket betyder att kortleverantörer, företag och konsumenter kan lära sig av metoderna och justera sina egna försvarsmetoder, säger Rick Holland, säkerhetsexpert och VP Strategy på Digital Shadows i pressmeddelandet.

Kortuppgifter säljs i stora volymer. PIN-koder är verksamma hinder för bedragare som vill använda stulna kortuppgifter. Därför läggs stor vikt i utbildningen vid sociala tekniker; råd ges exempelvis på hur man kan manipulera människor över telefon genom kunskap om deras lokala område för att få dem att avslöja privata PINuppgifter.

  • Digital Shadows rekommendationer till företag:

    1. Läs på om de senaste teknikerna. Om vissa banker har bättre anti-bedrägerimetoder rekommenderar instruktörerna att undvika dessa. Lär dig vad som försvårar bedrägeri. 3D Secure, som utvecklats av Visa och Mastercard är till exempel ytterligare ett säkerhetslager som har visat sig vara ett stort hinder för kriminella.

    2. Prioritera säkerhet lika högt som användarupplevelse. Det krävs alltid en balans mellan säkerhet och användarupplevelse, men onlineföretag bör vara medvetna om att kriminella ofta vänder sig till mobilappar för att genomföra betalkortsbedrägeri eftersom att det innebär mindre hinder för dem.

    Läs också: Google hittade miljarder stulna användaruppgifter

    3. Sök efter omnämningar. Kriminella delar ofta med sig av listor över bedrägerivänliga webbsidor; om namnet på ditt företag omnämns i en sådan lista är det en tydlig indikation på att du blir utsatt för bedrägeri. Företag kan söka med hjälp av Google Alerts eller så kallade ”web crawlers” med öppen källkod som Scrapy för att leta efter denna typ av omnämning.

    4. Träna din personal och dina kunder. Kom ihåg att de allra mest avancerade metoderna innehåller social manipulation.  

    5. Skydda kundernas kortuppgifter. Själva betalningen är endast en liten del av bedrägeriet; insamlandet av kortuppgifter krävs i ett första steg. Skydda dina kunders uppgifter genom att lagra informationen på ett säkert sätt och se till att all betalmjukvara är solid.

    Digital Shadows rekommendationer till kortleverantörer:

    1. Upptäck nätfiske med hjälp av DNS Twist. Sök proaktivt efter permutationer på ditt domännamn, vilket kan hjälpa dig att upptäcka kriminell aktivitet.

    Läs också: Vd-bedrägerierna blir allt fler

    2. Förstå hoten mot dina kunder. Bevaka aktiviteten hos banktrojaner så som Trickbot för att identifiera mönster i deras teknik som används för att få tillgång till dina kunders datorer.

    3. Håll utkik efter Bank Identification Number (BIN) och Issuer Identification Number (IIN) som är till salu.

    4. Håll koll på IRC checking channels. Bevaka IRC checking channels för BIN och IIN som indikerar att en kriminell testar någons kort.

  • 5. Inspireras av andra i branschen. Förstå vilka kortleverantörer som bedragare väljer att inte angripa och lär dig av deras metoder.

Källa: Digital Shadows


Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

"Akademiska poäng i säkerhet har varit efterfrågat"

Hallå där... Lotta Eriksson, ansvarig för säkerhetsutbildningarna på Företagsuniversitet som lanserar flera nya säkerhetskurser nästa termin.

Organiserade brottsligheten blev av med 128 miljoner kronor i fjol

Tusentals poliser i upprop för högre lön

Confidence skriver avtal med stort bostadsföretag

Trotjänaren Kruts sista dag

Narkotikasökhunden Krut har gjort en samhällsnyttig insats värd 89 miljoner kronor. Men nu, vid 11 års ålder, är det dags för Tullverkets äldsta vovve att gå i pension.

Polisens Twitterkonto väcker känslor

Nyhetsbrev

Kortsiktig IT-säkerhetsfilosofi i svenska företag

En av tre beslutsfattare i Sverige uppger att deras organisation hellre betalar en lösensumma till en cyberkriminell framför en förebyggande satsning på IT-säkerhet.

Arkiv
1

Debatt: Kommersiell verksamhet står inte i konflikt med engagemang för trygghetsfrågor

"Mina kritiker hävdar att jag springer aktieägarnas ärenden. Men jag ser helhjärtat bara fördelar för Sveriges medborgare om vi vågar kombinera vinstdrivande säkerhetsföretag med myndigheter", skriver Securitas vd Joachim Källsholm, i en debattartikel för Skydd & Säkerhet.

Anders Thornberg debuterar som Sommarpratare

"I jakten på fler poliser glömmer politikerna de alternativ som finns"

Ett effektivare samarbete mellan polis och privata säkerhetsaktörer. Så vill Säkerhetsbranschens vd, Joakim Söderström, vässa modellen för ett säkrare Sverige.

MIT-forskare ett steg närmare superkraften

Skriver ramavtal med Uppsala kommun

Hennes IT-säkerhetsföretag värt två miljarder

Svenska kamouflagejätten startar user group

Barracudas nya user group lockar representanter från 16 länder. Första mötet hålls nu på onsdag på försvarsmässan Eurosatory i Paris.

De köper irländsk larmleverantör

"Kompletterar vårt erbjudande på den irländska marknaden", säger vd:n Nico Delvaux.

GWS rekryterar från ledande leverantör av travel risk management

Morgan Johanssons giv för att skydda havsgränsen

Föreslår en ny kustbevakningslag för att bekämpa brottsligheten till sjöss.

Nokas får ny order för kontanthantering

Stal ur butikernas kassaskåp - döms till två års fängelse

Den anställda försökte dölja sitt brott genom att manipulera kassasystemet med falsk pant och rabatter.

"Hotrisken för människor i tjänst har blivit värre"

– Hot och våld i tjänsten sprider sig tyvärr, olycksrisken har alltid varit den samma men hotrisken blir bara värre, säger Axel Groups vd Johannes Jacobsson.

Klart: Största totalförsvarsövningen på 30 år

Nokas skyddsklassade larmcentral invigd

Tjockare plåt i väggarna, högre klassning på fönstren, speciell plåt i slussdörrarna.

Skandalbolaget begärs i konkurs

Nytt toppnamn lämnar Palo Alto Networks

Så mycket kostar en ransomewareattack

De vinner nya marknadsandelar i Storstockholm

Securitas värvar turkisk säkerhetsjätte

Rusta testar DNA mot brott

Fjärde person anhållen för terrorbrott

Fortsätter skydda Farsta Centrum

Göran Ekström vikarierar som chef för Tullverket

AddSecure förstärker inom IoT

Securitas slår Volvo, H&M och Ericsson

Bravida stärker positionen i Mälardalen

Ensamagerande största terrorhotet

Ökat förtroende för Säkerhetspolisen

Se alla Företagens egna nyheter

Sänd till en kollega

0.153