Cyberkriminella utbildar on-line

| Av Dagmar Forne | Tipsa redaktionen

Nu finns det högkvalitativa utbildningar för kriminella som vill vässa sina färdigheter i kreditkortsbedrägerier.

Uppgifterna kommer från IT-säkerhetsföretaget Digital Shadows övervakar olika cyberhot.

Digital Shadows skriver i ett pressmeddelande att de i sin senaste undersökning har analyserat hundratals kriminella forum och upptäckt en ny trend i form av bedrägeriutbildningar med syftet att stärka kriminella kunskaper och färdigheter inom kortbedrägeri.

Utbildningarna innefattar ett tjugotal föreläsningar med expertföreläsare under en sexveckorsperiod och är endast tillgängliga för ryskspråkiga.

I utbyte mot 635 euro (plus 170 euro i kursavgift) får blivande cyberkriminella möjlighet att tjäna drygt 10 000 euro i månaden baserat på en standard 40-timmars arbetsvecka. Denna summa motsvarar ca 17 gånger högre lön än en genomsnittlig, hederlig, rysk månadslön.

Denna typ av högkvalitativa bedrägeriutbildningar kan tolkas som en reaktion på de komplexa anti-bedrägeriåtgärder som flera kortföretag har utvecklat. Fördelen är att kriminella i allt högre utsträckning exponerar sina bedrägerimetoder vilket betyder att kortleverantörer, företag och konsumenter kan lära sig av metoderna och justera sina egna försvarsmetoder, säger Rick Holland, säkerhetsexpert och VP Strategy på Digital Shadows i pressmeddelandet.

Kortuppgifter säljs i stora volymer. PIN-koder är verksamma hinder för bedragare som vill använda stulna kortuppgifter. Därför läggs stor vikt i utbildningen vid sociala tekniker; råd ges exempelvis på hur man kan manipulera människor över telefon genom kunskap om deras lokala område för att få dem att avslöja privata PINuppgifter.

  • Digital Shadows rekommendationer till företag:

    1. Läs på om de senaste teknikerna. Om vissa banker har bättre anti-bedrägerimetoder rekommenderar instruktörerna att undvika dessa. Lär dig vad som försvårar bedrägeri. 3D Secure, som utvecklats av Visa och Mastercard är till exempel ytterligare ett säkerhetslager som har visat sig vara ett stort hinder för kriminella.

    Läs också: Google hittade miljarder stulna användaruppgifter

    2. Prioritera säkerhet lika högt som användarupplevelse. Det krävs alltid en balans mellan säkerhet och användarupplevelse, men onlineföretag bör vara medvetna om att kriminella ofta vänder sig till mobilappar för att genomföra betalkortsbedrägeri eftersom att det innebär mindre hinder för dem.

    3. Sök efter omnämningar. Kriminella delar ofta med sig av listor över bedrägerivänliga webbsidor; om namnet på ditt företag omnämns i en sådan lista är det en tydlig indikation på att du blir utsatt för bedrägeri. Företag kan söka med hjälp av Google Alerts eller så kallade ”web crawlers” med öppen källkod som Scrapy för att leta efter denna typ av omnämning.

    4. Träna din personal och dina kunder. Kom ihåg att de allra mest avancerade metoderna innehåller social manipulation.  

    Läs också: Bedragare hittar offer via sociala medier

    5. Skydda kundernas kortuppgifter. Själva betalningen är endast en liten del av bedrägeriet; insamlandet av kortuppgifter krävs i ett första steg. Skydda dina kunders uppgifter genom att lagra informationen på ett säkert sätt och se till att all betalmjukvara är solid.

    Digital Shadows rekommendationer till kortleverantörer:

    1. Upptäck nätfiske med hjälp av DNS Twist. Sök proaktivt efter permutationer på ditt domännamn, vilket kan hjälpa dig att upptäcka kriminell aktivitet.

    2. Förstå hoten mot dina kunder. Bevaka aktiviteten hos banktrojaner så som Trickbot för att identifiera mönster i deras teknik som används för att få tillgång till dina kunders datorer.

    3. Håll utkik efter Bank Identification Number (BIN) och Issuer Identification Number (IIN) som är till salu.

    4. Håll koll på IRC checking channels. Bevaka IRC checking channels för BIN och IIN som indikerar att en kriminell testar någons kort.

  • 5. Inspireras av andra i branschen. Förstå vilka kortleverantörer som bedragare väljer att inte angripa och lär dig av deras metoder.

Källa: Digital Shadows


Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Securitas tecknar avtal med modejätte

Polisen och Säpo förbättrar samarbetet

Polismyndighetens och Säkerhetspolisens utbyte av information regionalt behöver förbättras. Det visar ny granskning från Riksrevisionen.

Advenica tecknar miljonavtal med myndighet

Fler utbildas till polis

Antalet utbildningsplatser till polisutbildningen har nästan tredubblats på två år. Men vem som helst kan inte bli polis.

Ny branschstandard ska stoppa tjuvtankning

Prosero växer med två bolag

Nyhetsbrev

Kameror ska öka tryggheten för ordningsvakterna

Den 14 februari började SL:s ordningsvakter bära kroppsburna trygghetskameror. Målet är att minska risken för våld och hot mot ordningsvakter samt att hjälpa till att förebygga och lösa brott.

Arkiv

Ny vd på Strongpoint

Mer narkotika beslagtas

Antalet beslag av narkotika, alkohol och tobak ökade markant år 2017 och även fler skjutvapen stoppades vid gränsen. Under året började Tullverket dessutom stoppa införsel av explosiva varor.

Cybersäkerhet i nationens intresse

Nya chefer på Loomis

Hjälper varandra att rekrytera

Vill att Sverige tar hem IS-anhängare

Hon lämnar Securitas

Fångar skurkar med smarta glasögon

Hoppfulla ministrar efter möte

Safeteam får förlängt avtal med kosmetikkedja

Kriminalvården storrekryterar

Välkomnar förslagen mot stöldligorna

Per Geijer, säkerhetschef på Svensk Handel, är positiv till att regeringen vill ta krafttag mot den organiserade brottsligheten som inriktar sig mot handeln.

Försvarets nya helikoptrar en svindyr historia

Här är regeringens åtgärder mot stöldligor

Längre straff som avtjänas i hemlandet, skärpta kontroller vid gränserna och ett utökat samarbete med internationell polis – så föreslår regeringen att man ska få bukt med utländska stöldligor.

Karolinska Institutet höjer säkerheten

Tempest i nytt samarbete

Sätrahandlare hoppas på tillträdesförbud

Regeringen tillsätter utredning om tillträdesförbud i butiker men ett lagförslag kan ligga klart tidigast 2020 och få effekt om åtta år.

Assa Abloy köper Phoniro

Ny partner i Cubsec

Ny chef på Verifone

Lägre volym för Loomis i Sverige

Skåne får ny kriminalvårdsanstalt

Anlitar Zenita Security

Han ska leda Securitas Direct Sverige

Tredje gången gillt – då greps rånaren

Han lämnar Assa Abloy

Vesper till SCEG

Brott mot person ökar mest

Great Security köper Norrköpingsbolag

Sänd till en kollega

0.211