Cyberkriminella utbildar on-line
Uppgifterna kommer från IT-säkerhetsföretaget Digital Shadows övervakar olika cyberhot.
Digital Shadows skriver i ett pressmeddelande att de i sin senaste undersökning har analyserat hundratals kriminella forum och upptäckt en ny trend i form av bedrägeriutbildningar med syftet att stärka kriminella kunskaper och färdigheter inom kortbedrägeri.
Utbildningarna innefattar ett tjugotal föreläsningar med expertföreläsare under en sexveckorsperiod och är endast tillgängliga för ryskspråkiga.
I utbyte mot 635 euro (plus 170 euro i kursavgift) får blivande cyberkriminella möjlighet att tjäna drygt 10 000 euro i månaden baserat på en standard 40-timmars arbetsvecka. Denna summa motsvarar ca 17 gånger högre lön än en genomsnittlig, hederlig, rysk månadslön.
Denna typ av högkvalitativa bedrägeriutbildningar kan tolkas som en reaktion på de komplexa anti-bedrägeriåtgärder som flera kortföretag har utvecklat. Fördelen är att kriminella i allt högre utsträckning exponerar sina bedrägerimetoder vilket betyder att kortleverantörer, företag och konsumenter kan lära sig av metoderna och justera sina egna försvarsmetoder, säger Rick Holland, säkerhetsexpert och VP Strategy på Digital Shadows i pressmeddelandet.
Kortuppgifter säljs i stora volymer. PIN-koder är verksamma hinder för bedragare som vill använda stulna kortuppgifter. Därför läggs stor vikt i utbildningen vid sociala tekniker; råd ges exempelvis på hur man kan manipulera människor över telefon genom kunskap om deras lokala område för att få dem att avslöja privata PINuppgifter.
-
Digital Shadows rekommendationer till företag:
1. Läs på om de senaste teknikerna. Om vissa banker har bättre anti-bedrägerimetoder rekommenderar instruktörerna att undvika dessa. Lär dig vad som försvårar bedrägeri. 3D Secure, som utvecklats av Visa och Mastercard är till exempel ytterligare ett säkerhetslager som har visat sig vara ett stort hinder för kriminella.
2. Prioritera säkerhet lika högt som användarupplevelse. Det krävs alltid en balans mellan säkerhet och användarupplevelse, men onlineföretag bör vara medvetna om att kriminella ofta vänder sig till mobilappar för att genomföra betalkortsbedrägeri eftersom att det innebär mindre hinder för dem.
3. Sök efter omnämningar. Kriminella delar ofta med sig av listor över bedrägerivänliga webbsidor; om namnet på ditt företag omnämns i en sådan lista är det en tydlig indikation på att du blir utsatt för bedrägeri. Företag kan söka med hjälp av Google Alerts eller så kallade ”web crawlers” med öppen källkod som Scrapy för att leta efter denna typ av omnämning.
4. Träna din personal och dina kunder. Kom ihåg att de allra mest avancerade metoderna innehåller social manipulation.
5. Skydda kundernas kortuppgifter. Själva betalningen är endast en liten del av bedrägeriet; insamlandet av kortuppgifter krävs i ett första steg. Skydda dina kunders uppgifter genom att lagra informationen på ett säkert sätt och se till att all betalmjukvara är solid.
Digital Shadows rekommendationer till kortleverantörer:
1. Upptäck nätfiske med hjälp av DNS Twist. Sök proaktivt efter permutationer på ditt domännamn, vilket kan hjälpa dig att upptäcka kriminell aktivitet.
2. Förstå hoten mot dina kunder. Bevaka aktiviteten hos banktrojaner så som Trickbot för att identifiera mönster i deras teknik som används för att få tillgång till dina kunders datorer.
3. Håll utkik efter Bank Identification Number (BIN) och Issuer Identification Number (IIN) som är till salu.
4. Håll koll på IRC checking channels. Bevaka IRC checking channels för BIN och IIN som indikerar att en kriminell testar någons kort.
-
5. Inspireras av andra i branschen. Förstå vilka kortleverantörer som bedragare väljer att inte angripa och lär dig av deras metoder.
Källa: Digital Shadows
Artikeln är en del av vårt tema om Säkerhet.