Växande trend bland cyberkriminella – Onlinekurser i kortbedrägeri

Digital Shadows presenterar nu resultatet från sin djupgående studie om förändrade vanor och taktik bland kriminella ligor som är inriktade på kreditkortsbedrägeri.

Resultaten visar en ökning av högkvalitativa utbildningar som riktar sig till bedrägeriligor och potentiella
cyberkriminella.
IT-säkerhetsföretaget Digital Shadows har i sin senaste undersökning analyserat hundratals kriminella
forum och upptäckt en ny trend i form av bedrägeriutbildningar med syftet att stärka kriminella
kunskaper och färdigheter inom kortbedrägeri. Utbildningarna innefattar ett tjugotal föreläsningar med
expertföreläsare under en sexveckorsperiod och är endast tillgängliga för ryskspråkiga. Ett stort fokus
under kurserna är utbildning i sociala tekniker; råd ges exempelvis på hur man kan manipulera
människor över telefon genom kunskap om deras lokala område för att få dem att avslöja privata PINuppgifter.
I utbyte mot 635 euro (plus 170 euro i kursavgift) får blivande cyberkriminella möjlighet att tjäna drygt
10 000 euro i månaden baserat på en standard 40h arbetsvecka. Denna summa motsvarar ca 17
gånger högre lön än en genomsnittlig, hederlig, rysk månadslön.

De kriminella ger sig in på en potentiellt lukrativ marknad. På bara två av de mer populära
bedrägeriforumen finns ca 1,2 miljoner olika typer av kortuppgifter till salu för i genomsnitt cirka 5 euro
styck. Priserna varierar beroende på säkerhetsnivå; de billigaste korten kräver kompletterande
uppgifter för att kunna användas för pengauttag. Det största hindret är PIN-koden som kan vara svår
och tidskrävande att knäcka. Därför förekommer automatiserade tjänster som ringer upp
kortinnehavare i ett försök att få reda på deras kortuppgifter. I många av bedrägeriforumen som har
ryskt ursprung verkar det intressant nog finnas en oskriven regel som gör att det inte går att köpa
några kortuppgifter som är just ryska.

– Denna typ av högkvalitativa bedrägeriutbildningar kan tolkas som en reaktion på de
komplexa anti-bedrägeriåtgärder som flera kortföretag har utvecklat. Fördelen är att kriminella
i allt högre utsträckning exponerar sina bedrägerimetoder vilket betyder att kortleverantörer,
företag och konsumenter kan lära sig av metoderna och justera sina egna försvarsmetoder,
säger Rick Holland, säkerhetsexpert och VP Strategy på Digital Shadows.

Digital Shadows rekommendationer till företag:Digital Shadows rekommendationer till företag:
1. Läs på om de senaste teknikerna. Om vissa banker har bättre anti-bedrägerimetoder
rekommenderar instruktörerna att undvika dessa. Lär dig vad som försvårar bedrägeri. 3D
Secure, som utvecklats av Visa och Mastercard är till exempel ytterligare ett säkerhetslager
som har visat sig vara ett stort hinder för kriminella.
2. Prioritera säkerhet lika högt som användarupplevelse. Det krävs alltid en balans mellan
säkerhet och användarupplevelse, men onlineföretag bör vara medvetna om att kriminella ofta
vänder sig till mobilappar för att genomföra betalkortsbedrägeri eftersom att det innebär
mindre hinder för dem.
3. Sök efter omnämningar. Kriminella delar ofta med sig av listor över bedrägerivänliga
webbsidor; om namnet på ditt företag omnämns i en sådan lista är det en tydlig indikation på
att du blir utsatt för bedrägeri. Företag kan söka med hjälp av Google Alerts eller så kallade
”web crawlers” med öppen källkod som Scrapy för att leta efter denna typ av omnämning.
4. Träna din personal och dina kunder. Kom ihåg att de allra mest avancerade metoderna
innehåller social manipulation.
5. Skydda kundernas kortuppgifter. Själva betalningen är endast en liten del av bedrägeriet;
insamlandet av kortuppgifter krävs i ett första steg. Skydda dina kunders uppgifter genom att
lagra informationen på ett säkert sätt och se till att all betalmjukvara är solid.

Digital Shadows rekommendationer till kortleverantörer:
1. Upptäck nätfiske med hjälp av DNS Twist. Sök proaktivt efter permutationer på ditt
domännamn, vilket kan hjälpa dig att upptäcka kriminell aktivitet.
2. Förstå hoten mot dina kunder. Bevaka aktiviteten hos banktrojaner så som Trickbot för att
identifiera mönster i deras teknik som används för att få tillgång till dina kunders datorer.
3. Håll utkik efter BIN och IIN till salu. Håll utkik efter Bank Identification Nuber (BIN) och
Issuer Identification Number (IIN) som är till salu.
4. Håll koll på IRC checking channels. Bevaka IRC checking channels för BIN och IIN som
indikerar att en kriminell testar någons kort.
5. Inspireras av andra i branschen. Förstå vilka kortleverantörer som bedragare väljer att inte
angripa och lär dig av deras metoder.
För mer