Innovaties in de financiële sector | FinanceInnovation
advert

Russische opleiding tot creditcardfraudeur

Creditcardmaatschappijen worden anno 2017 nog steeds door fraudeurs belaagd, het wordt zelfs alleen maar erger. Een security analist van Digital Shadows is undercover gegaan in online dark web cursussen over creditcardfraude.

Op het dark web worden online cursussen aangeboden voor creditcardfraude, voornamelijk vanuit Rusland, blijkt uit onderzoek van Digital Shadows. Alleen Russisch sprekende geïnteresseerden worden toegelaten tot de cursussen, buitenlanders worden uitgesloten van deelname. Anonimiseringssoftware is nodig om toegang te krijgen, hierdoor is kennis van het dark web een vereiste. In twee weken tijd ben je als beginnende hacker opgeleid tot volwaardig fraudeur.

Digitale anonimiteit

Het aantal cursisten groeit als kool. Naast gebruik te maken van het dark web, hebben de fraude-opleiders nog een manier gevonden om anoniem te blijven: betaling van de cursus in cryptovaluta. Naast hacken, leren de cursisten hoe ze kunnen frauderen met aangekochte creditcardgegevens. Uit cijfers blijkt dat de opleiding zeer rendabel is. Het inkomen in Rusland ligt namelijk op gemiddeld €610,- per maand, wat na afronding van de cursus stijgt tot €10.500.

Sociale manipulatie

Een onderdeel van de cursus is social engineering. De mens wordt als zwakste schakel in de IT-beveiliging gezien, en kan gebruikt worden om tot bepaalde creditcardgegevens te komen. Door manipulatie wordt het vertrouwen gewonnen om de belangrijkste informatie van iemand toe te eigenen.

5 tips voor creditcardmaatschappijen

Hoe een creditcardmaatschappij zich weert tegen fraude:

  • Inzetten van DNS Twist. Hiermee is phishing te ontdekken. DNS Twist monitort proactief op permutaties van de domeinnaam. Dit ondersteunt in het opsporen van misdadigers die informatie van klanten zoeken.
  • Begrijp de bedreigingen voor klanten. Monitor de activiteit van Trojaanse paarden in het bankwezen. Op die manier kunnen patronen worden geïdentificeerd in de manier waarop cybercriminelen te werk gaan. Een voorbeeld hiervan is de manier van targeten of technieken om toegang te krijgen tot computers van klanten.
  • Monitoren op AVC shops voor BIN’s en IIN’s. BIN’s (Bank Identification Numbers) en IIN’s (Issuer Identification Numbers) worden vaak te koop aangeboden. In veel gevallen is het mogelijk om gratis te zoeken en filteren op BIN-nummers.
  • Monitoren van IRC-controle kanalen. Internet Relay Chat (IRC) is een chatsysteem. Monitoren van IRC-controle kanalen voor BIN’s en IIN’s, om te zien of er over deze nummers gesproken wordt, laat zien of er sprake is van creditcardfraude.
  • Benchmarken van jezelf ten opzichte van collega’s. Helpt te ontdekken welke fraudeurs er actief zijn rondom creditcardmaatschappijen en welke maatschappijen door fraudeurs worden afgeraden. Hierdoor ontstaan inzicht in waar de organisatie zich bevindt met betrekking tot risico op cybercriminaliteit.

Over de schrijver

Redactie

Dit artikel is geschreven door één van de redacteuren van FinnanceInnovation.nl . Wij zijn dagelijks op zoek naar nieuws en achtergronden over innovaties in de financiële sector. Volg @FinanceInno om op de hoogte te blijven!