Onderzoek: professionele e-learning cursussen voor creditcardfraude in opkomst

Amsterdam, 20 juli 2017 – De tactieken van cybercriminelen die zich bezighouden met creditcardfraude hebben een nieuw niveau van professionaliteit bereikt. Uit onderzoek van Digital Shadows, expert op het gebied van digital risk management, blijkt dat vooral Russische e-learning cursussen voor creditcardfraude sterk in opkomst zijn. De aanbieders van dit soort online cursussen beloven de cybercriminelen in spe gouden bergen. Een 40-urige werkweek is goed voor een maandelijks inkomen van €10.500,-. Gezien het gemiddelde maandelijkse inkomen in Rusland ligt op €610,- per maand, betekent dit dat cybercriminelen aanzienlijk meer kunnen verdienen met creditcardfraude, dan met legale werkzaamheden. Voor het onderzoek hebben de analisten van Digital Shadows honderden criminele carding fora – marktplaatsen waar creditcardgegevens te koop worden aangeboden – geanalyseerd en deelgenomen aan diverse online cursussen.

Van de nieuwste techniek naar de daadwerkelijke fraude
In een online carding cursus leren de aspirant criminelen de nieuwste technieken, hoe en waar ze creditcardgegevens kunnen kopen en vervolgens hoe ze fraude kunnen plegen en geld kunnen innen.

Kijkend naar het aanbod valt op dat de online cursussen alleen toegankelijk zijn voor Russisch sprekende deelnemers. De cursus duurt zes weken en in deze periode krijgen deelnemers 20 colleges van vijf ervaringsdeskundigen. Verder krijgen deelnemers toegang tot cursusmateriaal, webinars en aantekeningen. De gemiddelde kosten voor een online cursus zijn gemiddeld zo’n 45.000 roebel (€650,-) plus €170,- aan cursusgelden.

Social engineering
Om te kunnen frauderen met creditcards is in veel gevallen een extra verificatie nodig, zoals het verkrijgen van de pincode. Daarom bestaan ​​er geautomatiseerde diensten die kaarthouders in Amerika bellen om de pincode te achterhalen. Hierbij is ‘social engineering’ een belangrijke skill, die ook ruimschoots aan bod komt in de online cursussen. Deelnemers leren bijvoorbeeld hoe zij mensen kunnen manipuleren door kennis te nemen van de lokale omgeving van het slachtoffer. Door lokale gebeurtenissen te bespreken, meestal telefonisch, wint de crimineel aan vertrouwen en geeft het slachtoffer sneller cruciale informatie. Zoals één van de docenten in de cursus aangeeft: “Daarom kijk ik altijd naar het nieuws, want met lokale gebeurtenissen kan je het spel perfect uitspelen.”

Creditcardgegevens over de toonbank voor 6 dollar
De populariteit van creditcardfraude is mede te verklaren doordat creditcardgegevens volop beschikbaar zijn. Op de twee meest populaire carding fora zijn de gegevens van bijna een half miljoen Amerikaanse kaarthouders te koop voor een gemiddelde prijs van $6,- per stuk. Digital Shadows analyseerde hiervoor 70 Engelstalige en 151 Russische carding fora. Opvallend is dat op slechts twee fora al meer dan 1,2 miljoen creditcards te koop staan aangeboden. Visa is het populairst onder cybercriminelen (783.008 creditcards) en Amerika en India zijn de populairste landen, met respectievelijk 461.384 en 443.988 creditcards.

Rick Holland, VP Strategy bij Digital Shadows: “Het ecosysteem van creditcardfraudeurs is heel complex en internationaal georiënteerd. Overal vallen slachtoffers, zoals de creditcardmaatschappijen die jaarlijks 24 miljard dollar verliezen of consumenten die de dupe zijn. Een van de grootste thema’s die opviel in dit onderzoek is het niveau van social engineering. De agressieve en manipulatieve telefoontjes die criminelen plegen om pincodes te achterhalen is daar slechts een voorbeeld van. Het voordeel is wel dat de criminelen online en op grote schaal hun methodieken prijsgeven. Dit stelt consumenten en bedrijven in staat om de juiste beveiligingsmaatregelen te treffen.”

Het onderzoeksrapport ‘Inside online carding courses designed for criminals’ is te downloaden via: http://info.digitalshadows.com/PaymentCardResearch-Press.html

—-
Over Digital Shadows
Digital Shadows geeft organisaties inzicht in externe digitale risico’s van een organisatie en de kwaadwillenden die deze organisaties bedreigen. Digital Shadows SearchLight ™ combineert schaalbare data-analytics met menselijke analisten om cyberdreigingen, gegevenslekken en reputatierisico’s te monitoren. Digital Shadows controleert het internet voortdurend, over het zichtbare, deep en dark web, evenals andere online bronnen en creëert een realtime weergave van een organisatie en bedreigingen die voor hen relevant zijn. Het bedrijf heeft een hoofdkantoor in Londen en San Francisco. Voor meer informatie, bezoek www.digitalshadows.com