Criminelen komen op verschillende manieren aan deze gegevens, bijvoorbeeld via een Trojaanspaard-virus op de computer van een slachtoffer, via phishing of door inbraak in databases van webwinkels. Maar wat kunnen criminelen met deze gegevens? Precies dít leren toekomstige criminelen van Russische docenten in een online cursus. Digital Shadows onderzocht honderden criminele fora en ontdekte dat toekomstige cybercriminelen in professionele e-learnings de fijne kneepjes van het vak leren. Voor winkeliers een belangrijk signaal. Om onder andere hun en creditcardmaatschappijen te waarschuwen en te helpen, namen wij bij Digital Shadows de proef op de som en besloten undercover mee te doen aan een zes weeks e-learning.
Slapend rijk worden
De cybercriminelen in spe leren in een online carding-cursus alles over de nieuwste technieken, waar zij het best creditcardgegevens kunnen kopen en hoe ze hun kennis in de praktijk kunnen toepassen. Op verschillende fora zijn meer dan 1,2 miljoen creditcardgegevens te koop voor nog geen vijf euro per stuk. Dit blijkt hartstikke goedkoop als je weet hoe lucratief deze business is. Eenmaal geslaagd voor deze cursus weet de kersverse cybercrimineel namelijk € 10.500,- per maand te verdienen.
De cybercrimineel rest dus nog maar één ding: leren op welke manier de cruciale informatie bij de consument kan worden ontfutseld
De zwakste schakel
Maar met alleen creditcardgegevens zijn de cursisten er nog niet. In veel gevallen is een extra verificatie, zoals de pincode, nodig om met de creditcard te frauderen. De cybercrimineel rest dus nog maar één ding: leren op welke manier de cruciale informatie bij de consument kan worden ontfutseld. Ook dit komt ruimschoots aan bod tijdens de cursus. Toekomstige criminelen leren middels ‘social engineering’ hoe zij het snelst het vertrouwen van de consument kunnen winnen en zo belangrijke informatie, zoals de pincode, te achterhalen. Dit blijkt heel eenvoudig, want de mens is een zwakke schakel in het beveiligingsproces. Door zich te verdiepen in het privéleven van de consument, wint de crimineel het vertrouwen en krijgt hij sneller wat hij zoekt: de sleutel naar het geld.
Ik verwacht dat deze business de komende jaren alleen maar gaat toenemen. Zeker nu betalingen voornamelijk elektronisch plaatsvinden. Dit is voor online winkeliers een doorn in het oog. Als winkelier is het dus belangrijk om voorzorgsmaatregelen te nemen en de creditcardfraudeurs net dat stapje voor te blijven. Maar hoe gaat dat lukken?
- Blijf op de hoogte
Tijdens de cursus raden de instructeurs aan om banken die bepaalde maatregelen nemen te vermijden. Zorg er dus voor dat je als winkelier op de hoogte bent van de laatste implementaties van verschillende creditcardmaatschappijen. Zo hebben Visa en Mastercard hun creditcards 3D beveiligd. Voor criminelen blijkt dit een obstakel te zijn. - Zorg voor balans tussen veiligheid en gebruikerservaring
Er moet altijd een balans zijn tussen de beveiliging en de gebruikerservaring, maar als online winkelier moet je ervan bewust zijn dat criminelen zich bezig houden met mobiele apps om creditcardfraude te plegen. Zorg ervoor dat de klanten een optimale gebruikerservaring hebben met goede beveiliging, maar dat fraudeurs het niet te makkelijk krijgen om er met de buit vandoor te gaan. - Monitor vermeldingen van cardable sites
Criminelen vinden op het (dark) web verschillende lijsten van cardable sites. Wanneer een (web)winkel een eenvoudig doelwit is, komt deze op de lijst te staan. Monitor dus regelmatig of jouw bedrijfsnaam niet opduikt op een dergelijke lijst, want de kans dat er dan fraude gepleegd wordt, is erg groot. Stel bijvoorbeeld een Google Alert in om te zoeken naar vermeldingen op het internet. - Train het personeel en de klant
De meeste gegevens verkrijgen criminelen door ze simpelweg te vragen. Via social engineering weten ze het vertrouwen van het slachtoffer te winnen en zo belangrijke informatie als de pincode te achterhalen. Train het personeel én de klant zo dat ze onder geen enkele voorwaarden vertrouwelijke informatie doorspelen. Ook niet aan bekenden. - Beveilig de gegevens
Zorg ervoor dat de webwinkel goed beveiligd is. Uitbetaling is namelijk maar een klein onderdeel van de fraude. Criminelen moeten eerst de creditcardgegevens hebben, alvorens ze er fraude mee kunnen plegen. Bescherm de creditcardgegevens van de klanten goed door de informatie veilig op te slaan en zorg ervoor dat de systemen en beveiligingssoftware altijd up to date zijn.
Betaalfraude is nooit honderd procent uit te bannen, maar bovenstaande tips verkleinen de kans dat jouw webwinkel slachtoffer wordt van creditcardfraude.
Reacties
Loading…