Creditcardgegevens zijn een populair doelwit
Amsterdam, 21 november 2018 – Hoewel consumenten en retailers volop kunnen profiteren van afgeprijsde producten en een piek in online handel, is een onbedoeld gevolg van Black Friday dat deze dag ook op geld beluste cybercriminelen aantrekt. Digital Shadows, specialist in digital risk management, hield diverse kanalen op het dark web in de gaten en bracht in kaart welke voorbereidingen cybercriminelen dit jaar treffen om misbruik te maken van Black Friday.
Digital Shadows constateerde vijf manieren waarop cybercriminelen kapitaliseren op de dag die in het teken staat van prijsstunten:
1. E-cursus creditcardfraude. Net als fanatieke koopjesjagers zijn creditcardfraudeurs (carders) voortdurend op zoek naar goede deals. In aanloop naar Black Friday zetten zij hun favoriete retailers en goederen op hun verlanglijstje. Inmiddels is er een deelmarkt ontstaan waarbij creditcardfraudeurs online trainingen aanbieden aan aspirant-carders die op speciale retailers zijn gericht.
2. Gestolen creditcardgegevens. Carders die hun doelwit hebben uitgekozen en hun zinnen zetten op specifieke producten, moeten in aanloop naar Black Friday aan gestolen creditcardgegevens zien te komen. In bepaalde Telegram-groepen wordt gewezen op de komst van Black Friday en Cyber Monday. Deelnemers worden eraan herinnerd dat zij recent gestolen creditcardgegevens kunnen aanschaffen via criminele webwinkels, zoals singularity[.]ws.
3. Drops en pickers. Een ‘drop’ is een locatie die cybercriminelen gebruiken als bezorgadres voor de producten die zij online met gestolen creditcardgegevens aanschaffen. In aanloop naar Black Friday gaan zij op zoek naar mensen die bereid zijn om tegen betaling hun postbus of leegstaande pand beschikbaar te stellen voor de bezorging van producten. Daarnaast gaan Carders via internetforums en messaging-applicaties op zoek naar ‘pickers’. Dit zijn mensen die de producten afhalen bij het bezorgadres.
4. Krachten bundelen. Hoewel sommige creditcardfraudeurs het liefst zelfstandig opereren, bundelen anderen de krachten om hun snode plannen uit te voeren. Op een Telegram-kanaal bood een gebruiker genaamd ‘Life Support’ aan om tijdens Black Friday allerhande producten aan te schaffen met gestolen creditcardgegevens. Om deze vervolgens samen te voegen tot één grote partij om die met winst door te verkopen. Geïnteresseerden moesten 60 dollar aan Life Support betalen als vergoeding voor diens gewerkte uren en de kosten voor benodigdheden, zoals gestolen creditcards.
5. Uitverkoop op het dark web. In plaats van hun pijlen te richten op retailers, proberen sommige criminelen in te haken op Black Friday door hun gestolen waar met korting aan te bieden. Botnets worden te koop aangeboden voor 60 tot 1000 dollar, evenals Black Friday-kortingsbonnen voor proxy-diensten.
Rafael Amado, Senior Strategy & Research Analyst, bij Digital Shadows: “Creditcardfraude is niet de enige bedreiging voor consumenten en retailers. In het verleden hebben we onderzoek gedaan naar de manieren waarop cybercriminelen misbruik maken van de piek in het bezoek van webwinkels. Dit doen ze onder meer door aanvallen met Point of Sale (POS)-malware uit te voeren, gebruikersaccounts te kapen en retailers af te persen door te dreigen met denial of service (DoS)-aanvallen. Zorg dat je extra waakzaam bent rond de feestdagen om te voorkomen dat je de dupe wordt van de populariteit van Black Friday.”
Er zijn een aantal maatregelen om aanvallen van cybercriminelen te voorkomen:
• Banken en creditcardbedrijven kunnen het internet monitoren voor websites met varianten op hun domeinnaam. Deze kunnen door cybercriminelen worden gebruikt om gegevens van klanten buit te maken.
• Retailers kunnen naar vermeldingen van hun bedrijfsnaam zoeken op ‘cardable’ sites. Deze bieden een overzicht van retailers die vanwege hun gebrekkige security een makkelijke prooi vormen. Google Alerts en open source webcrawlers zoals Scrapy kunnen daarbij helpen. Daarnaast kunnen retailers overwegen om 3D Secure in te zetten als extra beveiliging. Deze technologie blijkt een fors obstakel voor cybercriminelen.
• Consumenten kunnen de kans op diefstal van hun creditcardgegevens verkleinen door enkel producten te kopen bij voor hen bekende webwinkels. Als ze willen kopen bij een onbekende website, kunnen ze eerst onderzoek doen door bijvoorbeeld reviews bekijken.
