3min Security

Ook het dark web maakt zich op voor Black Friday: Creditcardgegevens populair doelwit

Ook het dark web maakt zich op voor Black Friday:  Creditcardgegevens populair doelwit

Een onbedoeld gevolg van Black Friday is dat deze dag ook op geld beluste cybercriminelen aantrekt. Er zijn  vijf manieren waarop cybercriminelen kapitaliseren op de dag die in het teken staat van prijsstunten. De eerste is creditcardfraude

Dat blijkt uit een rondgang van Digital Shadows. Het bedrijf waarschuwt zowel consumenten als bedrijven de komende dagen op hun hoede te zijn. Zeker omdat er inmiddels een deelmarkt op het dark web is ontstaan waar wannabe creditcardfraudeurs online trainingen kunnen krijgen die op speciale retailers zijn gericht.

 

Creditcardfraude

Net als fanatieke koopjesjagers zijn creditcardfraudeurs (carders) voortdurend op zoek naar goede deals. In aanloop naar Black Friday zetten zij hun favoriete retailers en goederen op hun verlanglijstje.

Carders die hun doelwit hebben uitgekozen en hun zinnen zetten op specifieke producten, moeten in aanloop naar Black Friday aan gestolen creditcardgegevens zien te komen. In bepaalde Telegram-groepen wordt gewezen op de komst van Black Friday en Cyber Monday.

Deelnemers worden eraan herinnerd dat zij recent gestolen creditcardgegevens kunnen aanschaffen via criminele webwinkels, zoals singularity[.]ws.

 

Drops en pickers

Een ‘drop’ is een locatie die cybercriminelen gebruiken als bezorgadres voor de producten die zij online met gestolen creditcardgegevens aanschaffen. In aanloop naar Black Friday gaan zij op zoek naar mensen die bereid zijn om tegen betaling hun postbus of leegstaande pand beschikbaar te stellen voor de bezorging van producten.

Daarnaast gaan Carders via internetforums en messaging-applicaties op zoek naar ‘pickers’. Dit zijn mensen die de producten afhalen bij het bezorgadres. Hoewel sommige creditcardfraudeurs het liefst zelfstandig opereren, bundelen anderen de krachten om hun snode plannen uit te voeren. Op een Telegram-kanaal bood een gebruiker genaamd ‘Life Support’ aan om tijdens Black Friday allerhande producten aan te schaffen met gestolen creditcardgegevens. Om deze vervolgens samen te voegen tot één grote partij om die met winst door te verkopen.

Geïnteresseerden moesten 60 dollar aan Life Support betalen als vergoeding voor diens gewerkte uren en de kosten voor benodigdheden, zoals gestolen creditcards.

 

Uitverkoop op het dark web

In plaats van hun pijlen te richten op retailers, proberen sommige criminelen in te haken op Black Friday door hun gestolen waar met korting aan te bieden. Botnets worden  te koop aangeboden voor 60 tot 1000 dollar. Er zijn ook Black Friday-kortingsbonnen voor proxy-diensten.

Creditcardfraude is niet de enige bedreiging voor consumenten en retailers. Cybercriminelen maken ook misbruik van de piek in het bezoek van webwinkels. Dit doen ze onder meer door aanvallen met Point of Sale (POS)-malware uit te voeren. Verder kapen ze gebruikersaccounts en persen retailers af door te dreigen met denial of service (DoS)-aanvallen.

 

Maatregelen

Er zijn maatregelen om aanvallen van cybercriminelen te voorkomen:

  • Banken en creditcardbedrijven kunnen het internet monitoren voor websites met varianten op hun domeinnaam. Deze kunnen door cybercriminelen worden gebruikt om gegevens van klanten buit te maken
  • Retailers kunnen naar vermeldingen van hun bedrijfsnaam zoeken op ‘cardable’ sites. Deze bieden een overzicht van retailers die vanwege hun gebrekkige security een makkelijke prooi vormen. Google Alerts en open source webcrawlers zoals Scrapy kunnen daarbij helpen
  • Daarnaast kunnen retailers overwegen om 3D Secure in te zetten als extra beveiliging. Deze technologie blijkt een fors obstakel voor cybercriminelen
  • Consumenten kunnen de kans op diefstal van hun creditcardgegevens verkleinen door enkel producten te kopen bij voor hen bekende webwinkels. Als ze willen kopen bij een onbekende website, kunnen ze eerst onderzoek doen door bijvoorbeeld reviews bekijken.