Video: Klantenservice KPN functioneert slecht (November 2024)
Het is al erg genoeg wanneer onze persoonlijke en financiële informatie wordt blootgesteld tijdens een datalek. Het is nog erger als we slachtoffers van identiteitsdiefstal worden, omdat een andere crimineel de informatie in handen kreeg en boodschappen deed.
Voor elk van de inbreuken op de detailhandel die we dit jaar hebben gezien, zoals Target, Neiman Marcus, PF Chang en vele anderen, is de onaangename realiteit dat de aanvallers de miljoenen creditcardnummers die ze hebben gestolen niet oppotten hun persoonlijk gebruik. In plaats daarvan keren ze zich om en verkopen ze aan andere cybercriminelen op ondergrondse gegevensuitwisseling. En zoals een expert op het gebied van cybercriminaliteit vrijdag aan DEF CON-deelnemers heeft uitgelegd, hebben deze uitwisselingen "veel administratief toezicht" en zijn ze professioneel. De undergroundforums zijn niet de ad-hocinspanningen of "Wild West" -markten die u zich misschien heeft voorgesteld.
Inzicht in de werking van de cybercriminele underground is essentieel om cybercriminaliteitsbendes effectief aan te pakken en hun activiteiten te verstoren, zei Tom Holt, universitair hoofddocent aan Michigan State University, gespecialiseerd in cybercriminaliteit, tijdens zijn lezing. De beste manier om de criminele ondernemingen te sluiten is om na deze gegevensuitwisseling te gaan, zei Holt. Het verwijderen van het hele forum verstoort criminele activiteiten veel effectiever dan achter individuele groepen aan gaan.
"Het verwijderen van een hele site zal een veel dramatischere impact hebben, " zei hij.
Georganiseerd ecosysteem
Datadump van inloggegevens, zoals combinaties van gebruikersnaam en wachtwoord, en die met betaalkaartgegevens, behoren tot de meest populaire producten die op deze beurzen worden verkocht, zei Holt.
"Als we aan de markten zelf denken, zijn ze op een unieke manier georganiseerd, " zei hij.
Hij beschreef de interne werking van de gegevensuitwisseling ("formele organisatie") en schetste de relaties tussen kopers, verkopers en andere deelnemers aan de wederverkooptransacties ("peers en collega's"). Dit zijn ook zeer professionele interacties, met een zware nadruk op klantenservice. Een verkoper op een forum bood bijvoorbeeld aan om creditcardnummers te vervangen die niet werkten met nieuwe, zei Holt. De kopers die klantenondersteuning bieden, hebben doorgaans meer winstgevende criminele ondernemingen. De uitwisselingen zijn gericht op bruikbaarheid, zoals het aanbieden van een feedbackmechanisme voor kopers om te beoordelen hoe tevreden ze waren met hun transacties. Beheerders verwijderen zelfs kopers met negatieve beoordelingen van de forums.
"Als je wilt dat mensen op een consistente basis bij je terugkomen en iets van je kopen, bied ze dan iets aan en geef ze een reden om bij je terug te komen, " zei hij.
