IT-säkerhetsföretaget Digital Shadows har i sin senaste undersökning analyserat hundratals kriminella forum och upptäckt en ny trend i form av bedrägeriutbildningar med syftet att stärka kriminella kunskaper och färdigheter inom kortbedrägeri. Utbildningarna innefattar ett tjugotal föreläsningar med expertföreläsare under en sexveckorsperiod och är endast tillgängliga för ryskspråkiga.

Ett stort fokus under kurserna är utbildning i sociala tekniker; råd ges exempelvis på hur man kan manipulera människor över telefon genom kunskap om deras lokala område för att få dem att avslöja privata PIN-uppgifter.

I utbyte mot 635 euro (plus 170 euro i kursavgift) får blivande cyberkriminella möjlighet att tjäna drygt 10 000 euro i månaden baserat på en standard 40h arbetsvecka. Denna summa motsvarar ca 17 gånger högre lön än en genomsnittlig rysk månadslön.

De kriminella ger sig in på en potentiellt lukrativ marknad. På bara två av de mer populära bedrägeriforumen finns ca 1,2 miljoner olika typer av kortuppgifter till salu för i genomsnitt cirka 5 euro styck. Priserna varierar beroende på säkerhetsnivå; de billigaste korten kräver kompletterande uppgifter för att kunna användas för pengauttag.

Det största hindret är PIN-koden som kan vara svår och tidskrävande att knäcka. Därför förekommer automatiserade tjänster som ringer upp kortinnehavare i ett försök att få reda på deras kortuppgifter. I många av bedrägeriforumen som har ryskt ursprung verkar det intressant nog finnas en oskriven regel som gör att det inte går att köpa några kortuppgifter som är just ryska.

– Denna typ av högkvalitativa bedrägeriutbildningar kan tolkas som en reaktion på de komplexa anti-bedrägeriåtgärder som flera kortföretag har utvecklat. Fördelen är att kriminella i allt högre utsträckning exponerar sina bedrägerimetoder vilket betyder att kortleverantörer, företag och konsumenter kan lära sig av metoderna och justera sina egna försvarsmetoder, säger Rick Holland, säkerhetsexpert och VP Strategy på Digital Shadows.