ANMELDUNG FÜR KURSE IN CYBERKRIMINALITÄT JETZT MÖGLICH September 2013 Der Monat August bedeutet für Eltern und Schüler den Beginn eines neuen Schuljahres und bei den Cyberkriminellen ist das Thema Bildung in dieser Jahreszeit ebenso gefragt. RSA konnte ein steigendes Angebot an Kursen, Lehrstunden, Beratung und Einzelunterricht für Betrüger zum Thema Cyberkriminalität beobachten, das mit seinen beinahe offiziell anmutenden Modellen seriöse Ausbildungsprogramme nachahmt. ERFAHRENE BETRÜGER BIETEN UNTERRICHT FÜR NEULINGE AN Im kriminellen Untergrund ist es nicht ungewöhnlich, dass erfahrene Täter Neulingen Ratschläge zur Durchführung betrügerischer Aktivitäten geben. In letzter Zeit sind diese Berufskriminellen sogar bereit, noch mehr ihrer Zeit und ihres Fachwissens aufzubringen, um angehenden Straftätern die Feinheiten der Cyberkriminalität beizubringen gegen Gebühr. RSA beobachtet einen Anstieg von Anzeigen erfahrener Krimineller für Kurse, die üblicherweise im Rahmen einer Skype-Videokonferenz durchgeführt werden. Als Mehrwert bieten die Lehrer interessante Kurse zum Thema Betrug, gefolgt von individuellem Unterricht (Frage-und-Antwort-Sitzungen) nach Beitritt der Schüler in ihren sogenannten Schulen. Im Rahmen der Bemühungen im Bereich FaaS (Fraud-as-a-Service), den Anschein legaler Geschäftsmodelle zu erwecken, bieten diese Berufsschulen für Betrüger ihren Absolventen zusätzlich über ihre Verbindungen zu anderen erfahrenen Kriminellen einen Stellenvermittlungsservice. Interessanterweise gehen einige Lehrer noch einen Schritt weiter und verbürgen sich für Schüler, die Talent zeigen, um diesen den Zugang zu Untergrundcommunitys zu ermöglichen, die ihnen normalerweise verschlossen blieben. FRAUD REPORT Seite 1
Einige dieser Professoren für Cyberkriminalität führen sogar strenge Anwesenheits-Policies: Studenten müssen sich mit 2 Stunden Vorlaufzeit abmelden, wenn sie nicht teilnehmen können. Studenten, die sich nicht rechtzeitig abmelden, müssen 50 % der Gebühr entrichten und werden für die Teilnahme am nächsten Kurs vorgemerkt. Studenten, die die Abwesenheitsgebühr nicht bezahlen, verlieren die gesamten, im Voraus gezahlten Gebühren. Im folgenden Abschnitt werden einige Beispiel für Lehrpläne zur Ausbildung von Cyberkriminellen gezeigt, die von den Betrugsanalytikern von RSA aufgedeckt wurden. KURSE IN CYBERKRIMINALITÄT FÜR ANFÄNGER Das erste Kurslevel richtet sich an Anfänger und vermittelt die Grundlagen des Online-Finanzbetrugs. Lehrplan des Kurses Cyberkriminalität: Das Geschäftsmodell Betrug Rechtliche Aspekte Aufbau des eigenen Geschäfts Transaktionssicherheit Preis pro Unterrichtseinheit Kreditkarten, Debitkarten, Drop-Konten, Vorgehensweise, Kunden, Preise, Risiken Wie vermeidet man, von den Behörden gefasst zu werden? Was kann vor Gericht gegen den Betrüger verwendet werden? Wo findet man Kunden? So baut man einen erstklassigen Betrugsservice auf. So meidet man selber Betrüger und zweifelhafte Treuhandservices. 2.500 Rubel (ca. 60 ) KURSE ZUM KARTENBETRUG Kriminelle bieten stark gefragte Kurse zum Zahlungskartenbetrug einen Kurs pro Zahlungskartentyp. Lehrplan des Kurses zum Zahlungskartenbetrug einblicke Rechtssicherheit Aufbau des eigenen Geschäfts Sicherheit von Transaktionen Preis pro Unterrichtseinheit Preis pro Kurs Beide Kurse Drops, Werbung, Komplizen, Chat-Regeln und -Konventionen Umgang mit Strafverfolgungsbehörden: wer in organisierten Gruppen haftbar für das Verbrechen ist und was als Beweismittel gesichert werden kann. Wertvolle Tipps für einen erstklassigen Service und Hilfe bei der Kundenakquise Übliche Vorgehensweise von Rippern/Ripping, Erkennen von Betrügern, Verwenden von Treuhandservices 2.500 Rubel (ca. 60 ) 2.500 Rubel (ca. 60 ) 4.000 Rubel (ca. 90 ) Seite 2
KURS ZU ANONYMITÄT UND SICHERHEIT Dieser Kurs untermauert, wie wichtig es ist, nicht entdeckt zu werden und anonym zu bleiben. Der Betrüger lernt, wie er es vermeidet, sich zu verraten, und wie er digitale Fingerabdrücke beseitigt. Der Anbieter des Kurses bietet praktische Unterrichtseinheiten zur Konfiguration komplexer Sicherheits- und Anonymitätsfunktionen auf einem Computer. Dieser Kurs umfasst einen theoretischen und einen praktischen Abschnitt und dauert etwa 4 Stunden. Lehrplan des Kurses zur Anonymität: Konfiguration und Verwendung von Anonymitätstools Botnets Verwendung von Chat-Kanälen Recht Preis pro Kurs 3.300 Rubel (ca. 75 ) Antivirus und Firewall, Windows-Sicherheit (Ports und Löcher ), virtuelle Tastaturen, Deaktivieren der Browserprotokollierung, Löschen von Verlauf/Spuren auf dem PC, Anwendungen für permanente Datenlöschung, Datenverschlüsselung auf der Festplatte, Anonymizer- Anwendungen, VPN Installation/Konfiguration, Verwendung von SOCKS Kaufmöglichkeiten, Verbergen des DNS-Servers, dedizierte Server, TOR-Browser, sichere E-Mail-Mailboxes, Verwendung von Wegwerf-E-Mail- Adressen, Verwendung eines kryptischen Flashlaufwerks mit Selbstzerstörung, Erstellung kryptischer Nachrichten mit Selbstzerstörung, zusätzliches Thema für Fortgeschrittene Tools für die Remotelöschung von Festplatten Unabhängige Studie (Online-Dokument/Link zur Website bereitgestellt) Verwendung von ICQ, Skype, Jabber, Registrierung von Jabber auf einem sicheren Server, OTR/GPG-Verschlüsselung in einem Jabber-Chat, Weitergabe eines Schlüssels und Chatten auf einem sicheren Kanal über Jabber Möglicherweise zurückgelassene elektronische Beweise, die von Strafverfolgungsbehörden gegen Betrüger eingesetzt werden könnten 27 zusätzliche Gebühr für die Installation eines VPN AUSBILDUNG ZUM HIRTEN (MULE HERDER) Heute sind Finanzagenten ( money mules ) und Warenagenten ( item drop mules ) der wichtigste Teil der Betrugskette in beinahe jedem Betrugsszenario, in dem Kriminelle Geld oder Gegenstände verschieben müssen. Solche Agenten werden im Untergrund immer knapper und Hirten können ihre Geschäftsgewinne steigern, wenn sie aktive Agenten bereitstellen können. In einem interessanten Angebot für einen Kurs über Cyberkriminalität verspricht ein Anbieter, Neulingen beizubringen, wie sie Agenten anwerben und ein eigenes Geschäft als Hirte aufbauen. Lehrplan des Kurses zum Hirten: Theoretischer Abschnitt (2 3 Std.) Praktischer Abschnitt (3 5 Std.) Grundlagen Eröffnung eines Agentenanwerbeservices, legale und praktische Sicherheitsmaßnahmen, Suche nach Komplizen und Partnern Abwickeln einer vorbereiteten Transaktion, Gewinnbeteiligung von 10 % bei dieser ersten Transaktion (bei Erfolg); wenn der Student keinen Erfolg hat, wird eine zweite Transaktion zum Preis von 1.500 Rubel (35 ) ohne Gewinnbeteiligung angeboten. Nach dem erfolgreichen Abschluss des Tests erhält der Betrüger eine offizielle Bestätigung in Form einer öffentlichen Nachricht des Kursleiters in der Community. Dieser Teil wird nur für Studenten angeboten, die den theoretischen Abschnitt absolviert und die Anonymitätsund Sicherheitstools eingerichtet haben sowie über die für die Transaktion erforderlichen zusätzlichen Tools verfügen. Seite 3
EINZELUNTERRICHT UND BERATUNGEN Eine Schule für Kriminelle bietet ihren Schülern persönlichen Einzelunterricht und Problemlösungstraining über Skype mit Geld-zurück-Garantie. Themen der speziellen Übungseinheiten: Bank- und Kreditkarten Debitkarten Registrierung und Verwendung von Briefkastenfirmen Probleme bezüglich der gesetzlichen Haftung Umsetzung der Anonymität Kosten Black and White -Kredit, gefälschte Dokumente, Algorithmen und Sicherheitsmaßnahmen beim Banking (nur Russische Föderation) Die Feinheiten des Arbeitens mit Debitkarten und das Einrichten eines Services (nur Russische Föderation) Rechtliche Schwierigkeiten und praktische Probleme bei der Verwendung von Briefkastenfirmen für betrügerische Aktivitäten (nur Russische Föderation) Rechtsansprüche, praktische Ratschläge zum Umgang mit Strafverfolgungsbehörden, Beratungsservice auch bei laufenden Ermittlungen (nur Russische Föderation) Praktische Hilfe beim Einrichten von Anonymität und Antworten auf im Kurs auftauchende Fragen (alle Länder) 2.000 Rubel (ca. 45 ) pro Stunde DIE SCHULE FÜR KARTENBETRUG Die Anbieter widmen sich auch dem unter Betrügern am meisten verlangten Thema und bieten Schulen für Kartenbetrug an, in denen sie die verschiedenen Vorgehensweisen zur Verwendung von Zahlungskarten in Betrugsszenarien vermitteln. Ein Anbieter hält täglich in zwei Erfahrungsstufen unterteilte Kurse ab und weist darauf hin, dass er sich jedem Studenten persönlich widmet. Der Anbieter versichert seinen Studenten auch, dass seine Ressourcen (gestohlene Daten) aktuell sind, persönlich von ihm getestet wurden und noch nie zuvor auf öffentlichen Listen bereitgestellt wurden. Schule für Kartenbetrug Basislehrplan Aktuell funktionierende BINs Websites für Kleidung, Elektronik usw. Kreditkarten-BIN-Nummern, die als in Kartenbetrugsszenarien erfolgreich verwendet verifiziert wurden. Welche Händler eignen sich am besten als Ziel für Kreditkartenbetrug? Tipps und Tricks Zusätzliches Fachwissen aus persönlicher Erfahrung Kosten 19 Schule für Kartenbetrug Lehrplan für Fortgeschrittene BINs und Banken Getestete Websites Empfohlene BIN-Nummern für die besten Ergebnisse beim Kartenbetrug Eine Liste getesteter ecommerce-websites, die für den Kartenbetrug mit Kleidung, Elektronik und mehr empfohlen werden Seite 4
50.000 49.488 45.232 41.834 Phishing-Angriffe pro Monat RSA identifizierte im August weltweit 33.861 Phishing-Angriffe, was einem Rückgang der Angriffszahlen um 25 % im Vergleich zum Juli entspricht. Basierend auf dieser Zahl wird geschätzt, dass Unternehmen auf der ganzen Welt im August durch Phishing Verluste in Höhe von 266 Millionen US-Dollar entstanden sind. 40.000 30.000 20.000 10.000 0 Aug '12 35.440 33.768 Sep '12 Okt '12 Nov '12 29.581 30.151 27.463 Dez '12 Jan '13 Feb '13 26.902 24.347 Mär '13 Apr '13 36.966 35.831 Mai '13 Jun '13 Jul '13 33.861 Aug '13 Quelle: RSA Anti-Fraud Command Center 100 11 % 9 % 9 % 12 % 6 % 15 % 8 % 17 % 15 % 8 % 11 % 11 % 11 % Von Angriffen betroffene US-Bankentypen Am häufigsten waren nationale US-Banken Ziel von Angriffen. Auf diesen Sektor entfielen zwei von drei Phishing-Angriffen, während regionale US-Banken einen Anstieg der Phishing-Angriffe um 8 % verzeichneten. 80 60 40 20 0 14 % 9 % 15 % 14 % 19 % 15 % 23 % 12 % 13 % 15 % 23 % 15 % 23 % 74 % 77 % 77 % 79 % 79 % 70 % 69 % 60 % 73 % 73 % 76 % 74 % 66 % Quelle: RSA Anti-Fraud Command Center Aug '13 Jul '13 Jun '13 Mai '13 Apr '13 Mär '13 Feb '13 Jan '13 Dez '12 Nov '12 Okt '12 Sep '12 Aug '12 Seite 5
a Australia South Korea Niederlande, China 3 % Canada Germany UK Südafrika, 3 % Länderrangliste nach Angriffsvolumen Die USA sind auch im August wieder das häufigste Ziel von Angriffen mit 50 % des gesamten Phishing-Volumens, gefolgt von Großbritannien, Deutschland und Indien, auf die zusammen etwa 30 % des Phishing-Volumens entfiel. Großbritannien, 12 % Deutschland, 11 % Indien, 5 % USA, 50 % 43 andere Länder, 16 % a US S Africa China Italy Canada Netherlands India Brasil Länderrangliste nach von Angriffen betroffenen Marken Im August richteten sich 26 % aller Phishing-Angriffe gegen Marken in den USA, gefolgt von Großbritannien, Australien und Indien. Kanada, 4 % Australien, 5 % Indien, 7 % Großbritannien, 11 % 44 andere Länder, 47 % USA, 26 % US S Africa Kolumbien, 3 % China Italy Deutschland, 4 % Canada Netherlands India Brasil Rangliste der Ursprungsländer Niederlande, 5 % 4 von 10 Phishing-Angriffen im August Großbritannien, 5 % gingen von den USA aus. Kanada, die Niederlande und Großbritannien waren zusammengenommen Ursprung von 25 % der Phishing-Angriffe. Kanada, 14 % USA, 40 % 61 andere Länder, 29 % Seite 6
KONTAKT Weitere Informationen darüber, wie Produkte, Services und Lösungen von RSA Sie bei der Bewältigung Ihrer Geschäfts- und IT-Herausforderungen unterstützen, erhalten Sie bei Ihrem Vertriebsmitarbeiter oder autorisierten Reseller vor Ort oder auf unserer Website unter http://germany.emc.com/rsa. http://germany.emc.com/rsa 2013 EMC Corporation. EMC, RSA, das RSA-Logo und FraudAction sind Marken bzw. eingetragene Marken der EMC Corporation in den USA und/oder in anderen Ländern. Alle anderen in diesem Dokument erwähnten Marken sind das Eigentum der jeweiligen Inhaber. SEP RPT 0813