Fraud Revolution
-
Upload
marc-rivero -
Category
Technology
-
view
197 -
download
2
Transcript of Fraud Revolution
#who
- Investigador RISK Team (Verizon)
- “Fraude on-line…” (Mikel Gastesi, 0xword)
- Hacktimes, Edge-security, …
-Security/ researcher Barcelona Digital
- Fraud researcher and e-crime intelligence analyst
- Crazy drummer
- Dragonjar, Flu, Security By Default…
OWASP EURTOUR 2013 BCN
Marc Rivero
DaniCreus
what?
Desarrollo o transformación de las ideas o de las teorías
Acto tendente a eludir una disposición legal en perjuicio del Estado o de terceros
Método o sistema para ejecutar o conseguir algo
OWASP EURTOUR 2013 BCN
EVOLUCIÓN
FRAUDE
TÁCTICA
OFF-LINE
ON-LINE
HISTORIA
199x
Conocimientos, superación…
Individual, grupos reducidosIRC, Foros…
Phishing, Hacking+, OFF-LINE (72%), FakeID, FAKE ATM´S (93), ONLINE : + empresas – usuarios
OWASP EURTOUR 2013 BCN
MOTIVOS
ORIGEN/COMUNIDADES
A DESTACAR
2000 - 200[3-4]
Dinero.
Grupos+, Interacción+ , Organización+Documentación
Sofisticación-Keyloggers, Troyanos “básicos”…Especialización+Phishing+
OWASP EURTOUR 2013 BCN
MOTIVOS
ORIGEN/COMUNIDADES
A DESTACAR
* [ #online_auth ]
OWASP EURTOUR 2013 BCN
ID +PASSWORD
VIRTUAL KEYBOARD
OTP CODE CARD TOKEN SMS/mTAN Smartcard2FA
ING. SOCIAL
PHISHING KEYLOGGERS
200[3-4] - 2013
Dinero…MUCHO Dinero…y otros
Especialización++, Diversificación++, Interacción++ , Organización++
Sofisticación++, Agresividad++, BPH, *Flux, Bankers, RBN, DdoS, FaaS, Botnets…Objetivo : usuarios++++ (y empresas…)
OWASP EURTOUR 2013 BCN
MOTIVOS
COMUNIDADES
A DESTACAR
EMV
OWASP EURTOUR 2013 BCN
2006…2010 Murdock,Drimmer,
Bond,Anderson
Cambridge
2012 – MWR Infosecurity
2011 - DowngradeInversePath + ApertureLabs
..2008..
online fraud (e-banking auth)
OWASP EURTOUR 2013 BCN
ID +PASSWORD
VIRTUAL KEYBOARD
OTP CODE CARD TOKEN SMS/mTAN Smartcard2FA
ING. SOCIAL++
PHISHING++ KEYLOGGERS++
RDPMITB
CONVERGENCIA
MOBILE
specifics
OWASP EURTOUR 2013 BCN
EXPLOITS KITS
MALWARE MÓVILES
PHISHING
TROYANOS BANCARIOS SANDBOX
2 CASOS
MALWARE
* [ Phishing…]
PHARMING PHISHINGCUTRE
PHISHING + EMAIL
KITS DE PHISHINGPHISHING
AVANZADO
OTRAS TÉCNICAS
APLICADAS AL PHISHING
OWASP EURTOUR 2013 BCN
* [ Troyanos bancarios…]
TROYANOS BANCARIOS
EVOLUCIÓNPRODUCTO/SERVICIO/
PRODUCTO + SERVICIO
SOLUCIONAN FALLOS DE
DISEÑO
OWASP EURTOUR 2013 BCN
* [ #auth ]
KEYLOGGINGID +
PASSWORDVIRTUAL
KEYBOARD
OTP CODE CARD TOKEN SMS/mTAN Smartcard2FA
OWASP EURTOUR 2013 BCN
* [ Exploits kits…]
EXPLOTAN VULNERABILIDADES
ESTADÍSTICASEXPLOIT KIT +
MALWARE BANCARIO
OWASP EURTOUR 2013 BCN
Caso curioso 2 tatanga…]
INGENIERÍA SOCIAL EN LAS INYECCIONES
USAN MAS DE UN SERVIDOR
OWASP EURTOUR 2013 BCN
Gracias
[email protected] [email protected] @seifreed