• Nos solutions
• Les clients
• Partenaires
• Nouvelles et événements
• Blog
  • Latest Blog Posts
  • À propos des auteurs
  • Abonnez-vous au blog par Email
• Société
• Centre de ressources

9 janvier 2009

Tendances de la fraude en ligne - Les Nigérians sont à apprendre le russe

Au ThreatMetrix nous avons la chance de travailler avec plus intelligents et les plus brillants dans la détection de la fraude en ligne pour les entreprises plus importantes et prospères en ligne.

Dans de récentes conversations avec trois entreprises distinctes travers de détail en ligne, le traitement des cartes de crédit et les réseaux sociaux, il est apparu comme une tendance très nette que les Nigérians ont appris des Russes.

Pour paraphraser l'une des conversations:

Il fut un temps que les Nigérians seraient simplement se connecter directement depuis leur ordinateur au Nigeria. Ils étaient assez faciles à cueillir juste, fondée sur la géolocalisation de leur adresse IP seule. Les Russes de l'autre tentera d'utiliser certains de la dissimulation comme un proxy ou un ordinateur compromis. Maintenant, nous assistons à une tendance marquée pour les fraudeurs nigérians deviennent plus intelligents sur la couverture de leurs pistes. En faisant une analyse de back-end, nous pouvons dire que les mêmes modèles compatibles avec les Nigérians sont là, mais nos systèmes frontaux ne sont pas aussi efficaces dans leur sélection des plus

Ceci est la retombée d'effet dans l'action. Dans le Relm de sécurité cet effet a été la naissance de «script kiddies» ou simplement «skiddies», pour ceux qui savent, qui serait de réutiliser des programmes pirate précédemment développé pour le plaisir et la gloire. Dans la fraude, cette même tendance voit le monde en ligne à un moment intéressant où les comtés de monde, même troisième et adolescents ont accès à une technologie capable de contourner les protections des équipes de première classe de détection des fraudes.

Comme un point de données jeter un oeil à cette vidéo youtube pédagogiques, plus d'un an maintenant, d'un jeune hacker adolescentes à travers tout comment faire une injection SQL en réponse à être taquiné comme un «skiddie».

Posté par catégories Faulkner Alisdair: Botnets . Identification de périphérique . transactions par carte de crédit . tendances de la fraude en ligne . procurations . Web Application Security

Laisser un commentaire

Cliquez ici pour annuler la réponse.

Nom (requis)

Mail (ne sera pas publié) (requis)

Site Web

1. J'ai entendu dire que les navigateurs comme Internet Explorer actuellement livrés avec la navigation privée - ce que quelqu'un sait si c'est tout aussi sécuritaire que d'utiliser un proxy web?

   Proxy payant

2. Certains proxies sont là pour les données en cache et de réduire la facture FAI, et éventuellement de garder un œil sur vous (par exemple, s'ils sont fournis par votre employeur pour l'accès Web au travail.) Ils ne rien cacher à personne, et se garder des copies de certaines des données que vous téléchargez et probablement un journal des sites que vous avez visités.

   Autres (proxies anonymes) de fournir un service à vous, l'internaute, de cacher votre identité sur les sites Web que vous visitez. Utiliser de tels services avec prudence: vous donnez vos coordonnées suite à un tiers en échange de leur cacher ces détails sur le site que vous voulez utiliser. Sans vouloir mettre en cause quelqu'un en particulier, je vous conseille de penser à ce genre de personne pourrait faire les frais d'exploitation d'un tel service proxy.

   L'utilisation de tout proxy avec un navigateur ordinaire dira le proxy lui-même ce que vous faites, et probablement aussi laisser des traces sur votre propre machine sous la forme d'historique du navigateur et le cache.

   Navigation privée dans les navigateurs Web les plus récents est effectivement la même que la suppression du cache, les cookies et l'historique * après * vous avez fini votre session «privé» du navigateur. Donc, il existe pour un but différent, plutôt qu'un proxy.

   xoddam

• <Article précédent
• Article suivant>

• Traducteur

  

• Partager Nos messages

• Abonnez-vous

  Souscrire par email
  Abonnez-vous à notre flux RSS
  Suivez-nous sur Twitter

• Messages Haut

  • En ligne ou sur le crochet? Un autre lundi Cyber ​​Pits détaillants en ligne contre la cyber-criminels.
  • «Don Juan en enfer" est une pièce de Shaw. Don Juan From Hell est un "Playa" en ligne.
  • Chine et la Russie: Nostalgie pour la bonne "guerre froide" Jours?
  • IAM accablé!
  • Hack Attack Massive percuté plus de 750 entreprises comme des sauterelles sur les champs de blé non protégés

• Ressources supplémentaires

  	Étude Ponemon: Attitudes des consommateurs sur les Confidentialité et prévention des fraudes
  	Primer exécutif: Utiliser Device ID pour les Prévention de la fraude
  	Livre blanc technique: Intelligence périphérique en profondeur

• Catégories

  Choisir une catégorie Compromis de compte (33) Adknowledge (1) Menaces persistantes avancées (1) Analyste (1) Analystes et de la Recherche (12) Anonyme (5) Attaques anonymes (11) fraude bancaire (27) Bank of America fraude (1) BART (1) Les botnets (25) Brian Krebs (2) Chinoise des cyber-attaques (1) Hacking compte de Citigroup (3) Le cloud computing (15) Comerica Bank (1) Comerica Bank Fraud (2) ComodoHacker (1) Essuyant Cookie (1) Identification périphérique cookie (61) Fraude par carte de crédit (21) Transactions par carte de crédit (48) Cyberattaques (25) Cyber ​​Monday (1) Cyberguerre (12) cybercriminels (3) Marché noir (2) Datant de fraude (8) Détection de périphérique (80) Dispositif d'empreintes digitales (97) Device ID (93) Identification Device (116) Epsilon violation de données (5) Evénements (12) Facebook (5) FFIEC (8) Directives bancaires FFIEC (11) Fraude de jeux (3) Fraude de gouvernement (16) Les pirates informatiques (10) Hacking (13) Humour (1) IAPP (1) Identity Theft (47) Cloaking adresse IP (1) IRS fraude (2) Kerry-McCain Bill confidentialité commerciale des droits (2) Krebs (1) KrebsonSecurity (1) Droit et l'application (14) Lulz Attaques Sécurité (9) LulzSec (3) Malware (1) Micropaiements (4) microtransactions (2) les paiements mobiles (12) plate-forme de monétisation (1) mules (1) mules dans la fraude (1) Mois national de sensibilisation à la cybersécurité (2) Nato fraude (4) Nouvel enregistrement de compte (25) services bancaires en ligne (42) Transactions par carte de crédit (48) Fraude en ligne (93) Tendances de la fraude en ligne (63) Procès de construction Patco (1) Gestion des paiements (11) Empreintes digitales PC (63) Pentagone (6) informations personnellement identifiables (44) PII (44) Ponemon Institute (9) Confidentialité (13) Les procurations (8) RSA (4) RSA Fraud (7) Les cyber-attaques russes (1) Sega compte hacking (5) Sega fraude (5) Social Media Fraude (5) Réseaux sociaux (15) Fraude à la sécurité sociale (4) Sony (5) Sony PlayStation (9) Identités volées (10) Stuxnet (2) Récompenses de Super (1) ThreatMetrix (45) Faits de fraude ThreatMetrix (28) ThreatMetrix User Conference (10) Toshiba Fraude (2) Non classé (52) La monnaie virtuelle (2) biens virtuels (1) Sécurité des applications Web (2) Zeus, cheval de Troie (5)

• Archives Blog

  Mois Sélectionnez Novembre 2011 (9) Octobre 2011 (12) Septembre 2011 (5) Août 2011 (12) Juillet 2011 (5) Juin 2011 (15) Mai 2011 (4) Avril 2011 (3) Mars 2011 (5) Février 2011 (2) Décembre 2010 (2) Novembre 2010 (2) Octobre 2010 (3) Septembre 2010 (1) Août 2010 (3) Juillet 2010 (3) Juin 2010 (3) Mai 2010 (4) Avril 2010 (4) Mars 2010 (3) Février 2010 (4) Janvier 2010 (1) Décembre 2009 (1) Novembre 2009 (3) Octobre 2009 (4) Septembre 2009 (4) Août 2009 (2) Juillet 2009 (3) Juin 2009 (5) Mai 2009 (6) Avril 2009 (1) Février 2009 (5) Janvier 2009 (6)

• Autres ressources

  • Analytics bancaires blog
  • CalvinAyre blog
  • Dark Reading
  • Tactiques eCommerce
  • eWeek Security Watch Blog
  • Inside Social Games
  • Javelin Strategy
  • Online Dating message
  • Rencontres en ligne Regarder
  • Nouvelles de paiement
  • Détectives Scam blog
  • Shop.org
  • Regardez Social Networking
  • Le blog de ​​la fraude
  • Virtual Goods

Pour devenir client | Support Contact | Programmer une démo
© 2011 Threatmetrix Tous droits réservés. Politique de confidentialité | Plan du site | Conditions d'utilisation