Обнаружен интернет-магазин, который позволяет обходить системы защиты от финансового мошенничества

В феврале 2019 года «Лаборатория Касперского» выявила теневой интернет-магазин Genesis, в котором продаются более 60 тыс. украденных цифровых личностей стоимостью от 5 до 200 долл., в том числе логины и пароли к онлайн-магазинам и платежным сервисам.
Технологии / 10 апреля 2019, 12:35
Обнаружен интернет-магазин, который позволяет обходить системы защиты от финансового мошенничества

Обладая этими данными, злоумышленники без труда могут обманывать средства для борьбы с онлайн-мошенничеством, без взлома проникать в аккаунты реальных пользователей и проводить трансакции, которые не вызовут подозрений у банка.

Обычно, когда клиент вводит данные, необходимые для проведения онлайн-трансакции, система не просто проверяет их корректность, но и сопоставляет с уникальным цифровым профилем, чтобы удостовериться в том, что имеет дело с настоящим владельцем. В зависимости от того, совпадают ли данные, трансакцию одобряют, отменяют или отправляют на дальнейший анализ. Цифровая личность - это не только цифровой след, который человек оставляет на используемых им для проведения платежей устройствах и браузерах (данные об экране и операционной системе; часовом поясе; заголовках, которые браузер шлет серверу; установленных плагинах; размере окна и др.), но и данные, собираемые на основе расширенной аналитики и алгоритмов машинного обучения, в том числе файлы cookie и цифровые привычки пользователя.

Цифровая личность может быть украдена, а также создана с нуля с помощью специальных инструментов. Как показало исследование «Лаборатории Касперского», злоумышленники уже активно используют эти методы для обхода решений по защите от финансового мошенничества. Эксперты компании обнаружили не только подпольный интернет-магазин Genesis, но и браузер Tenebris со встроенным генератором цифрового следа. Используя последний, киберпреступники воспроизводят сетевую активность пользователя в браузере и на прокси-сервере, а затем с помощью украденных логина и пароля входят в его аккаунт и проводят онлайн-операции от его лица.

«Мы видим, что случаев мошенничества с чужими платежными картами становится все больше. Финансовые организации активно инвестируют в средства для борьбы с ними, но определить, что цифровой профиль был украден и использовался злоумышленниками, весьма непросто, - рассказывает Сергей Ложкин, старший антивирусный эксперт «Лаборатории Касперского». - Чтобы остановить распространение этой угрозы, нужно ликвидировать подобные черные рынки. Вот почему мы призываем правоохранительные органы по всему миру обратить особенное внимание на эту проблему и присоединиться к борьбе с ней».

В качестве мер борьбы с финансовым мошенничеством «Лаборатория Касперского» рекомендует компаниям проводить многофакторную аутентификацию на каждом этапе подтверждения личности и внедрять дополнительные инструменты для подтверждения личности, например, проверять биометрические данные. Кроме того, необходимо использовать самые продвинутые аналитические инструменты для изучения поведения пользователей, а также дополнить решение SIEM и другие системы контроля безопасности постоянно обновляемыми потоками данных об угрозах, чтобы получать доступ к наиболее актуальной информации о киберрисках и быть готовыми к возможным атакам.


Также в рубрике

  • О вероятности скорого смягчения ограничительных мер, введенных в связи с распространением COVID-19, сообщил на своем сайте мэр Москвы Сергей Собянин.
  • Распоряжение президента Владимира Путина о создании в РФ национальной базы генетической информации опубликовано на сайте Кремля.
    Медицина6 июня 2020, 13:56
  • Изобретение и применение в повседневной жизни новых средств связи упростили общение между людьми, ускорили развитие новой экономики, основанной на обмене информацией, и повысили безопасность транспортного сообщения. Одновременно использование современных приборов связи в военных целях увеличило потери воюющих сторон.
    Технологии6 июня 2020, 13:20
  • В России, по данным оперштаба по борьбе с коронавирусом, на 6 июня зафиксировано 458 689 случаев заболевания с начала пандемии. Прирост за сутки – 8855 заболевших.
  • Официальная китайская статистика свидетельствует о том, что самое худшее уже позади, однако пока нет и речи о том, чтобы гражданам разрешили перестать пользоваться мобильными приложениями, контролирующими распространение коронавируса.
    Мировая экономика6 июня 2020, 11:30