"Лаборатория Касперского" обнаружила черный рынок двойников цифровых личностей

Источник материала:  
10.04.2019 08:01 — Разное

Эксперты "Лаборатории Касперского" обнаружили теневой интернет-магазин Genesis, в котором продаются более 60 тысяч украденных цифровых личностей стоимостью от $5 до 200 , в том числе логины и пароли к интернет-магазинам и платежным сервисам.

Обладая этими данными, злоумышленники без труда могут обманывать средства для борьбы с онлайн-мошенничеством, без взлома проникать в аккаунты реальных пользователей и проводить трансакции, которые не вызовут подозрений у банка, подчеркивают специалисты.

Обычно, когда клиент вводит данные, необходимые для проведения онлайн-трансакции, система не просто проверяет их корректность, но и сопоставляет с уникальным цифровым профилем, чтобы удостовериться в том, что имеет дело с настоящим владельцем. В зависимости от того, совпадают ли данные, трансакцию одобряют, отменяют или отправляют на дальнейший анализ. Цифровая личность — это не только цифровой след, который человек оставляет на используемых им для проведения платежей устройствах и браузерах (данные об экране и операционной системе, часовом поясе, заголовках, которые браузер шлет серверу, установленных плагинах, размере окна и др.), но и данные, собираемые на основе расширенной аналитики и алгоритмов машинного обучения, в том числе файлы cookie и цифровые привычки пользователя.

Цифровая личность может быть украдена, а также создана с нуля с помощью специальных инструментов. Как показало исследование "Лаборатории Касперского", злоумышленники уже активно используют эти методы для обхода решений по защите от финансового мошенничества. Эксперты компании обнаружили не только подпольный интернет-магазин Genesis, но и браузер Tenebris со встроенным генератором цифрового следа. Используя последний, злоумышленники воспроизводят сетевую активность пользователя в браузере и на прокси-сервере, а затем с помощью украденных логина и пароля входят в его аккаунт и проводят онлайн-операции от его лица.

"Мы видим, что случаев мошенничества с чужими платежными картами становится все больше. Финансовые организации активно инвестируют в средства для борьбы с ними, но определить, что цифровой профиль был украден и использовался злоумышленниками, весьма непросто. Чтобы остановить распространение этой угрозы, нужно ликвидировать подобные черные рынки. Вот почему мы призываем правоохранительные органы по всему миру обратить особенное внимание на эту проблему и присоединиться к борьбе с ней", — говорит Сергей Ложкин, старший антивирусный эксперт "Лаборатории Касперского".

В качестве мер борьбы с финансовым мошенничеством эксперты рекомендуют компаниям:

  • проводить многофакторную аутентификацию на каждом этапе подтверждения личности;
  • внедрять дополнительные инструменты для подтверждения личности, например проверять биометрические данные;
  • использовать самые продвинутые аналитические инструменты для изучения поведения пользователей;
  • дополнить решение SIEM и другие системы контроля безопасности постоянно обновляемыми потоками данных об угрозах, чтобы получать доступ к наиболее актуальной информации о киберрисках и быть готовыми к возможным атакам.

←Колодинский снова стал главным тренером женской сборной по спортивной гимнастике

Лента Новостей ТОП-Новости Беларуси
Яндекс.Метрика