Ajándékozz éves hvg360 előfizetést!
A Kaspersky Lab nyilvánosságra hozta a Genesis e-shop kapcsán folytatott vizsgálatának eredményeit. A kiberbiztonsági vállalat szerint az illegális online boltban több tízezer digitális hasonmást kínálnak a pénzügyi csalások elleni megoldások kicselezésére. Ezekkel a törvényes, de lopott identitásokkal a bűnözők könnyebben végre tudják hajtani a bankkártyás csalásokat.
Minden alkalommal, amikor online tranzakciók során megadjuk pénzügyi, fizetési és személyes adatainkat, a fejlett, analitikus és gépi tanulással működő csalás elleni megoldások összehasonlítanak egy úgynevezett digitális lenyomattal. Ezek a lenyomatok minden felhasználó esetén egyediek: egyesítik a fizetések során és az online bankok felületein általában használt eszközök és böngészők ujjlenyomatait (például a képernyő és az operációs rendszer adatai, számos böngészőadat, mint például a fejlécek, az időzóna, a telepített bővítmények, az ablakméret stb.) a fejlett analitikus gépi tanulással (egyéni felhasználói cookie-k, online és számítógépes viselkedés stb.). A Kaspersky Lab magyarázata szerint ezek alapján a pénzügyi szervezetek csalás elleni csapatai el tudják dönteni, hogy valóban mi adjuk-e meg belépési adatainkat, vagy egy rosszindulatú egyén próbál lopott kártyával vásárolni, amitől függően vagy jóváhagyják a tranzakciót, vagy továbbküldik elemzésre.
Mindezek ellenére egy digitális lenyomat szinte a semmiből megteremthető, vagy másolható, és a Kaspersky Lab vizsgálata is megállapította, hogy a kiberbűnözők aktívan használják ezeket a digitális hasonmásokat a fejlett csalás elleni eszközök megkerülésére. Az orosz biztonsági vállalat kutatása felfedte a Genesis nevű darknetes piacot: ez egy online bolt, amely lopott digitális lenyomatokat és felhasználói fiókokat árul 5 és 200 dollár közötti árakon. Ügyfelei egyszerűen vásárolhatnak lopott digitális lenyomatokat, bejelentkezési adatokat és jelszavakat online boltokhoz és fizetési szolgáltatásokhoz, amikkel aztán böngésző és proxy kapcsolat segítségével leutánozzák a valós felhasználói tevékenységet.
Ha helyesek a felhasználói fiókot hitelesítő adatok, a támadók hozzáférhetnek az áldozat online számlájához, vagy új tranzakciókat indíthatnak a nevében.
“A bankkártyákhoz köthető csalások egyértelmű növekvő tendenciáját figyelhetjük meg világszerte. És bár az iparág erőteljesen fektet be a csalás elleni intézkedésekbe, a digitális hasonmásokat továbbra is nehéz elkapni. A rosszindulatú tevékenységek terjedésének megakadályozására alternatív megoldást jelenthet a csalók infrastruktúrájának ellehetetlenítése” – mondta Szergej Lozskin, a Kaspersky Lab biztonsági kutatója. A szakember szerint ezért is sürgetik a bűnüldöző szerveket világszerte, hogy fordítsanak kiemelt figyelmet erre a kérdésre.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
