Следите за новостями

Цифра дня

На 265% вырос оборот по MFS у Beeline

Обнаружен черный рынок цифровых личностей

Подпольный интернет-магазин позволяет злоумышленникам обходить системы защиты от финансового мошенничества.

10 апреля 2019 09:00, Profit.kz

В феврале 2019 года «Лаборатория Касперского» обнаружила теневой интернет-магазин Genesis, в котором продается более 60 тысяч украденных цифровых личностей стоимостью от 5 до 200 долларов, в том числе логины и пароли к интернет-магазинам и платежным сервисам. Обладая этими данными, злоумышленники без труда могут обманывать средства для борьбы с онлайн-мошенничеством, без взлома проникать в аккаунты реальных пользователей и проводить транзакции, которые не вызовут подозрений у банка. Впервые о существовании черного рынка Genesis было объявлено на конференции Security Analyst Summit 2019 в Сингапуре.

Обычно, когда клиент вводит данные, необходимые для проведения онлайн-транзакции, система не просто проверяет их корректность, но и сопоставляет с уникальным цифровым профилем, чтобы удостовериться в том, что имеет дело с настоящим владельцем. В зависимости от того, совпадают ли данные, транзакцию одобряют, отменяют или отправляют на дальнейший анализ. Цифровая личность — это не только цифровой след, который человек оставляет на используемых им для проведения платежей устройствах и браузерах, но и данные, собираемые на основе расширенной аналитики и алгоритмов машинного обучения, в том числе файлы cookie и цифровые привычки пользователя.

Цифровая личность может быть украдена, а также создана с нуля с помощью специальных инструментов. Как показало исследование, злоумышленники уже активно используют эти методы для обхода решений по защите от финансового мошенничества. Эксперты компании обнаружили не только подпольный интернет-магазин Genesis, но и браузер Tenebris со встроенным генератором цифрового следа. Используя последний, злоумышленники воспроизводят сетевую активность пользователя в браузере и на прокси-сервере, а затем с помощью украденных логина и пароля входят в его аккаунт и проводят онлайн-операции от его лица.

В качестве мер борьбы с финансовым мошенничеством специалисты рекомендуют использовать многофакторную аутентификацию на каждом этапе подтверждения личности, внедрять дополнительные инструменты для подтверждения личности (например, биометрию), дополнить решение SIEM и другие системы контроля безопасности постоянно обновляемыми потоками данных об угрозах, чтобы получать доступ к наиболее актуальной информации о киберрисках и быть готовыми к возможным атакам.