Au aparut magazine online ce comercializeaza dubluri de identitati digitale, menite sa pacaleasca solutiile antifrauda

In februarie 2019, o cercetare Kaspersky Lab a descoperit piata Genesis Darknet – un magazin online ce vinde masti digitale furate si conturi de utilizatori, la preturi cuprinse intre 5 si 200 de dolari fiecare. „Clientii sai cumpara, pur si simplu, mastile digitale furate impreuna cu nume de utilizatori si parole pentru conturi la magazine online si servicii de plata, apoi le lanseaza printr-un browser si o conexiune proxy pentru a imita activitatea utilizatorilor reali. Daca au datele legitime ale unui utilizator, atacatorii le pot accesa conturile online sau pot face noi tranzactii care par autentice, in numele lor.”, potrivit Kaspersky.

Kaspersky Lab a publicat rezultatele unei investigatii asupra Genesis – un magazin online care tranzactioneaza peste 60.000 de identitati digitale legitime, furate. Aceasta piata de desfacere si alte instrumente ilegale folosesc in mod abuziv abordarea antifrauda bazata pe invatarea automatizata a „mastilor digitale”: un profil de client unic, creat in functie de caracteristici cunoscute ale dispozitivului si de comportament.

De fiecare data cand introducem informatii financiare si personale intr-o tranzactie online, solutiile avansate, analitice, de invatare automatizata ale dispozitivelor antifrauda se coreleaza cu asa-numita masca digitala. Aceste masti sunt unice pentru fiecare utilizator si imbina amprentele dispozitivelor si ale browser-elor utilizate in mod obisnuit pentru a efectua plati online sau pentru a intra in contul de online banking (cum ar fi informatii despre ecran si sistem de operare, o serie de date de browser precum anteturile, fusul orar, plugin-urile instalate, dimensiunea ferestrei etc.) cu analize avansate si invatare automatizata (cookie-urile individuale ale utilizatorilor, comportamentul online si al computerului etc.).

„Echipele antifrauda ale organizatiilor financiare pot determina daca suntem cu adevarat noi cei care introducem datele de identificare sau un infractor care incearca sa cumpere bunuri, folosind un card furat, si, astfel, pot fie sa aprobe sau sa refuze tranzactia, fie sa o trimita pentru o analiza suplimentara. Insa masca digitala poate fi copiata sau creata de la zero, iar investigatia Kaspersky Lab a constatat ca infractorii cibernetici folosesc astfel de dubluri digitale pentru a trece de masurile avansate de combatere a fraudei.”, potrivit comunicatului de presa.

„Vedem o tendinta clara de crestere a fraudelor cu carduri in intreaga lume”, explica Sergey Lozhkin, security researcher, Kaspersky Lab. „Chiar daca industria investeste foarte mult in masurile antifrauda, dublurile digitale sunt greu de prins. O modalitate alternativa de a preveni raspandirea acestei activitati este inchiderea infrastructurii infractorilor. De aceea, le recomandam agentiilor de aplicare a legii din intreaga lume sa acorde o atentie deosebita acestei probleme si sa se alature luptei.”

Alte instrumente le permit atacatorilor sa creeze de la zero propriile masti digitale unice, care nu vor declansa solutiile antifrauda. Cercetatorii Kaspersky Lab au investigat un astfel de instrument, un browser Tenebris special, cu un generator de configuratie incorporat, pentru a dezvolta amprente digitale unice. Odata creata, infractorii pot lansa, pur si simplu, masca printr-un browser si conexiune proxy si pot efectua orice operatiuni online.

Pentru a consolida securitatea, Kaspersky Lab recomanda companiilor sa implementeze urmatoarele masuri:
. Activati autentificarea multi-factor in fiecare etapa a proceselor de validare a utilizatorilor.
. Luati in calcul introducerea unor noi metode de verificare suplimentara, cum ar fi biometria.
. Folositi cele mai avansate sisteme de analiza pentru comportamentul utilizatorilor.
. Integrati feed-urile de informatii despre amenintari in sistemele SIEM si in alte controale de securitate pentru a avea acces la cele mai relevante si actualizate date si pentru a va pregati pentru posibile atacuri viitoare.