Nielegalny sklep online wspiera oszustwa finansowe


Genesis. Po tą nazwą skrywa się nielegalny sklep internetowy, w którym znajdziemy dziesiątki tysięcy skradzionych tożsamości cyfrowych. Zakup jednej z nich maksymalizuje sukces na przeprowadzenie oszustwa finansowego z użyciem kart kredytowych. Kaspersky Lab właśnie opublikował raport z badania na temat działalności tego „przedsiębiorcy”.

Kiedy dokonujemy transakcji online, podając swoje dane osobowe lub finansowe, nad naszym bezpieczeństwem czuwają zaawansowane rozwiązania bazujące na uczeniu maszynowym. Mowa tu o tzw. maskach cyfrowych. Są one unikatowe dla każdego użytkownika i łączą cechy urządzeń i przeglądarek najczęściej wykorzystywanych w czasie przeprowadzania płatności/transakcji bankowych w internecie (np. informacje na temat ekranu, systemu operacyjnego, dane przeglądarki) z wysoce zaawansowaną analityką i machine learning (ciasteczka indywidualnego użytkownika, typowa aktywność online oraz sposób korzystania z komputera itd.). Dzięki nim zespoły dbające w organizacjach finansowych o ochronę swoich użytkowników są w stanie ustalić, czy to rzeczywiście my sami dokonujemy transakcji czy też może robi to podszywający się pod nas oszust za pośrednictwem skradzionej karty. W zależności od rezultatów przeprowadzonej analizy system bezpieczeństwa może zatwierdzić transakcję, zadecydować o jej odrzuceniu lub też przekazać ją do dalszej weryfikacji.

Okazuje się jednak, że cyfrowa maska może zostać skopiowana lub stworzona od podstaw, a wyniki badania Kaspersky Lab pokazują, że cyberprzestępcy aktywnie wykorzystują takie cyfrowe sobowtóry w celu obejścia zaawansowanych środków ochrony przed oszustwami finansowymi. W lutym 2019 roku podczas badania prowadzonego przez Kaspersky Lab wykryto Genesis Darknet – sklep online sprzedający skradzione maski cyfrowe oraz konta użytkowników po cenach wahających się od 5 do 200 dolarów za sztukę. Klienci sklepu kupują skradzione wcześniej maski cyfrowe wraz z loginami i hasłami do sklepów internetowych i serwisów płatności, a następnie uruchamiają je za pośrednictwem przeglądarki oraz połączenia proxy w celu naśladowania aktywności rzeczywistego użytkownika. Posiadając poświadczenia konta legalnego użytkownika, przestępca może uzyskać dostęp do jego kont online lub zrealizować nowe, niewzbudzające podejrzeń transakcje w jego imieniu.

Sklep online

fot. ArtemSam – Fotolia.com

Sklep online

Genesis to nielegalny sklep online oferujący na sprzedaż dziesiątki tysięcy sobowtórów cyfrowych w celu omijania zabezpieczeń przed oszustwami finansowymi.

Na całym świecie obserwujemy wyraźną tendencję wzrostową w odniesieniu do oszustw finansowych związanych ze skradzionymi kartami kredytowymi (tzw. carding). Chociaż branża dużo inwestuje w środki ochrony przed oszustwami, trudno schwytać cyfrowe sobowtóry. Alternatywnym sposobem na uniemożliwienie rozprzestrzeniania się tej szkodliwej aktywności jest zamknięcie infrastruktury oszustów. Dlatego też nawołujemy organy ścigania na całym świecie, aby zwróciły szczególną uwagę na tę kwestię i przyłączył się do walki – powiedział Siergiej Lożkin, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

Cyberprzestępcy dysponują także narzędziami pozwalającymi wygenerować od podstaw własne unikatowe maski cyfrowe, które nie wzbudzają podejrzeń rozwiązań służących do ochrony przed oszustwami finansowymi. Badacze z Kaspersky Lab zbadali jedno z takich narzędzi – specjalną przeglądarkę Tenebris z osadzonym generatorem konfiguracji do tworzenia unikatowych śladów cyfrowych. Po wygenerowaniu takiej maski oszust może uruchomić ją za pośrednictwem przeglądarki oraz połączenia proxy i wykonać dowolne operacje online.

W celu zwiększenia bezpieczeństwa Kaspersky Lab zaleca firmom stosowanie następujących środków:

  • Włącz uwierzytelnienie dwuskładnikowe na każdym etapie procesów uwierzytelniania użytkownika.
  • Rozważ wprowadzenie nowych metod dodatkowej weryfikacji, takich jak biometria.
  • Stosuj zaawansowane mechanizmy analizujące zachowania użytkowników.
  • Zintegruj źródła danych o cyberzagrożeniach ze swoim systemem SIEM oraz innymi środkami kontroli bezpieczeństwa w celu uzyskania dostępu do najistotniejszych i najaktualniejszych danych o zagrożeniach i przygotowania się na potencjalne przyszłe ataki.

You have Successfully Subscribed!