Piața neagră a identităților digitale de care habar n-aveai

Piața neagră a identităților digitale de care habar n-aveai
18:35 09.04.2019

Kaspersky a descoperit existența Genesis, un magazin online care tranzacționează peste 60.000 de identități digitale compromise.

Acesta folosește în mod abuziv abordarea antifraudă a „măștilor digitale”. Acestea reprezintă profiluri de clienți unici, create în funcție de caracteristici cunoscute ale dispozitivului și de comportament.

Totuși, masca digitală poate fi copiată sau creată de la zero. O investigație Kaspersky Lab a constatat că infractorii cibernetici folosesc astfel de dubluri digitale pentru a trece de măsurile avansate de combatere a fraudei.

De fiecare dată când introducem informații financiare și personale într-o tranzacție online, soluțiile de învățare automatizată ale dispozitivelor antifraudă se corelează cu așa-numita mască digitală. Aceste măști sunt unice pentru fiecare utilizator. Sunt folosite de echipele antifraudă ale organizațiilor pentru a determina dacă suntem cu adevărat noi cei care realizăm acțiunea. Astfel, pot să aprobe sau să refuze tranzacția, fie să o trimită pentru o analiză suplimentară.

În februarie 2019, o cercetare Kaspersky Lab a descoperit piața Genesis Darknet. Acesta este un magazin online care vinde măști digitale furate și conturi de utilizatori. Prețurile sunt cuprinse între 5 și 200 de dolari fiecare. Clienții cumpără, pur și simplu, măștile digitale furate împreună cu nume de utilizatori și parole pentru a căpăta access la conturi pentru magazine online și servicii de plată.

Le lansează apoi printr-un browser și o conexiune proxy pentru a imita activitatea utilizatorilor reali. Dacă au datele legitime ale unui utilizator, atacatorii le pot accesa conturile online sau pot face tranzacții în numele lor care par autentice.

Cum vede Kaspersky Lab situația

„Vedem o tendință clară de creștere a fraudelor cu carduri în întreaga lume”, explică Sergey Lozhkin, security researcher, Kaspersky Lab. „Chiar dacă industria investește foarte mult în măsurile antifraudă, dublurile digitale sunt greu de prins. O modalitate alternativă de a preveni răspândirea acestei activități este închiderea infrastructurii infractorilor. De aceea, le recomandăm agențiilor de aplicare a legii din întreaga lume să acorde o atenție deosebită acestei probleme și să se alăture luptei.”

Pentru a consolida securitatea, Kaspersky Lab recomandă companiilor să implementeze următoarele măsuri:

  • Activați autentificarea multi-factor în fiecare etapă a proceselor de validare a utilizatorilor.
  • Luați în calcul introducerea unor noi metode de verificare suplimentară, cum ar fi biometria.
  • Folosiți cele mai avansate sisteme de analiză pentru comportamentul utilizatorilor.
  • Integrați feed-urile de informații despre amenințări în sistemele SIEM și în alte controale de securitate pentru a avea acces la cele mai relevante și actualizate date și pentru a vă pregăti pentru posibile atacuri viitoare.