Η Kaspersky Lab δημοσίευσε τα αποτελέσματα έρευνάς της για το Genesis – ένα ηλεκτρονικό κατάστημα που εμπορεύεται πάνω από 60.000 κλεμμένες και νόμιμες ψηφιακές ταυτότητες, καθιστώντας την απάτη με πιστωτικές κάρτες πιο εύκολη και πιο αποτελεσματική από ποτέ. Η αγορά αυτή, καθώς και άλλα κακόβουλα εργαλεία περιλαμβάνουν την έντονη χρήση της τεχνικής των «ψηφιακών μασκών», η οποία βασίζεται στη μηχανική μάθηση: ένα μοναδικό, αξιόπιστο προφίλ πελάτη βασισμένο σε γνωστά χαρακτηριστικά συσκευής και συμπεριφοράς.

Κάθε φορά που εισάγουμε τις οικονομικές μας πληροφορίες, είτε αυτές αφορούν σε πληρωμές είτε είναι προσωπικές, σε μια ηλεκτρονική συναλλαγή, οι προηγμένες, αναλυτικές anti-fraud λύσεις μηχανικής μάθησης αντιστοιχούν με κάτι που ονομάζεται «ψηφιακή μάσκα». Αυτές οι μάσκες είναι μοναδικές για κάθε χρήστη και συνδυάζουν τα δακτυλικά αποτυπώματα των συσκευών και των φυλλομετρητών που χρησιμοποιούνται συνήθως για την πραγματοποίηση διαδικτυακών τραπεζικών και μη πληρωμών (όπως πληροφορίες οθόνης και λειτουργικού συστήματος, μια σειρά δεδομένων προγράμματος περιήγησης όπως κεφαλίδες, ζώνη ώρας, εγκατεστημένα πρόσθετα, μέγεθος παραθύρου κ.λπ.) με προηγμένα analytics και μηχανική μάθηση (τα cookies των μεμονωμένων χρηστών, η συμπεριφορά στο διαδίκτυο και στον υπολογιστή κ.λπ.). Με αυτό τον τρόπο, οι ομάδες καταπολέμησης της απάτης των χρηματοπιστωτικών οργανισμών μπορούν να καθορίσουν αν είμαστε εμείς που εισάγουμε τα στοιχεία σύνδεσής μας ή είναι κάποιος απατεώνας που προσπαθεί να αγοράσει αγαθά χρησιμοποιώντας μια κλεμμένη κάρτα και εγκρίνει ή απορρίπτει τη συναλλαγή ή την αποστέλλει για περαιτέρω ανάλυση.

Ωστόσο, η ψηφιακή μάσκα μπορεί να αντιγραφεί ή να δημιουργηθεί από το μηδέν και η έρευνα της Kaspersky Lab διαπίστωσε ότι οι ψηφιακοί εγκληματίες χρησιμοποιούν ενεργά τέτοιους «ψηφιακούς κλώνους» για να παρακάμψουν τα προηγμένα μέτρα κατά της απάτης. Τον Φεβρουάριο του 2019, η έρευνα της Kaspersky Lab αποκάλυψε την αγορά Genesis Darknet – ένα ηλεκτρονικό κατάστημα στο οποίο πωλούνται κλεμμένες “ψηφιακές μάσκες” και λογαριασμοί χρηστών σε τιμές που κυμαίνονται από $ 5 έως $ 200 το καθένα. Οι πελάτες του, απλώς αγοράζουν κλεμμένες “ψηφιακές μάσκες” μαζί με κλεμμένα στοιχεία σύνδεσης και κωδικούς πρόσβασης για ηλεκτρονικά καταστήματα και υπηρεσίες πληρωμών, ενώ στη συνέχεια τα δρομολογούν μέσω ενός προγράμματος περιήγησης και σύνδεσης proxy ώστε να μιμούνται την πραγματική δραστηριότητα των χρηστών. Εάν διαθέτει τα νόμιμα στοιχεία σύνδεσης για τον λογαριασμό ενός χρήστη, ο εισβολέας μπορεί στη συνέχεια να αποκτήσει πρόσβαση στους λογαριασμούς του στο διαδίκτυο ή να πραγματοποιήσει νέες, αξιόπιστες συναλλαγές στο όνομά του.

«Βλέπουμε μια σαφή τάση αύξησης της απάτης με τη χρήση πιστωτικών καρτών παγκοσμίως. Παρόλο που ο κλάδος επενδύει σε μεγάλο βαθμό σε μέτρα καταπολέμησης της απάτης, η σύλληψη των ψηφιακών κλώνων είναι δύσκολη. Ένας εναλλακτικός τρόπος για να αποτραπεί η διάδοση αυτής της κακόβουλης δραστηριότητας είναι να κλείσει η υποδομή των απατεώνων. Αυτός είναι ο λόγος για τον οποίο παροτρύνουμε τις διωκτικές αρχές παγκοσμίως να δώσουν ιδιαίτερη προσοχή σε αυτό το ζήτημα και να συμμετάσχουν στον αγώνα», δήλωσε ο Sergey Lozhkin, ερευνητής ασφάλειας, Kaspersky Lab.

Προκειμένου να ενισχυθεί η ασφάλεια, η Kaspersky Lab συνιστά στις επιχειρήσεις να εφαρμόσουν τα ακόλουθα μέτρα:

  • Ενεργοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων σε κάθε στάδιο των διαδικασιών επικύρωσης του χρήστη.
  • Εξετάστε την εισαγωγή νέων μεθόδων συμπληρωματικής επαλήθευσης, όπως τα βιομετρικά στοιχεία.
  • Αξιοποιήστε τις πιο προηγμένες αναλύσεις για τη συμπεριφορά των χρηστών.
  • Ενσωματώστε ανατραφοδότηση Threat Intelligence σε SIEM και άλλους ελέγχους ασφαλείας για να έχετε πρόσβαση στα πιο συναφή και ενημερωμένα δεδομένα απειλών και να προετοιμαστείτε για πιθανές μελλοντικές επιθέσεις.

Περισσότερες πληροφορίες μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.com.

 

Σχετικά με την Kaspersky Lab

 

Η Kaspersky Lab είναι μια παγκόσμια εταιρεία ψηφιακής ασφάλειας με περισσότερα από 21 έτη εμπειρία. Η βαθιά πληροφόρηση απειλών και η τεχνογνωσία στον τομέα της ασφάλειας της Kaspersky Lab μετατρέπονται συνεχώς σε λύσεις και υπηρεσίες ασφάλειας για την προστασία επιχειρήσεων, κρίσιμων υποδομών, κυβερνήσεων και καταναλωτών σε όλον τον κόσμο. Το ολοκληρωμένο χαρτοφυλάκιο ασφάλειας της εταιρείας περιλαμβάνει την προστασία τερματικών σημείων και μια σειρά εξειδικευμένων λύσεων και υπηρεσιών ασφάλειας για την καταπολέμηση εξελιγμένων και εξελισσόμενων ψηφιακών απειλών. Περισσότεροι από 400 εκατομμύρια χρήστες προστατεύονται από τις τεχνολογίες της Kaspersky Lab και βοηθάμε 270.000 εταιρικούς πελάτες να προστατεύουν ό,τι είναι πιο σημαντικό για αυτούς. Μάθετε περισσότερα στο www.kaspersky.com.

 

Kaspersky Contact

Αργυρώ Κωνσταντινίδη
PITCH A.E.

Public Relations & Strategic Communications

t: 216 8001595

e: akonstantinidi@pitchpr.gr