Zákazníci jednoducho nakupujú predtým ukradnuté digitálne masky spolu s ukradnutými prihlasovacími údajmi a heslami do internetových obchodov a platobných služieb.
Autor TASR
Bratislava 20. apríla (TASR) - Spoločnosť Kaspersky Lab zverejnila výsledky vyšetrovania spoločnosti Genesis - e-shop, ktorá obchoduje s viac ako 60 000 ukradnutými legitímnymi digitálnymi identitami, na základe čoho je zneužívanie kreditných kariet omnoho jednoduchšie.
Toto digitálne trhovisko spolu s ostatnými škodlivými nástrojmi umožňuje obísť obranné mechanizmy, známe ako „digitálne masky“, ktoré sa zakladajú na strojovom učení. Predstavujú jedinečný používateľský profil, ktorý tvoria zariadenia, ktoré používateľ často používa, a charakteristika správania používateľa.
Zakaždým, keď zadáme naše finančné, platobné a osobné informácie v online transakcii, pokrokové analytické riešenia založené na strojovom učení, ktorých úlohou je boj proti podvodom, porovnajú tieto informácie s tzv. digitálnou maskou používateľa.
Tieto masky sú pre každého používateľa jedinečné a kombinujú „odtlačky prstov“ zariadení a prehliadačov, ktoré používateľ bežne používa na uskutočňovanie platieb alebo na internetbanking, pomocou pokročilej analýzy a strojového učenia (cookies používateľa, online a počítačové správanie a podobne).
Tímy finančných organizácií, ktoré sa zaoberajú bojom proti podvodom, tak môžu určiť, či ide skutočne o legitímneho používateľa, ktorý zadáva svoje preverovacie údaje, alebo ide o zločinca, ktorý sa pokúša uskutočniť nákup pomocou ukradnutej karty, na základe čoho buď schvália, alebo odmietnu transakciu, alebo ju odošlú na ďalšiu analýzu.
Digitálnu masku je však možné skopírovať, alebo dokonca vytvoriť úplne novú. Ako ukázalo vyšetrovanie, kybernetickí zločinci aktívne využívajú takéto cestičky na obídenie pokročilých opatrení proti podvodom. Vo februári 2019 odhalili výskumníci spoločnosti online trhovisko Genesis Darknet - internetový obchod, ktorý predáva ukradnuté digitálne masky a používateľské účty za cenu od 5 do 200 dolárov (4,44 - 177,78 eura).
Zákazníci tohto e-shopu jednoducho nakupujú predtým ukradnuté digitálne masky spolu s ukradnutými prihlasovacími údajmi a heslami do internetových obchodov a platobných služieb. Potom ich už len stačí spustiť prostredníctvom prehliadača a proxy pripojenia, čím napodobnia aktivitu skutočného používateľa. Ak má útočník k účtu obete legitímne prihlasovacie údaje, môže získať prístup k jeho online účtom alebo uskutočňovať v jeho mene transakcie.
Toto digitálne trhovisko spolu s ostatnými škodlivými nástrojmi umožňuje obísť obranné mechanizmy, známe ako „digitálne masky“, ktoré sa zakladajú na strojovom učení. Predstavujú jedinečný používateľský profil, ktorý tvoria zariadenia, ktoré používateľ často používa, a charakteristika správania používateľa.
Zakaždým, keď zadáme naše finančné, platobné a osobné informácie v online transakcii, pokrokové analytické riešenia založené na strojovom učení, ktorých úlohou je boj proti podvodom, porovnajú tieto informácie s tzv. digitálnou maskou používateľa.
Tieto masky sú pre každého používateľa jedinečné a kombinujú „odtlačky prstov“ zariadení a prehliadačov, ktoré používateľ bežne používa na uskutočňovanie platieb alebo na internetbanking, pomocou pokročilej analýzy a strojového učenia (cookies používateľa, online a počítačové správanie a podobne).
Tímy finančných organizácií, ktoré sa zaoberajú bojom proti podvodom, tak môžu určiť, či ide skutočne o legitímneho používateľa, ktorý zadáva svoje preverovacie údaje, alebo ide o zločinca, ktorý sa pokúša uskutočniť nákup pomocou ukradnutej karty, na základe čoho buď schvália, alebo odmietnu transakciu, alebo ju odošlú na ďalšiu analýzu.
Digitálnu masku je však možné skopírovať, alebo dokonca vytvoriť úplne novú. Ako ukázalo vyšetrovanie, kybernetickí zločinci aktívne využívajú takéto cestičky na obídenie pokročilých opatrení proti podvodom. Vo februári 2019 odhalili výskumníci spoločnosti online trhovisko Genesis Darknet - internetový obchod, ktorý predáva ukradnuté digitálne masky a používateľské účty za cenu od 5 do 200 dolárov (4,44 - 177,78 eura).
Zákazníci tohto e-shopu jednoducho nakupujú predtým ukradnuté digitálne masky spolu s ukradnutými prihlasovacími údajmi a heslami do internetových obchodov a platobných služieb. Potom ich už len stačí spustiť prostredníctvom prehliadača a proxy pripojenia, čím napodobnia aktivitu skutočného používateľa. Ak má útočník k účtu obete legitímne prihlasovacie údaje, môže získať prístup k jeho online účtom alebo uskutočňovať v jeho mene transakcie.