Каждый день киберпреступники ищут новые методы и инструменты для обхода систем защиты от мошенничества, разрабатывают вредоносные программы, создают службы и магазины, обсуждают способы защиты от механизмов защиты на форумах и каналах Darknet. От знаменитого форума Cardingplanet до магазинов краденных карт Darknet - схемы финансовой киберпреступности, пока, не умирают. Они развиваются и становятся более опасными.
Цифровая защита личности
Как современные системы защиты от мошенничества защищают пользователей от онлайн-мошенничества? Они используют различные модели и комбинации нескольких технических и аналитических методов.
Но, говоря простым языком, любая система борьбы с мошенничеством должна идентифицировать мошенника и заблокировать его попытку совершить незаконную транзакцию с использованием банковской карты или счета платежной системы.
Если «цифровая личность» пользователя кажется подозрительной, транзакция будет отменена или приостановлена для дополнительной ручной проверки. Дополнительная аутентификация обычно включает в себя запрос на предоставление расширенной информации, такой как дата истечения срока действия банковской карты или номер CVV, или, возможно, также проверочный звонок от интернет-магазина или оператора платежной системы для голосовой верификации.
Таким образом, цифровая идентификация пользователя - это цифровой «отпечаток пальца» - комбинация системных атрибутов, уникальных для каждого устройства, и личных поведенческих атрибутов самого пользователя.
Genesis Store - частный рынок онлайн-киберпреступлений
В феврале 2019 года «Лаборатория Касперского» обнаружила теневой интернет-магазин Genesis, в котором продаются более 60 тысяч украденных «цифровых личностей» стоимостью от $5 до $200, в том числе логины и пароли к интернет-магазинам и платёжным сервисам. Обладая этими данными, злоумышленники без труда могут обманывать средства для борьбы с онлайн-мошенничеством, без взлома проникать в аккаунты реальных пользователей и проводить трансакции, которые не вызовут подозрений у банка.
Кстати, цена за профиль сильно зависит от ценности украденной информации. Например, если у бота есть пара логин / пароль с банковского счета в Интернете, цена выше. Как объясняли владельцы торговых площадок в своей ветке на форуме Darknet, цена рассчитывается автоматически с использованием уникального алгоритма.
Обычно когда клиент вводит данные, необходимые для проведения онлайн-трансакции, система не просто проверяет их корректность, но и сопоставляет с уникальным цифровым профилем, чтобы удостовериться в том, что имеет дело с настоящим владельцем. В зависимости от того, совпадают ли данные, трансакцию одобряют, отменяют или отправляют на дальнейший анализ.
«Цифровая личность» — это не только цифровой след, который человек оставляет на используемых им для проведения платежей устройствах и браузерах (данные об экране и операционной системе; часовом поясе; заголовках, которые браузер шлёт серверу; установленных плагинах; размере окна и др.), но и данные, собираемые на основе расширенной аналитики и алгоритмов машинного обучения, в том числе файлы cookie и цифровые привычки пользователя.
«Цифровая личность» может быть украдена, а также создана с нуля с помощью специальных инструментов. Как показало исследование «Лаборатории Касперского», злоумышленники уже активно используют эти методы для обхода решений по защите от финансового мошенничества. Эксперты компании обнаружили не только подпольный интернет-магазин Genesis, но и браузер Tenebrisсо встроенным генератором цифрового следа. Используя последний, злоумышленники воспроизводят сетевую активность пользователя в браузере и на прокси-сервере, а затем с помощью украденных логина и пароля входят в его аккаунт и проводят онлайн-операции от его лица.
«Мы видим, что случаев мошенничества с чужими платёжными картами становится всё больше. Финансовые организации активно инвестируют в средства для борьбы с ними, но определить, что цифровой профиль был украден и использовался злоумышленниками, весьма непросто. Чтобы остановить распространение этой угрозы, нужно ликвидировать подобные чёрные рынки. Вот почему мы призываем правоохранительные органы по всему миру обратить особенное внимание на эту проблему и присоединиться к борьбе с ней», — отметил Сергей Ложкин, старший антивирусный эксперт «Лаборатории Касперского».
Что делать?
В качестве мер борьбы с финансовым мошенничеством «Лаборатория Касперского» рекомендует компаниям проводить многофакторную аутентификацию на каждом этапе подтверждения личности; внедрять дополнительные инструменты для подтверждения личности, например проверять биометрические данные; использовать самые продвинутые аналитические инструменты для изучения поведения пользователей; дополнить решение SIEM и другие системы контроля безопасности постоянно обновляемыми потоками данных об угрозах, чтобы получать доступ к наиболее актуальной информации о кибер-рисках и быть готовыми к возможным атакам.
«Отделы безопасности финансовых организаций всегда должны искать способы противодействия таким угрозам. Дополнительная двухфакторная аутентификация для любой транзакции, инициированной с использованием банковской карты или платежной системы, является абсолютной необходимостью в наши дни, даже если цифровой профиль пользователя представляется законным для системы защиты. Несмотря на то, что пользователям не очень удобно выполнять дополнительную процедуру аутентификации каждый раз, когда они хотят совершить покупку через Интернет, на данный момент это наиболее эффективная защита от атак с использованием карт.
Кроме того, должны быть разработаны и реализованы новые методы анализа поведения пользователей вместе с пользовательскими технологиями снятия отпечатков пальцев, которые могут включать аппаратные механизмы сбора отпечатков пальцев, работающие на более глубоком уровне, чем доступные в настоящее время. Также необходимо учитывать дополнительную биометрическую аутентификацию.»
Антифрод системы быстро развиваются. Они вводят новые механизмы защиты от мошенников, в то время как мошенники разрабатывают новые инструменты для прорыва уровней защиты. Суммы денег, потерянные в результате карточных атак, огромны, и киберпреступники, скорее всего, будут усиливать эту злонамеренную деятельность.
