Лаборатория Касперского: мошенники крадут деньги с карт при помощи «цифровых копий»

В Лаборатории Касперского уверены в том, что несмотря на повышение уровня сложности доступа к информации, мошенники по-прежнему могут использовать данные других людей для кражи средств с их счетов. Кардинг (мошенничество с платежами, через создание цифровых копий данных) существует уже 20 лет. О современных методах работы злоумышленников в данной области специалисты рассказали в своем новом исследовании.

Исследователи отмечают, что кардинг остается основным источником прибыли в среде финансовой киберпреступности. По оценкам исследования Juniper Research, к 2023 году потери от мошенничества с онлайн-платежами достигнут $43 млрд по сравнению с $22 млрд в 2018 году. Подобные результаты становятся мотивом для исследования методов защиты.

В ответ на меры безопасности, киберпреступники, в свою очередь, разрабатывают новые способы и инструменты для обхода систем защиты, а также вредоносные программы, которые помогают им в их деятельности. Основной «площадкой» для обсуждения методов работы остается даркнет, где можно найти объявления о продаже полностью анонимных карт. Однако даже при отсутствии возможности украсть реальную «цифровую копию», продавцы не гарантируют защиту от злоумышленников.

Как кибермошенники крадут деньги

Цифровая защита каждого устройства подразумевает использование ряда этапов проверки, направленных на идентификацию пользователя. При этом информация сравнивается с той, что была ранее внесена в память. В совокупности, полный объем данных представляет собой «цифровой образ» пользователя. При этом доступ может быть получен при помощи «слепка», который злоумышленники могут скопировать с оригинальной информации (подобно слепку ключа).

Исследователи отмечают, что современные девайсы могут использовать более 100 различных атрибутов проверки, включая отпечатки пальцев и IP-адрес. Другую часть идентификации составляет анализ поведения пользователя (в том числе время, которое он проводит на сторонних сайтах и прочее). Приблизительный набор характеристик цифрового отпечатка пользователя, идентифицирующего подлинность личности, выглядит следующим образом:

Исследование: мошенники крадут деньги при помощи ваших «цифровых копий»

Возможным путем работы мошенников является замена оригинального «цифрового отпечатка» на собственный. Путем подмены данных, система перестает распознавать угрозу, открывая доступ злоумышленнику к краже средств.

Угроза со стороны маркетплейса Genesis

Также специалисты лаборатории рассказали о собственном исследовании теневого маркетплейса Genesis. В его стенах уникальная информация о пользователях, в том числе данные об их отпечатках пальцев и кодах доступа, превратилась в товар.

Genesis Store представляет собой частный рынок онлайн-киберпреступников, предоставляющий возможность купить чужой цифровой отпечаток. На данный момент он предлагает более 60 тысяч украденных профилей ботов, включающих в себя логины и пароли, файлы cookie, данные кредитных карт и многое другое.

Цена профиля варьируется от 5 до 200 долларов, - итоговая стоимость зависит от ценности украденной информации. Например, если информационный набор содержит логин и пароль от действующего банковского счета в интернете, цена за его покупку становится выше.

Исследование: мошенники крадут деньги при помощи ваших «цифровых копий»

При этом создатели Genesis предоставляют своим пользователям специальное ПО, при помощи которого приобретенный цифровой «слепок» автоматически устанавливается в браузер, благодаря чему у злоумышленника появляется встроенная копия данных жертвы.

Есть ли защита

Специалисты Лаборатории Касперского считают, что полная защита в современных условиях требует радикальных мер: от постоянного контроля активности антивируса, до строгой селекции сайтов, доступных для посещения.

Важной проблемой, которая стоит на пути поиска способов защиты от преступности, по их мнению, является недостаток времени. На разработку решения проблем уходит много времени, в течение которого преступники могут создать новые способы кражи средств.

Ранее мы писали о том, что троян русского киберпреступника угрожает J.P.Morgan, Revolut и клиентам более 100 других банков.

← Назад Поделиться:

Рекомендации

Чанпэн Чжао рассказал о своем отношении к DeFi и проекту Ethereum 2.0

8 часов назадAртем Галунoв3 мин
Необанк для малого бизнеса от основателей Модульбанка привлек $12 млн

Стартап собрал практически $20 млн еще до привлечения основных инвестиций. Полученный от инвесторов деньги Finom направит на европейскую экспансию, разработку новых продуктов и расширение лицензионной деятельности.

9 часов назадAртем Галунoв3 мин

ЕС создаст «песочницу» для тестирования блокчейн-проектов

Еврокомиссия хочет оценить различные варианты использования технологии распределенного реестра как в рамках европейской блокчейн-инфраструктуры, так и за ее пределами.

11 часов назадAртем Галунoв3 мин

Инвесторы bitcoin рассказали, почему они верят в рост криптовалюты

Многие пользователи сети видят перспективы позитивного движения BTC.

12 часов назадЕвгения Лиходей2 мин

Криптобиржа близнецов Уинклвосс начала работу в Великобритании

Gemini получила лицензию на работу с электронными деньгами и аккредитацию в рамках «Пятой антиотмывочной директивы». Британским клиентам теперь доступен полный спектр услуг биржи, а также депозиты в фунтах стерлингов.

13 часов назадAртем Галунoв3 мин

Три виртуальных помощника, кофе в банке и умные банкоматы – обзор конференции Сбербанка

Команда Сбербанка представила пользователям новые сервисы и разработки.

14 часов назадЕвгения Лиходей3 мин