Лаборатория Касперского: мошенники крадут деньги с карт при помощи «цифровых копий»

Создание цифровых копий данных безопасности позволяет злоумышленникам получать доступ к средствам пользователя.

В Лаборатории Касперского уверены в том, что несмотря на повышение уровня сложности доступа к информации, мошенники по-прежнему могут использовать данные других людей для кражи средств с их счетов. Кардинг (мошенничество с платежами, через создание цифровых копий данных) существует уже 20 лет. О современных методах работы злоумышленников в данной области специалисты рассказали в своем новом исследовании.

Исследователи отмечают, что кардинг остается основным источником прибыли в среде финансовой киберпреступности. По оценкам исследования Juniper Research, к 2023 году потери от мошенничества с онлайн-платежами достигнут $43 млрд по сравнению с $22 млрд в 2018 году. Подобные результаты становятся мотивом для исследования методов защиты.

В ответ на меры безопасности, киберпреступники, в свою очередь, разрабатывают новые способы и инструменты для обхода систем защиты, а также вредоносные программы, которые помогают им в их деятельности. Основной «площадкой» для обсуждения методов работы остается даркнет, где можно найти объявления о продаже полностью анонимных карт. Однако даже при отсутствии возможности украсть реальную «цифровую копию», продавцы не гарантируют защиту от злоумышленников.

Как кибермошенники крадут деньги

Цифровая защита каждого устройства подразумевает использование ряда этапов проверки, направленных на идентификацию пользователя. При этом информация сравнивается с той, что была ранее внесена в память. В совокупности, полный объем данных представляет собой «цифровой образ» пользователя. При этом доступ может быть получен при помощи «слепка», который злоумышленники могут скопировать с оригинальной информации (подобно слепку ключа).

Исследователи отмечают, что современные девайсы могут использовать более 100 различных атрибутов проверки, включая отпечатки пальцев и IP-адрес. Другую часть идентификации составляет анализ поведения пользователя (в том числе время, которое он проводит на сторонних сайтах и прочее). Приблизительный набор характеристик цифрового отпечатка пользователя, идентифицирующего подлинность личности, выглядит следующим образом:

Исследование: мошенники крадут деньги при помощи ваших «цифровых копий»

Возможным путем работы мошенников является замена оригинального «цифрового отпечатка» на собственный. Путем подмены данных, система перестает распознавать угрозу, открывая доступ злоумышленнику к краже средств.

Угроза со стороны маркетплейса Genesis

Также специалисты лаборатории рассказали о собственном исследовании теневого маркетплейса Genesis. В его стенах уникальная информация о пользователях, в том числе данные об их отпечатках пальцев и кодах доступа, превратилась в товар.

Genesis Store представляет собой частный рынок онлайн-киберпреступников, предоставляющий возможность купить чужой цифровой отпечаток. На данный момент он предлагает более 60 тысяч украденных профилей ботов, включающих в себя логины и пароли, файлы cookie, данные кредитных карт и многое другое.

Цена профиля варьируется от 5 до 200 долларов, — итоговая стоимость зависит от ценности украденной информации. Например, если информационный набор содержит логин и пароль от действующего банковского счета в интернете, цена за его покупку становится выше.

Исследование: мошенники крадут деньги при помощи ваших «цифровых копий»

При этом создатели Genesis предоставляют своим пользователям специальное ПО, при помощи которого приобретенный цифровой «слепок» автоматически устанавливается в браузер, благодаря чему у злоумышленника появляется встроенная копия данных жертвы.

Есть ли защита

Специалисты Лаборатории Касперского считают, что полная защита в современных условиях требует радикальных мер: от постоянного контроля активности антивируса, до строгой селекции сайтов, доступных для посещения.

Важной проблемой, которая стоит на пути поиска способов защиты от преступности, по их мнению, является недостаток времени. На разработку решения проблем уходит много времени, в течение которого преступники могут создать новые способы кражи средств.

Ранее мы писали о том, что троян русского киберпреступника угрожает J.P.Morgan, Revolut и клиентам более 100 других банков.