Как жулики используют цифрового двойника, чтобы расплатиться вашей картой

Преступники используют личные данные, собранные с устройств пользователей, для обмана антифрод-систем и кражи денег с банковских счетов.

Вы, скорее всего, замечали, что авиакатастрофам СМИ уделяют гораздо больше внимания, чем авариям на дорогах, хотя суммарно жертв крушения самолетов значительно меньше. То же самое наблюдается и во многих других сферах, в том числе в кибербезопасности.

В 2014 году преступная группировка Carbanak похитила более миллиарда долларов — и это наделало немало шума в прессе. Но не стоит забывать, что махинации с кредитными картами происходят ежедневно и в итоге наносят гораздо больше ущерба.

По оценкам The Nilson Report, в 2018 году убытки от махинаций с кредитными картами составили около 24 миллиардов долларов, и в этом году они только возрастут. Так что кардинг — так специалисты по безопасности и сами киберпреступники называют аферы с банковскими картами — вовсе не умер. Напротив, эта сфера преступной деятельности прекрасно себя чувствует и продолжает расти.

В последнее время банки и платежные системы уделяют особое внимание безопасности, что должно осложнять жизнь преступникам. Увы, даже современные системы защиты от мошенничества все равно можно обмануть — в Интернете существуют целые специализированные магазины, где найдутся инструменты и сервисы для всех, кто желает попробовать силы в краже денег с чужих кредиток.

Цифровые отпечатки: как ворованные личности используются для кражи средств с карт

На конференции Security Analyst Summit 2019 исследователь «Лаборатории Касперского» Сергей Ложкин рассказал о том, что обнаружил в даркнете целый рынок под названием Genesis. Там продаются цифровые маски, которые включают в себя данные о поведении пользователя в сети и его цифровой отпечаток — историю посещения сайтов, информацию об операционной системе, браузере, установленных плагинах и так далее.

Зачем мошенники продают эти маски и какое отношение все это имеет к кардингу? Оказывается, самое непосредственное: это как раз те данные, которые системы защиты от мошенничества используют для проверки. Если защитное решение видит маску, которая совпадает с той, что пользователь применял ранее, то транзакция будет одобрена. Многие банки в этом случае даже не станут отправлять код безопасности по SMS или push-уведомление для подтверждения операции.

Так что если преступник каким-то образом похитит вашу цифровую маску и учетные данные в системе онлайн-банкинга, система защиты от кибермошенников просто примет его за вас и не станет ничего предпринимать, а с вашего счета вскоре незаметно утекут все деньги.

Вот поэтому злоумышленники скрупулезно собирают данные с устройств, а затем продают их на Genesis. Цены варьируются от 5 до 200 долларов в зависимости от объема и содержания украденной информации. Другие жулики покупают эти данные, чтобы затем выдавать себя за настоящего владельца цифровой маски.

Для удобства покупателей создатели Genesis сделали специальный плагин для браузера — Genesis Security. Это расширение позволяет злоумышленнику использовать купленную цифровую маску для воссоздания виртуальной личности ее настоящего владельца и тем самым обманывать системы защиты.

Сбор отпечатков

Но откуда же киберпреступники, промышляющие на Genesis, берут данные для продажи? Ответ довольно расплывчат, но при этом очень прост: с помощью зловредов разнообразных сортов.

Далеко не каждая вредоносная программа будет шифровать данные и требовать выкуп или сразу примется воровать деньги, как только обоснуется на вашем устройстве. Некоторые зловреды ведут себя гораздо менее буйно и втихую собирают всю информацию, до которой могут добраться. В том числе создают цифровые маски, которые потом появятся на прилавках магазина Genesis.

Другие способы обойти защиту

Первый способ усыпить бдительность защитных систем — выглядеть для нее знакомым. Второй — напротив, представиться новым пользователем. Преступники, конечно, обо всем этом знают. В Интернете даже есть сервис, позволяющий провернуть обе схемы.

Выглядеть совершенно незнакомым — значит использовать цифровую маску, не имеющую ничего общего с теми, что уже известны системе. Мошенник не сможет подключиться к сервису, если хоть какой-то параметр его цифровой маски был ранее замечен системой защиты — а это могут быть, например, технические характеристики устройства, разрешение экрана и много чего еще. Одним словом, установка нового браузера тут не поможет.

Однако с помощью сервиса под названием Sphere мошенник может создать новую цифровую личность и настроить все вышеперечисленные параметры таким образом, чтобы система защиты восприняла его как совершенно нового пользователя — так у нее просто не будет оснований для недоверия.

Как дать отпор создателям двойников

Описанные выше методы работают даже для очень продвинутых систем защиты от мошенничества. Проблема заключается в том, что алгоритмы, которые определяют, может ли пользователь получить доступ к средствам на карте, опираются ровно на те же данные, которые собирают злоумышленники.

Так можно ли вообще защититься от такого кардинга?

Банкам обязательно нужно использовать двухфакторную аутентификацию, чтобы усилить защиту. Возможно, в качестве второго фактора потребуется даже ввести проверку биометрических данных — аутентификацию по отпечатку пальца (не цифровому, а самому настоящему), сканирование радужки глаза, распознавание лица. Кроме того, банки должны быть в курсе всех актуальных мошеннических схем, в противном случае они просто не смогут вовремя принять меры.

Для обычного пользователя платежных систем единственный способ защититься от данного вида кардинга — не дать злоумышленникам украсть свою цифровую маску. Мы рекомендуем использовать Kaspersky Security Cloud, которое сможет отразить атаку любого зловреда, покушающегося на ваши данные.

Советы

Защищаем защиту дома

Уберечь свой дом от ограблений, пожаров и прочих инцидентов часто предлагают с помощью умной техники, в первую очередь камер. Но при этом забывают обезопасить от враждебного воздействия сами системы защиты. Мы восполним этот пробел.