Как жулики используют цифрового двойника, чтобы расплатиться вашей картой

Преступники используют личные данные, собранные с устройств пользователей, для обмана антифрод-систем и кражи денег с банковских счетов.

Вы, скорее всего, замечали, что авиакатастрофам СМИ уделяют гораздо больше внимания, чем авариям на дорогах, хотя суммарно жертв крушения самолетов значительно меньше. То же самое наблюдается и во многих других сферах, в том числе в кибербезопасности.

В 2014 году преступная группировка Carbanak похитила более миллиарда долларов — и это наделало немало шума в прессе. Но не стоит забывать, что махинации с кредитными картами происходят ежедневно и в итоге наносят гораздо больше ущерба.

По оценкам The Nilson Report, в 2018 году убытки от махинаций с кредитными картами составили около 24 миллиардов долларов, и в этом году они только возрастут. Так что кардинг — так специалисты по безопасности и сами киберпреступники называют аферы с банковскими картами — вовсе не умер. Напротив, эта сфера преступной деятельности прекрасно себя чувствует и продолжает расти.

В последнее время банки и платежные системы уделяют особое внимание безопасности, что должно осложнять жизнь преступникам. Увы, даже современные системы защиты от мошенничества все равно можно обмануть — в Интернете существуют целые специализированные магазины, где найдутся инструменты и сервисы для всех, кто желает попробовать силы в краже денег с чужих кредиток.

Цифровые отпечатки: как ворованные личности используются для кражи средств с карт

На конференции Security Analyst Summit 2019 исследователь «Лаборатории Касперского» Сергей Ложкин рассказал о том, что обнаружил в даркнете целый рынок под названием Genesis. Там продаются цифровые маски, которые включают в себя данные о поведении пользователя в сети и его цифровой отпечаток — историю посещения сайтов, информацию об операционной системе, браузере, установленных плагинах и так далее.

Зачем мошенники продают эти маски и какое отношение все это имеет к кардингу? Оказывается, самое непосредственное: это как раз те данные, которые системы защиты от мошенничества используют для проверки. Если защитное решение видит маску, которая совпадает с той, что пользователь применял ранее, то транзакция будет одобрена. Многие банки в этом случае даже не станут отправлять код безопасности по SMS или push-уведомление для подтверждения операции.

Так что если преступник каким-то образом похитит вашу цифровую маску и учетные данные в системе онлайн-банкинга, система защиты от кибермошенников просто примет его за вас и не станет ничего предпринимать, а с вашего счета вскоре незаметно утекут все деньги.

Вот поэтому злоумышленники скрупулезно собирают данные с устройств, а затем продают их на Genesis. Цены варьируются от 5 до 200 долларов в зависимости от объема и содержания украденной информации. Другие жулики покупают эти данные, чтобы затем выдавать себя за настоящего владельца цифровой маски.

Для удобства покупателей создатели Genesis сделали специальный плагин для браузера — Genesis Security. Это расширение позволяет злоумышленнику использовать купленную цифровую маску для воссоздания виртуальной личности ее настоящего владельца и тем самым обманывать системы защиты.

Сбор отпечатков

Но откуда же киберпреступники, промышляющие на Genesis, берут данные для продажи? Ответ довольно расплывчат, но при этом очень прост: с помощью зловредов разнообразных сортов.

Далеко не каждая вредоносная программа будет шифровать данные и требовать выкуп или сразу примется воровать деньги, как только обоснуется на вашем устройстве. Некоторые зловреды ведут себя гораздо менее буйно и втихую собирают всю информацию, до которой могут добраться. В том числе создают цифровые маски, которые потом появятся на прилавках магазина Genesis.

Другие способы обойти защиту

Первый способ усыпить бдительность защитных систем — выглядеть для нее знакомым. Второй — напротив, представиться новым пользователем. Преступники, конечно, обо всем этом знают. В Интернете даже есть сервис, позволяющий провернуть обе схемы.

Выглядеть совершенно незнакомым — значит использовать цифровую маску, не имеющую ничего общего с теми, что уже известны системе. Мошенник не сможет подключиться к сервису, если хоть какой-то параметр его цифровой маски был ранее замечен системой защиты — а это могут быть, например, технические характеристики устройства, разрешение экрана и много чего еще. Одним словом, установка нового браузера тут не поможет.

Однако с помощью сервиса под названием Sphere мошенник может создать новую цифровую личность и настроить все вышеперечисленные параметры таким образом, чтобы система защиты восприняла его как совершенно нового пользователя — так у нее просто не будет оснований для недоверия.

Как дать отпор создателям двойников

Описанные выше методы работают даже для очень продвинутых систем защиты от мошенничества. Проблема заключается в том, что алгоритмы, которые определяют, может ли пользователь получить доступ к средствам на карте, опираются ровно на те же данные, которые собирают злоумышленники.

Так можно ли вообще защититься от такого кардинга?

Банкам обязательно нужно использовать двухфакторную аутентификацию, чтобы усилить защиту. Возможно, в качестве второго фактора потребуется даже ввести проверку биометрических данных — аутентификацию по отпечатку пальца (не цифровому, а самому настоящему), сканирование радужки глаза, распознавание лица. Кроме того, банки должны быть в курсе всех актуальных мошеннических схем, в противном случае они просто не смогут вовремя принять меры.

Для обычного пользователя платежных систем единственный способ защититься от данного вида кардинга — не дать злоумышленникам украсть свою цифровую маску. Мы рекомендуем использовать Kaspersky Security Cloud, которое сможет отразить атаку любого зловреда, покушающегося на ваши данные.

Советы