Η Kaspersky Lab δημοσίευσε τα αποτελέσματα έρευνάς της για το Genesis – ένα ηλεκτρονικό κατάστημα που εμπορεύεται πάνω από 60.000 κλεμμένες και νόμιμες ψηφιακές ταυτότητες, καθιστώντας την απάτη με πιστωτικές κάρτες πιο εύκολη και πιο αποτελεσματική από ποτέ.
Η αγορά αυτή, καθώς και άλλα κακόβουλα εργαλεία περιλαμβάνουν την έντονη χρήση της τεχνικής των «ψηφιακών μασκών», η οποία βασίζεται στη μηχανική μάθηση: ένα μοναδικό, αξιόπιστο προφίλ πελάτη βασισμένο σε γνωστά χαρακτηριστικά συσκευής και συμπεριφοράς.
Κάθε φορά που εισάγουμε τις οικονομικές μας πληροφορίες, είτε αυτές αφορούν σε πληρωμές είτε είναι προσωπικές, σε μια ηλεκτρονική συναλλαγή, οι προηγμένες, αναλυτικές anti-fraud λύσεις μηχανικής μάθησης αντιστοιχούν με κάτι που ονομάζεται «ψηφιακή μάσκα». Αυτές οι μάσκες είναι μοναδικές για κάθε χρήστη και συνδυάζουν τα δακτυλικά αποτυπώματα των συσκευών και των φυλλομετρητών που χρησιμοποιούνται συνήθως για την πραγματοποίηση διαδικτυακών τραπεζικών και μη πληρωμών (όπως πληροφορίες οθόνης και λειτουργικού συστήματος, μια σειρά δεδομένων προγράμματος περιήγησης όπως κεφαλίδες, ζώνη ώρας, εγκατεστημένα πρόσθετα, μέγεθος παραθύρου κ.λπ.) με προηγμένα analytics και μηχανική μάθηση (τα cookies των μεμονωμένων χρηστών, η συμπεριφορά στο διαδίκτυο και στον υπολογιστή κ.λπ.). Με αυτό τον τρόπο, οι ομάδες καταπολέμησης της απάτης των χρηματοπιστωτικών οργανισμών μπορούν να καθορίσουν αν είμαστε εμείς που εισάγουμε τα στοιχεία σύνδεσής μας ή είναι κάποιος απατεώνας που προσπαθεί να αγοράσει αγαθά χρησιμοποιώντας μια κλεμμένη κάρτα και εγκρίνει ή απορρίπτει τη συναλλαγή ή την αποστέλλει για περαιτέρω ανάλυση.
Ωστόσο, η ψηφιακή μάσκα μπορεί να αντιγραφεί ή να δημιουργηθεί από το μηδέν και η έρευνα της Kaspersky Lab διαπίστωσε ότι οι ψηφιακοί εγκληματίες χρησιμοποιούν ενεργά τέτοιους «ψηφιακούς κλώνους» για να παρακάμψουν τα προηγμένα μέτρα κατά της απάτης. Τον Φεβρουάριο του 2019, η έρευνα της Kaspersky Lab αποκάλυψε την αγορά Genesis Darknet – ένα ηλεκτρονικό κατάστημα στο οποίο πωλούνται κλεμμένες “ψηφιακές μάσκες” και λογαριασμοί χρηστών σε τιμές που κυμαίνονται από 5 έως 200 δολάρια το καθένα. Οι πελάτες του, απλώς αγοράζουν κλεμμένες “ψηφιακές μάσκες” μαζί με κλεμμένα στοιχεία σύνδεσης και κωδικούς πρόσβασης για ηλεκτρονικά καταστήματα και υπηρεσίες πληρωμών, ενώ στη συνέχεια τα δρομολογούν μέσω ενός προγράμματος περιήγησης και σύνδεσης proxy ώστε να μιμούνται την πραγματική δραστηριότητα των χρηστών. Εάν διαθέτει τα νόμιμα στοιχεία σύνδεσης για τον λογαριασμό ενός χρήστη, ο εισβολέας μπορεί στη συνέχεια να αποκτήσει πρόσβαση στους λογαριασμούς του στο διαδίκτυο ή να πραγματοποιήσει νέες, αξιόπιστες συναλλαγές στο όνομά του.
Προκειμένου να ενισχυθεί η ασφάλεια, η Kaspersky Lab συνιστά στις επιχειρήσεις να εφαρμόσουν τα ακόλουθα μέτρα:
• Ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων σε κάθε στάδιο των διαδικασιών επικύρωσης του χρήστη.
• Εξέταση της εισαγωγής νέων μεθόδων συμπληρωματικής επαλήθευσης, όπως τα βιομετρικά στοιχεία.
• Αξιοποίηση των πιο προηγμένων αναλύσεων για τη συμπεριφορά των χρηστών.
• Ενσωμάτωση ανατραφοδότησης Threat Intelligence σε SIEM και άλλους ελέγχους ασφαλείας για να έχετε πρόσβαση στα πιο συναφή και ενημερωμένα δεδομένα απειλών και να προετοιμαστείτε για πιθανές μελλοντικές επιθέσεις.