szerző:
hvg.hu
Tetszett a cikk?

A Kaspersky Lab nyilvánosságra hozta a Genesis e-shop kapcsán folytatott vizsgálatának eredményeit. A kiberbiztonsági vállalat szerint az illegális online boltban több tízezer digitális hasonmást kínálnak a pénzügyi csalások elleni megoldások kicselezésére. Ezekkel a törvényes, de lopott identitásokkal a bűnözők könnyebben végre tudják hajtani a bankkártyás csalásokat.

Minden alkalommal, amikor online tranzakciók során megadjuk pénzügyi, fizetési és személyes adatainkat, a fejlett, analitikus és gépi tanulással működő csalás elleni megoldások összehasonlítanak egy úgynevezett digitális lenyomattal. Ezek a lenyomatok minden felhasználó esetén egyediek: egyesítik a fizetések során és az online bankok felületein általában használt eszközök és böngészők ujjlenyomatait (például a képernyő és az operációs rendszer adatai, számos böngészőadat, mint például a fejlécek, az időzóna, a telepített bővítmények, az ablakméret stb.) a fejlett analitikus gépi tanulással (egyéni felhasználói cookie-k, online és számítógépes viselkedés stb.). A Kaspersky Lab magyarázata szerint ezek alapján a pénzügyi szervezetek csalás elleni csapatai el tudják dönteni, hogy valóban mi adjuk-e meg belépési adatainkat, vagy egy rosszindulatú egyén próbál lopott kártyával vásárolni, amitől függően vagy jóváhagyják a tranzakciót, vagy továbbküldik elemzésre.

Mindezek ellenére egy digitális lenyomat szinte a semmiből megteremthető, vagy másolható, és a Kaspersky Lab vizsgálata is megállapította, hogy a kiberbűnözők aktívan használják ezeket a digitális hasonmásokat a fejlett csalás elleni eszközök megkerülésére. Az orosz biztonsági vállalat kutatása felfedte a Genesis nevű darknetes piacot: ez egy online bolt, amely lopott digitális lenyomatokat és felhasználói fiókokat árul 5 és 200 dollár közötti árakon. Ügyfelei egyszerűen vásárolhatnak lopott digitális lenyomatokat, bejelentkezési adatokat és jelszavakat online boltokhoz és fizetési szolgáltatásokhoz, amikkel aztán böngésző és proxy kapcsolat segítségével leutánozzák a valós felhasználói tevékenységet.

Példa egy digitális ujjlenyomatra – benne rengeteg felhasználói adattal
©

Ha helyesek a felhasználói fiókot hitelesítő adatok, a támadók hozzáférhetnek az áldozat online számlájához, vagy új tranzakciókat indíthatnak a nevében.

“A bankkártyákhoz köthető csalások egyértelmű növekvő tendenciáját figyelhetjük meg világszerte. És bár az iparág erőteljesen fektet be a csalás elleni intézkedésekbe, a digitális hasonmásokat továbbra is nehéz elkapni. A rosszindulatú tevékenységek terjedésének megakadályozására alternatív megoldást jelenthet a csalók infrastruktúrájának ellehetetlenítése” – mondta Szergej Lozskin, a Kaspersky Lab biztonsági kutatója. A szakember szerint ezért is sürgetik a bűnüldöző szerveket világszerte, hogy fordítsanak kiemelt figyelmet erre a kérdésre.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Kásler Miklós elrendelte az egynapos sebészeti ellátások felfüggesztését

Kásler Miklós elrendelte az egynapos sebészeti ellátások felfüggesztését

Orbán Viktor találkozásai a koronavírussal

Orbán Viktor találkozásai a koronavírussal

Pintér Sándor üzlettársai megint bevásároltak a biztonsági piacon

Pintér Sándor üzlettársai megint bevásároltak a biztonsági piacon