Το Genesis Darknet είναι ένα ηλεκτρονικό κατάστημα στο οποίο πωλούνται πάνω από 60.000 κλεμμένες “ψηφιακές μάσκες”, λογαριασμοί χρηστών και νόμιμες ψηφιακές ταυτότητες σε τιμές που κυμαίνονται από $5 έως $200 το καθένα. Οι πελάτες του, απλώς αγοράζουν κλεμμένες “ψηφιακές μάσκες” μαζί με κλεμμένα στοιχεία σύνδεσης και κωδικούς πρόσβασης για ηλεκτρονικά καταστήματα και υπηρεσίες πληρωμών, ενώ στη συνέχεια τα δρομολογούν μέσω ενός προγράμματος περιήγησης και σύνδεσης proxy ώστε να μιμούνται την πραγματική δραστηριότητα των χρηστών. Εάν διαθέτει τα νόμιμα στοιχεία σύνδεσης για τον λογαριασμό ενός χρήστη, ο εισβολέας μπορεί στη συνέχεια να αποκτήσει πρόσβαση στους λογαριασμούς του στο διαδίκτυο ή να πραγματοποιήσει νέες, αξιόπιστες συναλλαγές στο όνομά του.
Κάθε φορά που εισάγουμε τις οικονομικές μας πληροφορίες, είτε αυτές αφορούν σε πληρωμές είτε είναι προσωπικές, σε μια ηλεκτρονική συναλλαγή, οι προηγμένες, αναλυτικές anti-fraud λύσεις μηχανικής μάθησης αντιστοιχούν με κάτι που ονομάζεται «ψηφιακή μάσκα». Αυτές οι μάσκες είναι μοναδικές για κάθε χρήστη και συνδυάζουν τα δακτυλικά αποτυπώματα των συσκευών και των φυλλομετρητών που χρησιμοποιούνται συνήθως για την πραγματοποίηση διαδικτυακών τραπεζικών και μη πληρωμών (όπως πληροφορίες οθόνης και λειτουργικού συστήματος, μια σειρά δεδομένων προγράμματος περιήγησης όπως κεφαλίδες, ζώνη ώρας, εγκατεστημένα πρόσθετα, μέγεθος παραθύρου κ.λπ.) με προηγμένα analytics και μηχανική μάθηση (τα cookies των μεμονωμένων χρηστών, η συμπεριφορά στο διαδίκτυο και στον υπολογιστή κ.λπ.).
Με αυτό τον τρόπο, οι ομάδες καταπολέμησης της απάτης των χρηματοπιστωτικών οργανισμών μπορούν να καθορίσουν αν είμαστε εμείς που εισάγουμε τα στοιχεία σύνδεσής μας ή είναι κάποιος απατεώνας που προσπαθεί να αγοράσει αγαθά χρησιμοποιώντας μια κλεμμένη κάρτα και εγκρίνει ή απορρίπτει τη συναλλαγή ή την αποστέλλει για περαιτέρω ανάλυση.
Ωστόσο, η ψηφιακή μάσκα μπορεί να αντιγραφεί ή να δημιουργηθεί από το μηδέν και η έρευνα της Kaspersky Lab διαπίστωσε ότι οι ψηφιακοί εγκληματίες χρησιμοποιούν ενεργά τέτοιους «ψηφιακούς κλώνους» για να παρακάμψουν τα προηγμένα μέτρα κατά της απάτης.
Επεξεργάστηκε την 9 Μαρτίου 2021 12:49
Χρησιμοποιούμε cookies για να παρέχουμε την καλύτερη δυνατή εμπειρία.