O nouă personalitate este disponibilă în magazinul electronic ilegal

Magazinul electronic vinde identități digitale care facilitează mult comiterea fraudei pe cardul de credit.

personalitate

Potrivit investigației Kaspersky Lab - o propoziție complexă - piața exploatează mecanismul de apărare a amprentei digitale bazat pe fraudă digitală de învățare automată.

Aceasta este esența procesului

De fiecare dată când furnizăm informațiile noastre financiare, de plată și personale în tranzacțiile online, aceste soluții antifraudă avansate, analitice și de învățare automată se compară cu așa-numita amprentă digitală.

Aceste amprente sunt unice pentru fiecare utilizator: combină amprentele dispozitivelor și browserelor utilizate în mod obișnuit pentru plăți și servicii bancare online (cum ar fi datele de pe ecran și sistemul de operare, o varietate de date de browser, cum ar fi anteturi, fus orar, extensii instalate, dimensiunea ferestrei). etc.) cu învățare automată analitică avansată (cookie-uri individuale ale utilizatorilor, comportament online și computerizat etc.).

Acest lucru permite echipelor antifraudă din organizațiile financiare să decidă dacă furnizăm efectiv informațiile noastre de conectare sau dacă o persoană rău intenționată încearcă să facă o achiziție cu un card furat, în funcție de care fie aprobă tranzacția, fie o redirecționează pentru analiză.

Cu toate acestea, o amprentă digitală poate fi creată sau copiată din aproape nimic.

Costă între 5 și 200 de dolari

Infractorii cibernetici folosesc în mod activ acești omologi foarte digitali pentru a ocoli instrumentele avansate antifraudă.

În luna februarie a acestui an, cercetările Kaspersky Lab au dezvăluit o piață numită Darknet, denumită Genesis: un magazin online care vinde tipărituri digitale furate și conturi de utilizator între 5 și 200 de dolari.

Clienții dvs. pot achiziționa cu ușurință amprente digitale furate, informații de conectare și parole pentru magazinele online și serviciile de plată, care apoi utilizează un browser și conexiune proxy pentru a imita activitatea reală a utilizatorului. Dacă acreditările contului de utilizator sunt corecte, atacatorii pot accesa contul online al victimei sau pot iniția noi tranzacții în numele lor.