Как жулики используют цифрового двойника, чтобы расплатиться вашей картой

В последнее время банки и платежные системы уделяют особое внимание безопасности, но даже современные системы защиты от мошенничества все равно можно обмануть – в интернете существуют целые специализированные магазины, где найдутся инструменты и сервисы для всех, кто желает попробовать силы в краже денег с чужих кредиток.
Управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии

В последнее время банки и платежные системы уделяют особое внимание безопасности, но даже современные системы защиты от мошенничества все равно можно обмануть – в интернете существуют целые специализированные магазины, где найдутся инструменты и сервисы для всех, кто желает попробовать силы в краже денег с чужих кредиток.

Однако недавно мы обнаружили в даркнете (темный сегмент сети интернет) целый рынок Genesis. Там продаются цифровые маски, которые включают в себя данные о поведении пользователя в сети и его цифровой отпечаток – историю посещения сайтов, информацию об операционной системе, браузере, установленных плагинах и так далее. Транзакция будет одобрена, а многие банки в этом случае даже не станут отправлять код безопасности по SMS или push-уведомление.

Так что если преступник похитит вашу цифровую маску, система защиты просто примет его за вас и не станет ничего предпринимать, а с вашего счета вскоре незаметно утекут все деньги. Злоумышленники скрупулезно собирают данные с устройств, а затем продают их, цены варьируются от $5 до 200.

Но откуда же берутся данные для продажи? Далеко не каждая вредоносная программа будет шифровать данные и требовать выкуп, некоторые втихую собирают всю информацию, в том числе создают цифровые маски. А с помощью веб-сервиса Sphere мошенник может создать новую цифровую личность и настроить все параметры таким образом, чтобы система защиты восприняла его как совершенно нового пользователя – так у нее просто не будет оснований для недоверия.

Банкам нужно активнее использовать двухфакторную аутентификацию. В качестве второго фактора потребуется даже ввести проверку биометрических данных – аутентификацию по отпечатку пальца, сканирование радужки глаза, распознавание лица. Для обычного пользователя платежных систем единственный способ защититься от данного вида кардинга – не дать злоумышленникам украсть свою цифровую маску, использовать защитное решение, которое сможет отразить атаку любого зловреда, покушающегося на ваши данные.

Материалы по теме