Falshifaylichnostuse.jpg

Хищение личных данных и связанное с этим финансовое мошенничество не являются чем-то новым, но в эпоху цифровых технологий они работают совершенно иначе, чем раньше. Сейчас киберпреступники могут купить цифровую идентификацию в интернет-магазине, так же, как электронную книгу, игру на Steam, или украденные учетные данные для входа в учетную запись PayPal.

И как правило покупают они эти данные в даркнете (обычно называемый сетью Tor, использующий инфраструктуру Интернета, но невидимый и работающий по другим принципам). Там же можно купить, украденные, подлинные цифровые удостоверения, которые позволят совершить мошенничество, связанное с существующей кредитной картой.

Как работает цифровая идентификация?

В данном случае, когда речь идет о цифровой идентичности, имеется в виду не только личные данные, но и поведенческие паттерны. Каждый раз, когда пользователь предоставляет финансовую информацию в интернет-магазине, модели машинного обучения проверяют, что все соответствует так называемой цифровой маске.

Маска представляет собой уникальный набор данных, собранных на основе того, какие устройства и программное обеспечение использует пользователь при совершении онлайн-платежей и использовании онлайн-банкинга. Учитываются смартфоны, размер экрана, браузер, плагины, часовые пояса и многое другие, а также сохраненные файлы cookie, плагины браузера и использование банковских и мобильных приложений.

Некоторые из этих параметров используются во всеми не любимой проверки на «человечность» reCAPTCHA, также многие из них используются в проприетарных моделях, тщательно охраняемых по соображениям безопасности. Например, если что-то отклоняется от нормы, банк будет уведомлен и может потребовать подтверждения транзакции законным владельцем платежной карты или отклонить ее.

Данные могут быть скопированы

Falshifaylichnostuse2.jpg

Цифровая маска - это только данные. Двойник владельца виртуальной кредитной карты может быть скопирован или создан с нуля. Киберпреступники могут создавать или красть такие маски в большем масштабе. В феврале специалисты по безопасности нашли крупный магазин, где продавались украденные цифровые маски и данные для входа.

Маска и информация для входа в учетную запись стоит от 5 до 200 долларов за штуку. Данные кредитной карты обычно хранятся на веб-сайте оператора платежей или в магазине, поэтому обычно мошенникам не нужно беспокоиться о двойной аутентификации, если они совершают покупки на маленькие суммы.

Использование такой маски также требует специализированного программного обеспечения. Маски не могут быть добавлены ни в один веб-браузер, но есть инструменты, которые позволяют это сделать. Если онлайн-мошенник подключается к ничего не подозревающему прокси-серверу, который перенаправляет трафик в соответствующую страну, банк, вероятно, не узнает.

Как защитить себя?

Falshifaylichnostuse3.jpg

Цифровые дубликаты трудно поймать. Власти могут попытаться затруднить доступ к инструментам, необходимым для создания ложных идентификаторов или отследить магазины торгующие крадеными данными, но это, вероятно, не повлияет на безопасность. Закрытие даже одного крупного магазина, никак не повлияет на этот рынок так как есть другие более мелкие площадки, и никто не мешает создавать новые.

Есть несколько шагов, чтобы предотвратить кражу. На переднем плане идет двухфакторная авторизация, которая, хотя и не идеальна, по крайней мере предупредит владельца учетной записи. Стоит также рассмотреть возможность сочетания ее с биометрией. Уведомления о транзакциях также помогут.

Если есть выбор, стоит использовать сервисы, которые предлагают меры безопасности с помощью анализа поведения пользователей. Таким образом, можно защитить себя от более простых мошенников, которые крадут только данные для входа в учетную запись.

Смотрите также