«Лаборатория Касперского» обнаружила черный рынок цифровых личностей
Специалисты Kaspersky Lab обнаружили теневой рынок цифровых данных пользователей. По словам старшего антивирусного эксперта компании Сергея Ложкина, так называемые «цифровые личности» включают в себя более 100 параметров (цифровых следов), оставляемых пользователями при проведении электронных платежей. Это и информация об экране, и о цифровой системе, и о часовом поясе. Кроме того — аутентификационные данные в платежных системах.
В цифровую личность также входят данные, собираемые на основе расширенной аналитики. В их числе — файлы cookie и информация о цифровых привычках пользователя.
По словам Ложкина, с помощью таких данных злоумышленники могут легко обмануть средства для борьбы с онлайн-мошенничеством. Имеющаяся информация позволит им без взлома проникать в аккаунты реальных пользователей и проводить транзакции, не вызывающие подозрений у кредитных организаций.
Как рассказал Сергей Ложкин, в феврале эксперты компании обнаружили подпольный магазин под названием Genesis, который торгует цифровыми личностями. За них просят от $ 5 до $ 200. В основном злоумышленники торгуют данными жителей США, Канады и Западной Европы.
Кроме того, специалисты обнаружили браузер Tenebris со встроенным генератором цифрового следа. Он позволяет воспроизводить сетевую активность пользователя в браузере и на прокси-сервере, а потом, используя украденные логин и пароль, входить в аккаунт и проводить онлайн-операции от лица взломанного пользователя.
«Мы видим, что случаев мошенничества с чужими платежными картами становится все больше. Финансовые организации активно инвестируют в средства для борьбы с ними, но определить, что цифровой профиль был украден и использовался злоумышленниками, весьма непросто. Чтобы остановить распространение этой угрозы, нужно ликвидировать подобные черные рынки. Вот почему мы призываем правоохранительные органы по всему миру обратить особенное внимание на эту проблему и присоединиться к борьбе с ней», — отметил Ложкин.
Бороться с финансовым мошенничеством по словам экспертов «Лаборатории Касперского», можно с помощью многофакторной аутентификации на каждом этапе подтверждения личности, а также дополнительных инструментов подтверждения личности: в том числе, проверки биометрии.