Această piață de desfacere, precum și alte instrumente ilegale, folosesc în mod abuziv abordarea antifraudă bazată pe învățarea automatizată a „măștilor digitale": un profil de client unic, creat în funcție de caracteristici cunoscute ale dispozitivului și de comportament.

De fiecare dată când introducem informații financiare și personale într-o tranzacție online, soluțiile avansate, analitice, de învățare automatizată ale dispozitivelor antifraudă se corelează cu așa-numita mască digitală.

Aceste măști sunt unice pentru fiecare utilizator și îmbină amprentele dispozitivelor și ale browser-elor utilizate în mod obișnuit pentru a efectua plăți online sau pentru a intra în contul de online banking (cum ar fi informații despre ecran și sistem de operare, o serie de date de browser precum anteturile, fusul orar, plugin-urile instalate, dimensiunea ferestrei etc.) cu analize avansate și învățare automatizată (cookie-urile individuale ale utilizatorilor, comportamentul online și al computerului etc.).

Echipele antifraudă ale organizațiilor financiare pot determina dacă suntem cu adevărat noi cei care introducem datele de identificare sau un infractor care încearcă să cumpere bunuri, folosind un card furat și, astfel, pot fie să aprobe sau să refuze tranzacția, fie să o trimită pentru o analiză suplimentară.

Însă masca digitală poate fi copiată sau creată de la zero, iar investigația Kaspersky Lab a constatat că infractorii cibernetici folosesc astfel de dubluri digitale pentru a trece de măsurile avansate de combatere a fraudei.

În februarie 2019, cercetarea Kaspersky Lab a descoperit piața Genesis Darknet - un magazin online ce vinde măști digitale furate și conturi de utilizatori, la prețuri cuprinse între 5 și 200 de dolari fiecare. Clienții săi cumpără, pur și simplu, măștile digitale furate împreună cu nume de utilizatori și parole pentru conturi la magazine online și servicii de plată, apoi le lansează printr-un browser și o conexiune proxy pentru a imita activitatea utilizatorilor reali. Dacă au datele legitime ale unui utilizator, atacatorii le pot accesa conturile online sau pot face noi tranzacții care par autentice, în numele lor.

„Vedem o tendință clară de creștere a fraudelor cu carduri în întreaga lume”, explică Sergey Lozhkin, security researcher, Kaspersky Lab. „Chiar dacă industria investește foarte mult în măsurile antifraudă, dublurile digitale sunt greu de prins. O modalitate alternativă de a preveni răspândirea acestei activități este închiderea infrastructurii infractorilor. De aceea, le recomandăm agențiilor de aplicare a legii din întreaga lume să acorde o atenție deosebită acestei probleme și să se alăture luptei.”

Alte instrumente le permit atacatorilor să creeze de la zero propriile măști digitale unice, care nu vor declanșa soluțiile antifraudă. Cercetătorii Kaspersky Lab au investigat un astfel de instrument, un browser Tenebris special, cu un generator de configurație încorporat, pentru a dezvolta amprente digitale unice. Odată creată, infractorii pot lansa, pur și simplu, masca printr-un browser și conexiune proxy și pot efectua orice operațiuni online.

Pentru a consolida securitatea, Kaspersky Lab recomandă companiilor să implementeze următoarele măsuri:

  • Activați autentificarea multi-factor în fiecare etapă a proceselor de validare a utilizatorilor.
  • Luați în calcul introducerea unor noi metode de verificare suplimentară, cum ar fi biometria.
  • Folosiți cele mai avansate sisteme de analiză pentru comportamentul utilizatorilor.
  • Integrați feed-urile de informații despre amenințări în sistemele SIEM și în alte controale de securitate pentru a avea acces la cele mai relevante și actualizate date și pentru a vă pregăti pentru posibile atacuri viitoare.

Un articol care face un rezumat al amenințării Digital Doppelgangers poate fi găsit pe Securelist.