銀行卡詐騙案件日益增加。據警方稱,它甚至有一種傾向民主化。但銀行業和網路商家並沒有閒著:他們正在開發越來越微妙和複雜的詐欺偵測系統。
在驗證線上交易之前,他們不僅僅檢查銀行卡的號碼、有效期和密碼。他們還將利用統計分析和人工智慧來梳理網路使用者的身份和行為。它從哪裡連接?購買時間是什麼時候?他使用什麼瀏覽器?他在哪家商店購物?他們的訂單歷史記錄是什麼?您的螢幕和電腦的技術規格是什麼? ETC。如果某些內容不相符,則交易將被拒絕或啟動手動驗證(例如,呼叫)。
換句話說,詐欺偵測系統創建真實用戶的數位指紋,以更好地識別詐欺者。這種指紋辨識是透過商家網站或支付平台完成的。此類技術的供應商包括,例如,公司IP品質分數或者威脅矩陣。
每個數位身分 5 到 200 美元
但海盜顯然明白這項策略。為了躲避偵測系統的雷達,詐騙者採用盡可能接近銀行卡所有者的虛假數位身分:來自同一國家或同一城市的IP位址、相同的瀏覽器版本、相同的螢幕,同樣的導航方式等等。理想顯然是擁有真人的身份。然而,這些身分可以在暗網上購買。
根據卡巴斯基安全研究人員同類市場中最大的市場,有 60,000 多份印刷品可供銷售,名為 Genesis,是一個僅限受邀人士參加的網站。
在 Genesis 上,身份的售價在 5 美元到 200 美元之間,具體取決於其中包含的數據。包含電子商務網站或銀行網站識別碼的指紋比僅透過一些 cookie 模仿筆記型電腦設定檔的指紋更昂貴。這些身份是如何創建的?卡巴斯基研究人員解釋說,透過惡意軟體感染電腦並直接從受害者收集所有這些資訊。
使用 Genesis 數位身分並不複雜。只需購買它並將其加載到為此目的提供的擴充功能中,該擴充功能可用於基於 Chromium 的瀏覽器。從那一刻起,海盜就好像戴上了面具。他的導航現在看起來就像別人的導航一樣。如果口罩品質好的話,在被偷購時就不會觸發警報。 Genesis 還允許您手動建立指紋,這對已經擁有所有身份資料的駭客特別有吸引力。
駭客使用的另一個工具是 Tenebris Linken Sphere 瀏覽器。源自俄羅斯,它還允許您加載導航指紋。該瀏覽器可透過訂閱獲得(每月 100 美元)。它還擁有一個指紋市場,進入該市場需要付費(每月 400 美元)。
面對這些身份盜竊,有一個解決方案。透過第二個身份驗證因素系統地驗證所有交易就足夠了。這樣的系統是存在的,稱為 3D Secure。不幸的是,它並不是一直被激活的。此外,它通常基於透過 SMS 發送的程式碼,這是一種遠非完全可靠。
