银行卡诈骗案件日益增多。据警方称,它甚至有一种倾向民主化。但银行业和在线商家并没有闲着:他们正在开发越来越微妙和复杂的欺诈检测系统。
在验证在线交易之前,他们不仅仅检查银行卡的号码、有效期和密码。他们还将利用统计分析和人工智能来梳理互联网用户的身份和行为。它从哪里连接?购买时间是什么时候?他使用什么浏览器?他在哪家商店购物?他们的订单历史记录是什么?您的屏幕和计算机的技术规格是什么? ETC。如果某些内容不相符,则交易将被拒绝或启动手动验证(例如,呼叫)。
换句话说,欺诈检测系统创建真实用户的数字指纹,以更好地识别欺诈者。这种指纹识别是通过商家网站或支付平台完成的。此类技术的供应商包括,例如,公司IP质量分数或者威胁矩阵。
每个数字身份 5 到 200 美元
但海盗显然明白这一策略。为了躲避检测系统的雷达,诈骗者采用尽可能接近银行卡所有者的虚假数字身份:来自同一国家或同一城市的IP地址、相同的浏览器版本、相同的屏幕,同样的导航方式等等。理想显然是拥有真人的身份。然而,这些身份可以在暗网上购买。
根据卡巴斯基安全研究人员同类市场中最大的市场,有 60,000 多份印刷品可供销售,名为 Genesis,是一个仅限受邀人士参加的网站。
在 Genesis 上,身份的售价在 5 美元到 200 美元之间,具体取决于其中包含的数据。包含电子商务网站或银行网站标识符的指纹比仅通过一些 cookie 模仿笔记本电脑配置文件的指纹更昂贵。这些身份是如何创建的?卡巴斯基研究人员解释说,通过恶意软件感染计算机并直接从受害者收集所有这些信息。
使用 Genesis 数字身份并不复杂。只需购买它并将其加载到为此目的提供的扩展中,该扩展可用于基于 Chromium 的浏览器。从那一刻起,海盗就好像戴上了面具。他的导航现在看起来就像别人的一样。如果口罩质量好的话,在被盗购时就不会触发警报。 Genesis 还允许您手动创建指纹,这对已经拥有所有身份数据的黑客特别有吸引力。
黑客使用的另一个工具是 Tenebris Linken Sphere 浏览器。源自俄罗斯,它还允许您加载导航指纹。该浏览器可通过订阅获得(每月 100 美元)。它还拥有一个指纹市场,进入该市场需要付费(每月 400 美元)。
面对这些身份盗窃,有一个解决方案。通过第二个身份验证因素系统地验证所有交易就足够了。这样的系统是存在的,被称为 3D Secure。不幸的是,它并不是一直激活的。此外,它通常基于通过 SMS 发送的代码,这是一种远非完全可靠。
