银行卡欺诈行为越来越多。据警方称,它甚至趋向于民主化。但是,银行业和在线商人并不是芭兰武器:他们发展了越来越微妙而复杂的欺诈检测系统。
在验证在线交易之前,他们不仅检查了银行卡的数字,有效性日期和加密图。他们还将通过统计分析和人工智能来梳理用户的身份和行为。它可以连接哪个地方?购买什么时候?他使用哪个浏览器?它在哪家商店购物?它的订单历史是什么?您的屏幕和计算机的技术细节是什么? ETC。如果没有粘住某些东西,则拒绝交易或触发手动验证(例如)。
换句话说,欺诈检测系统创建了真实用户的数字烙印,以更好地识别欺诈者。此烙印是通过商家网站或付款平台制作的。例如,在这种类型技术的供应商中,有公司ipqualityscore或者威胁。
每个数字身份5到200美元
但是海盗当然了解了这一动作。为了保持在检测系统的范围内,欺诈者具有错误的数字身份,与银行卡的所有者尽可能接近:同一国家或同一城市的IP地址,同一版本的浏览器,同一屏幕,以相同的方式导航等。理想显然是具有真实人的身份。但是,这些身份可以精确购买在Darknet上。
根据卡巴斯基安全研究人员这类型的最大市场,拥有60,000多个指纹出售,被称为Genesis,这是一个仅通过邀请访问的网站。
关于创世纪,根据其包含的数据,身份正在监视5到200美元之间。包含电子商务网站或银行网站的标识符的烙印的成本要比仅模仿带有一些cookie的笔记本电脑的配置文件的烙印要高。这些身份是如何创建的?通过感染计算机并直接从受害者那里收集所有这些信息的恶意软件,卡巴斯基的研究人员解释了。
使用Genesis数字身份并不复杂。只需购买并以为此目的提供的扩展名加载,可用于基于铬的浏览器。从这一刻起,仿佛海盗在戴口罩。他的导航现在类似于其他人。如果口罩质量良好,则可以在欺诈性购买时不要触发警报。创世纪还可以手工创建指纹,这将特别吸引已经拥有所有身份数据的海盗。
黑客使用的另一个工具是浏览器Tenebris Linken Sphere浏览器。俄罗斯起源,也可以加载导航烙印。该浏览器可在订阅中获得(每月100美元)。它还具有指纹市场,该市场应支付(每月400美元)。
面对这些身份篡夺,有一个解决方案。就所有交易都是由第二个身份验证因子系统验证的。这样的系统存在,称为3D安全。不幸的是,这并不是所有时间都被激活。此外,它通常基于SMS发送的代码,该技术是远非完全可靠。
