Loja virtual comercializa mais de 60 mil identidades para fraudar cartões de crédito
Segundo investigação da Kaspersky Lab, ferramentas maliciosas conseguem tirar proveito de abordagem antifraude que usa machine learning
A Kaspersky Lab divulgou nesta terça-feira (09/04) uma investigação sobre o Genesis, uma loja virtual que comercializa mais de 60 mil identidades digitais roubadas e legítimas, utilizadas para realizar fraudes de cartões de crédito. Segundo a empresa de cibersegurança, esta loja, assim como outras ferramentas maliciosas, tira proveito de uma abordagem antifraude que usa Machine Learning chamada de ‘máscaras digitais’, que é um perfil de cliente exclusivo e confiável amparado por características conhecidas de comportamento e do dispositivo.
Sempre que o usuário insere suas informações financeiras, de pagamento e pessoais em uma transação online, soluções de análises avançadas com machine learning usadas para prevenir fraudes comparam as informações com a sua “máscara digital”. Elas são únicas para cada pessoa e combinam as identificações digitais dos dispositivos e dos navegadores frequentemente usados pelo usuário para fazer pagamentos/transações bancárias online (como informações da tela, do sistema operacional e detalhes do navegador, como cabeçalhos, fusos horários, plug-ins instalados, tamanho da janela, etc.) com análises avançadas e machine learning (cookies e comportamentos online e do computador individuais do usuário).
Dessa maneira, as equipes antifraude das organizações financeiras conseguem determinar se realmente é o usuário que está inserindo suas credenciais ou se é alguém mal-intencionado que está tentando fazer compras com um cartão roubado, e com isso elas aprovam ou negam a transação, ou a encaminham para uma análise detalhada.
No entanto, diz a Kasperky Lab, é possível copiar ou criar a máscara digital do zero. A investigação da empresa mostrou que cibercriminosos estão usando esses dublês digitais para contornar medidas antifraude avançadas.
Em fevereiro de 2019, um relatório da Kaspersky Lab descobriu o mercado do Darknet Genesis; uma loja online que vende máscaras digitais e contas de usuário roubadas por preços que variam de US$ 5 a US$ 200 cada. Os clientes simplesmente adquirem as máscaras digitais previamente roubadas, juntamente com logins e senhas de acesso à lojas e serviços de pagamento online, e as utilizam em um navegador com uma conexão proxy para imitar atividades do usuário verdadeiro. Se as credenciais do usuário forem legítimas, o atacante conseguirá acessar à conta online ou fazer novas transações confiáveis no nome dele.
“Vemos uma tendência clara no aumento das fraudes com cartões no mundo inteiro. Embora o setor esteja investindo pesadamente em medidas antifraude, é muito difícil pegar os dublês digitais. Uma forma alternativa de evitar a propagação desse tipo de atividade maliciosa é acabar com a infraestrutura dos fraudadores. Por esse motivo, insistimos que as autoridades legais de todo o mundo prestem mais atenção à questão e entrem nessa batalha”, alerta Sergey Lozhkin, pesquisador de segurança da Kaspersky Lab.
IDG Now! agora é itmidiacom. Para ler mais notícias, acesse.