A Kaspersky Lab divulgou nesta terça-feira (09/04) uma investigação sobre o Genesis, uma loja virtual que comercializa mais de 60 mil identidades digitais roubadas e legítimas, utilizadas para realizar fraudes de cartões de crédito. Segundo a empresa de cibersegurança, esta loja, assim como outras ferramentas maliciosas, tira proveito de uma abordagem antifraude que usa Machine Learning chamada de ‘máscaras digitais’, que é um perfil de cliente exclusivo e confiável amparado por características conhecidas de comportamento e do dispositivo.
Sempre que o usuário insere suas informações financeiras, de pagamento e pessoais em uma transação online, soluções de análises avançadas com machine learning usadas para prevenir fraudes comparam as informações com a sua “máscara digital”. Elas são únicas para cada pessoa e combinam as identificações digitais dos dispositivos e dos navegadores frequentemente usados pelo usuário para fazer pagamentos/transações bancárias online (como informações da tela, do sistema operacional e detalhes do navegador, como cabeçalhos, fusos horários, plug-ins instalados, tamanho da janela, etc.) com análises avançadas e machine learning (cookies e comportamentos online e do computador individuais do usuário).
Dessa maneira, as equipes antifraude das organizações financeiras conseguem determinar se realmente é o usuário que está inserindo suas credenciais ou se é alguém mal-intencionado que está tentando fazer compras com um cartão roubado, e com isso elas aprovam ou negam a transação, ou a encaminham para uma análise detalhada.
No entanto, diz a Kasperky Lab, é possível copiar ou criar a máscara digital do zero. A investigação da empresa mostrou que cibercriminosos estão usando esses dublês digitais para contornar medidas antifraude avançadas.
Em fevereiro de 2019, um relatório da Kaspersky Lab descobriu o mercado do Darknet Genesis; uma loja online que vende máscaras digitais e contas de usuário roubadas por preços que variam de US$ 5 a US$ 200 cada. Os clientes simplesmente adquirem as máscaras digitais previamente roubadas, juntamente com logins e senhas de acesso à lojas e serviços de pagamento online, e as utilizam em um navegador com uma conexão proxy para imitar atividades do usuário verdadeiro. Se as credenciais do usuário forem legítimas, o atacante conseguirá acessar à conta online ou fazer novas transações confiáveis no nome dele.
“Vemos uma tendência clara no aumento das fraudes com cartões no mundo inteiro. Embora o setor esteja investindo pesadamente em medidas antifraude, é muito difícil pegar os dublês digitais. Uma forma alternativa de evitar a propagação desse tipo de atividade maliciosa é acabar com a infraestrutura dos fraudadores. Por esse motivo, insistimos que as autoridades legais de todo o mundo prestem mais atenção à questão e entrem nessa batalha”, alerta Sergey Lozhkin, pesquisador de segurança da Kaspersky Lab.
IDG Now! agora é itmidiacom. Para ler mais notícias, acesse.
Um evento que promete debater as maiores inovações e tendências sobre internet das coisas (IoT)…
Como não poderia deixar de ser, a inteligência artificial generativa (GenAI) aparece como uma das…
A Scala Data Centers, provedor latino-americana de serviços de data center, anunciou que concluiu com…
Implementar uma arquitetura aberta e flexível para poder se adaptar ao rápido ritmo de evolução…
A agência DM9 e a SoulCode Academy anunciaram essa semana uma parceria para capacitar pessoas…
A empresa de origem suíça SoftwareOne anunciou recentemente a criação de uma unidade de negócios…