СИНГАПУР, 9 апр — ПРАЙМ. "Лаборатория Касперского" обнаружила черный рынок цифровых данных пользователей, включая платежные реквизиты, рассказал старший антивирусный эксперт компании Сергей Ложкин на Security Analyst Summit 2019.
Цифровая личность, по его словам, представляет из себя до 100 параметров (цифровых следов), которые пользователи оставляют при проведении платежей на устройствах и в браузерах: данные об экране, операционной системе, часовом поясе, а также аутентификационные данные в платежных системах. Кроме того, цифровая личность включает данные, собираемые на основе расширенной аналитики, в том числе файлы cookie и цифровые привычки пользователя.
Аналитик указал, что обладая такими данными, злоумышленники могут легко обмануть средства для борьбы с онлайн-мошенничеством, без взлома проникать в аккаунты реальных пользователей и проводить транзакции, которые не вызовут подозрений у банка.
По словам Ложкина, компания в феврале обнаружила подпольный магазин под названием Genesis, торгующий цифровыми личностями. Стоимость данных колеблется от 5 до 200 долларов. Среди основных жертв — жители США, Канады и Западной Европы, уточнил эксперт. Также эксперты обнаружили браузер Tenebris со встроенным генератором цифрового следа. Браузер позволяет воспроизводить сетевую активность пользователя в браузере и на прокси-сервере, а затем с помощью украденных логина и пароля входить в его аккаунт и проводить онлайн-операции от его лица.
"Мы видим, что случаев мошенничества с чужими платежными картами становится все больше. Финансовые организации активно инвестируют в средства для борьбы с ними, но определить, что цифровой профиль был украден и использовался злоумышленниками, весьма непросто. Чтобы остановить распространение этой угрозы, нужно ликвидировать подобные черные рынки. Вот почему мы призываем правоохранительные органы по всему миру обратить особенное внимание на эту проблему и присоединиться к борьбе с ней", — заявил Ложкин.
Для борьбы с финансовым мошенничеством "Лаборатория Касперского" рекомендует компаниям проводить многофакторную аутентификацию на каждом этапе подтверждения личности. Также в компании советуют внедрять дополнительные инструменты для подтверждения личности, например, проверять биометрические данные.