Приведи друга и получи до месяца обслуживания бесплатно!
При покупке компьютера, планшета, ноутбука - Office 365 на 3 месяца бесплатно.
При одновременном заключении договора на проект ЗПДн и абонементное обслуживание, скидка на проект 15%
Антивирус с помесячной оплатой. Возможность добавлять или удалять лицензии. Касперский или Есет Нод32 - выбираете Вы!
 
 
  •  
  •  
  •  
  •  
  •  
  •  

 

ООО "Линия Безопасности"

 

Республика Коми, г.Сыктывкар
ул. Первомайская, 70, оф. 448

 

 

Телефоны: (8212) 24 - 50 - 00

 

24 - 50 - 0024 - 50 - 00                                 25 - 09 - 82

 

                                 25 - 09 - 83

НовостиБольше
05.08.19
В Windows 10 появился «облачный» бэкап
31.07.19
AMD: определена дата анонса 7-нм процессоров EPYC
25.07.19
Microsoft вынуждает пользователей применять учётные записи компании
23.07.19
ASUS ROG Phone II: представлен самый мощный Android-смартфон на данный момент
22.07.19
В Microsoft Edge теперь можно выбирать, какие данные удалять при закрытии браузера
18.07.19
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем
11.06.19
Официально представлен 16-ядерный Ryzen 9 3950X
10.06.19
Xbox Game Pass для ПК и обновлена подписка Ultimate
07.06.19
Аналитики: сильнейшее падение цен на оперативную память
06.06.19
Опять бэкдор. Хакеры Sednit вновь атакуют пользователей

Новости

Главная Новости
« Назад

Лаборатория Касперского 15.04.2019 11:25

Вы, скорее всего, замечали, что авиакатастрофам СМИ уделяют гораздо больше внимания, чем авариям на дорогах, хотя суммарно жертв крушения самолетов значительно меньше. То же самое наблюдается и во многих других сферах, в том числе в кибербезопасности.

 

В 2014 году преступная группировка Carbanak похитила более миллиарда долларов — и это наделало немало шума в прессе. Но не стоит забывать, что махинации с кредитными картами происходят ежедневно и в итоге наносят гораздо больше ущерба.

 

По оценкам The Nilson Report, в 2018 году убытки от махинаций с кредитными картами составили около 24 миллиардов долларов, и в этом году они только возрастут. Так что кардинг— так специалисты по безопасности и сами киберпреступники называют аферы с банковскими картами — вовсе не умер. Напротив, эта сфера преступной деятельности прекрасно себя чувствует и продолжает расти.

 

1

 

В последнее время банки и платежные системы уделяют особое внимание безопасности, что должно осложнять жизнь преступникам. Увы, даже современные системы защиты от мошенничества все равно можно обмануть — в Интернете существуют целые специализированные магазины, где найдутся инструменты и сервисы для всех, кто желает попробовать силы в краже денег с чужих кредиток.

 

Цифровые отпечатки: как ворованные личности используются для кражи средств с карт

 

На конференции Security Analyst Summit 2019 исследователь «Лаборатории Касперского» Сергей Ложкин рассказал о том, что обнаружил в даркнете целый рынок под названием Genesis. Там продаются цифровые маски, которые включают в себя данные о поведении пользователя в сети и его цифровой отпечаток — историю посещения сайтов, информацию об операционной системе, браузере, установленных плагинах и так далее.

 

Зачем мошенники продают эти маски и какое отношение все это имеет к кардингу? Оказывается, самое непосредственное: это как раз те данные, которые системы защиты от мошенничества используют для проверки. Если защитное решение видит маску, которая совпадает с той, что пользователь применял ранее, то транзакция будет одобрена. Многие банки в этом случае даже не станут отправлять код безопасности по SMS или push-уведомление для подтверждения операции.

 

Так что если преступник каким-то образом похитит вашу цифровую маску и учетные данные в системе онлайн-банкинга, система защиты от кибермошенников просто примет его за вас и не станет ничего предпринимать, а с вашего счета вскоре незаметно утекут все деньги.

 

Вот поэтому злоумышленники скрупулезно собирают данные с устройств, а затем продают их на Genesis. Цены варьируются от 5 до 200 долларов в зависимости от объема и содержания украденной информации. Другие жулики покупают эти данные, чтобы затем выдавать себя за настоящего владельца цифровой маски.

 

Для удобства покупателей создатели Genesis сделали специальный плагин для браузера — Genesis Security. Это расширение позволяет злоумышленнику использовать купленную цифровую маску для воссоздания виртуальной личности ее настоящего владельца и тем самым обманывать системы защиты.

 

Сбор отпечатков

Но откуда же киберпреступники, промышляющие на Genesis, берут данные для продажи? Ответ довольно расплывчат, но при этом очень прост: с помощью зловредов разнообразных сортов.

 

Далеко не каждая вредоносная программа будет шифровать данные и требовать выкуп или сразу примется воровать деньги, как только обоснуется на вашем устройстве. Некоторые зловреды ведут себя гораздо менее буйно и втихую собирают всю информацию, до которой могут добраться. В том числе создают цифровые маски, которые потом появятся на прилавках магазина Genesis.

 

2

 

Другие способы обойти защиту

Первый способ усыпить бдительность защитных систем — выглядеть для нее знакомым. Второй — напротив, представиться новым пользователем. Преступники, конечно, обо всем этом знают. В Интернете даже есть сервис, позволяющий провернуть обе схемы.

 

Выглядеть совершенно незнакомым — значит использовать цифровую маску, не имеющую ничего общего с теми, что уже известны системе. Мошенник не сможет подключиться к сервису, если хоть какой-то параметр его цифровой маски был ранее замечен системой защиты — а это могут быть, например, технические характеристики устройства, разрешение экрана и много чего еще. Одним словом, установка нового браузера тут не поможет.

 

Однако с помощью сервиса под названием Sphere мошенник может создать новую цифровую личность и настроить все вышеперечисленные параметры таким образом, чтобы система защиты восприняла его как совершенно нового пользователя — так у нее просто не будет оснований для недоверия.

 

Как дать отпор создателям двойников

Описанные выше методы работают даже для очень продвинутых систем защиты от мошенничества. Проблема заключается в том, что алгоритмы, которые определяют, может ли пользователь получить доступ к средствам на карте, опираются ровно на те же данные, которые собирают злоумышленники.

 

Так можно ли вообще защититься от такого кардинга?

 

Банкам обязательно нужно использовать двухфакторную аутентификацию, чтобы усилить защиту. Возможно, в качестве второго фактора потребуется даже ввести проверку биометрических данных — аутентификацию по отпечатку пальца (не цифровому, а самому настоящему), сканирование радужки глаза, распознавание лица. Кроме того, банки должны быть в курсе всех актуальных мошеннических схем, в противном случае они просто не смогут вовремя принять меры.

 

Для обычного пользователя платежных систем единственный способ защититься от данного вида кардинга — не дать злоумышленникам украсть свою цифровую маску. Мы рекомендуем использовать Kaspersky Security Cloud, которое сможет отразить атаку любого зловреда, покушающегося на ваши данные.


 
 
Rambler's Top100

partner.gif

logo_w

Аутсорсинг IT в г. Сыктывкаре. Поставка лицензионного программного обеспечения (ПО). Поставка и обслуживание компьютеров в г. Сыктывкаре. Администрирование серверов Microsoft.  Антивирусная защита. Сервис. Резервное копирование ценных данных. Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации 2888 от 17 мая 2016 года. Приведение систем защиты персональных данных (ПДн) в соответствие с законом 152-ФЗ. Защита информации. Консультирование. Создание сайтов.

ООО "Линия Безопасности"
Адрес: Республика Коми, г. Сыктывкар
ул. Первомайская, 70, офис 448

Моб.: +79634880982
Раб.: +7 (8212) 245-000
 

e-mail: info@seculine.ru
http://www.seculine.ru
Мы в Vkontakte