Совсем недавно, в 2014 году, известная во всем мире преступная группировка Carbanak атаковала более 100 финансовых компаний, похитив с их счетов более миллиарда долларов — наделав немало шума в прессе и финансовом мире. Однако махинации с банковскими картами происходят ежеминутно не только с крупными компаниями, но и с простыми людьми, что в итоге наносит колоссальный ущерб.
По оценке компании The Nilson Report, в 2018 году убытки от преступлений с банковскими картами составили порядка 24 миллиардов долларов, и в этом году они только увеличатся. Так что кардинг— операции с использованием банковских карт или ее реквизитов — вовсе не умер, а продолжает расти.
В последнее время банки и платежные системы в качестве первоочередной цели определяют защиту собственной кибербезопасности, осложнение жизни преступниками. К сожалению, даже новейшие методы борьбы с мошенничеством не в полной мере способны обеспечить безопасность, определив преступника — в Интернете существует масса сервисов и специализированных магазинов, где найдутся инструменты и сервисы для всех, кто желает испытать удачу в краже денег с чужих карт.
На конференции Security Analyst Summit 2019 «Лаборатории Касперского» рассказали об обнаружении рынка под названием Genesis. В котором продаются цифровые маски, включающие в себя данные о поведении пользователей в сети и их цифровые отпечатки — историю посещения сайтов, данные об операционной системе, браузере, установленных расширениях и так далее.
Для чего мошенники продают эти маски и какое отношение все это имеет к кардингу? Оказывается, самое непосредственное: это та личная информацию, которую системы защиты от мошенничества используют для сверки данных. Если защитное решение видит маску, которая аналогична с той, что пользователь применил ранее, то транзакция будет совершена. Многие банки в данном случае даже не будут отправлять код безопасности по SMS или push-уведомление для подтверждения операции.
Таким образом, если преступник похитит Вашу цифровую маску и личные данные в системе онлайн-банкинга, то система защиты от кибермошенников примет его за Вас и не станет принимать никаких действий, а с Вашего счета вскоре утекут все накопления.
Сбор отпечатков
Но откуда же мошенники, промышляющие на Genesis, берут сведения для продажи? Ответ довольно расплывчат, но при этом прост: с помощью зловредов разнообразных сортов.
Совсем не каждая вредоносная программа будет шифровать данные и требовать выкуп или сразу примется похищать деньги, как только обоснуется на Вашем устройстве. Некоторые зловреды ведут себя гораздо тише и медленно собирают всю информацию, до которой могут добраться.
Другие способы обойти защиту
Первый способ усыпить бдительность защитных систем — выглядеть для нее знакомым. Второй — напротив, представиться новым пользователем.
Выглядеть незнакомым для системы — значит использовать цифровую маску, не имеющую ничего общего с той, что на данный момент известна системе. Преступник не сможет подключиться к сервису, если хоть какой-то параметр его цифровой маски был ранее замечен системой защиты — а это могут быть, например, технические характеристики устройства, разрешение экрана и многое другое. Одним словом, переустановка нового браузера не поможет.
Однако, придуманы и другие способы обойти этом фактор защиты. Например, с помощью сервиса под названием Sphere, злоумышленник способен создать новую цифровую личность и настроить все вышеперечисленные параметры таким образом, чтобы система защиты восприняла его как совершенно нового пользователя — так как у нее нет оснований для недоверия.
Как защититься от кардинга?
Банкам в обязательном порядке следует использовать двухфакторную аутентификацию, чтобы усилить защиту. Кто знает, возможно, в качестве второго фактора потребуется даже ввести проверку биометрических данных — аутентификацию по отпечатку пальца (не цифровому, а самому физиологическому), сканирование сетчатки глаза, распознавание лица и многое другое. Кроме того, банки обязаны быть в курсе всех, даже давно забытых, мошеннических схем, иначе они не смогут вовремя принять меры.
Для обыкновенного пользователя платежных систем единственно верный способ защититься от данного вида кардинга — не дать мошенникам украсть свою цифровую маску. Мы рекомендуем использовать Kaspersky Endpoint Security Cloud Plus и Kaspersky Endpoint Security Cloud User, которые способны отразить атаку любого зловреда, покушающегося на Ваши личные данные.
© 2007-2024 ООО «Олоф». Все права защищены. Все цены указаны в рублях (р)
