Как жулики используют цифрового двойника, чтобы расплатиться вашей картой

«На конференции Security Analyst Summit 2019 исследователь «Лаборатории Касперского» Сергей Ложкин рассказал о том, что обнаружил в даркнете целый рынок под названием Genesis. Там продаются цифровые маски, которые включают в себя данные о поведении пользователя в сети и его цифровой отпечаток — историю посещения сайтов, информацию об операционной системе, браузере, установленных плагинах и так далее.

Зачем мошенники продают эти маски и какое отношение все это имеет к кардингу? Оказывается, самое непосредственное: это как раз те данные, которые системы защиты от мошенничества используют для проверки. Если защитное решение видит маску, которая совпадает с той, что пользователь применял ранее, то транзакция будет одобрена. Многие банки в этом случае даже не станут отправлять код безопасности по SMS или push-уведомление для подтверждения операции.

Так что если преступник каким-то образом похитит вашу цифровую маску и учетные данные в системе онлайн-банкинга, система защиты от кибермошенников просто примет его за вас и не станет ничего предпринимать, а с вашего счета вскоре незаметно утекут все деньги.

Вот поэтому злоумышленники скрупулезно собирают данные с устройств, а затем продают их на Genesis. Цены варьируются от 5 до 200 долларов в зависимости от объема и содержания украденной информации. Другие жулики покупают эти данные, чтобы затем выдавать себя за настоящего владельца цифровой маски.

Для удобства покупателей создатели Genesis сделали специальный плагин для браузера — Genesis Security. Это расширение позволяет злоумышленнику использовать купленную цифровую маску для воссоздания виртуальной личности ее настоящего владельца и тем самым обманывать системы защиты...»