Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Loja virtual comercializa mais de 60 mil identidades para fraudar cartões de crédito
Loja virtual comercializa mais de 60 mil identidades para fraudar cartões de crédito
Home > Internet

Loja virtual comercializa mais de 60 mil identidades para fraudar cartões de crédito

Segundo investigação da Kaspersky Lab, ferramentas maliciosas conseguem tirar proveito de abordagem antifraude que usa machine learning

Da Redação

09/04/2019 às 15h00

Foto: Shutterstock

A Kaspersky Lab divulgou nesta terça-feira (09/04) uma investigação sobre o Genesis, uma loja virtual que comercializa mais de 60 mil identidades digitais roubadas e legítimas, utilizadas para realizar fraudes de cartões de crédito. Segundo a empresa de cibersegurança, esta loja, assim como outras ferramentas maliciosas, tira proveito de uma abordagem antifraude que usa Machine Learning chamada de ‘máscaras digitais’, que é um perfil de cliente exclusivo e confiável amparado por características conhecidas de comportamento e do dispositivo.

Sempre que o usuário insere suas informações financeiras, de pagamento e pessoais em uma transação online, soluções de análises avançadas com machine learning usadas para prevenir fraudes comparam as informações com a sua “máscara digital”. Elas são únicas para cada pessoa e combinam as identificações digitais dos dispositivos e dos navegadores frequentemente usados pelo usuário para fazer pagamentos/transações bancárias online (como informações da tela, do sistema operacional e detalhes do navegador, como cabeçalhos, fusos horários, plug-ins instalados, tamanho da janela, etc.) com análises avançadas e machine learning (cookies e comportamentos online e do computador individuais do usuário).

Dessa maneira, as equipes antifraude das organizações financeiras conseguem determinar se realmente é o usuário que está inserindo suas credenciais ou se é alguém mal-intencionado que está tentando fazer compras com um cartão roubado, e com isso elas aprovam ou negam a transação, ou a encaminham para uma análise detalhada.

No entanto, diz a Kasperky Lab, é possível copiar ou criar a máscara digital do zero. A investigação da empresa mostrou que cibercriminosos estão usando esses dublês digitais para contornar medidas antifraude avançadas.

Em fevereiro de 2019, um relatório da Kaspersky Lab descobriu o mercado do Darknet Genesis; uma loja online que vende máscaras digitais e contas de usuário roubadas por preços que variam de US$ 5 a US$ 200 cada. Os clientes simplesmente adquirem as máscaras digitais previamente roubadas, juntamente com logins e senhas de acesso à lojas e serviços de pagamento online, e as utilizam em um navegador com uma conexão proxy para imitar atividades do usuário verdadeiro. Se as credenciais do usuário forem legítimas, o atacante conseguirá acessar à conta online ou fazer novas transações confiáveis no nome dele.

“Vemos uma tendência clara no aumento das fraudes com cartões no mundo inteiro. Embora o setor esteja investindo pesadamente em medidas antifraude, é muito difícil pegar os dublês digitais. Uma forma alternativa de evitar a propagação desse tipo de atividade maliciosa é acabar com a infraestrutura dos fraudadores. Por esse motivo, insistimos que as autoridades legais de todo o mundo prestem mais atenção à questão e entrem nessa batalha”, alerta Sergey Lozhkin, pesquisador de segurança da Kaspersky Lab.

IDG Now! agora é itmidiacom. Para ler mais notícias, acesse.

 

Tags
Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site