Kaspersky Lab warnt
09.04.2019, 14:31 Uhr
Digitale Doppelgänger im Darkweb
Cyberkriminelle haben Verfahren entwickelt, um die Betrugserkennungssysteme von Finanzdienstleistern auszutricksen. Sie erstellen digitale Doppelgänger von Kreditkartenbesitzern und verkaufen diese Identitäten im Darkweb.
Auf der Hehler-Plattform Genesis im Darkweb hat Kaspersky Lab 60'000 gestohlene digitale Masken von Kreditkartenbesitzern gefunden
(Quelle: Kaspersky)
Die IT-Security-Forscher von Kaspersky Lab haben den im Darknet angesiedelten Untergrund-Shop «Genesis» genauer untersucht und sind dabei auf Material gestossen, mit dem Cyberkriminelle perfide Kreditkarten-Betrugsmaschen durchführen können. Auf der Plattform fanden sich nämlich mehr als 60'000 gestohlene, tatsächlich existierende digitale Identitäten, die dort feilgeboten wurden und mit denen Kartenbetrüger die ausgefeilten Betrugserkennungssysteme von Banken umgehen können.
Denn mit den Informationen aus der Hehlerplattform sowie weiteren schädlichen Tools lässt sich das eigentlich zur Betrugsverhinderung gedachte, auf maschinellem Lernen basierende Konzept digitaler Masken (Digital Masks) missbrauchen. Über solche Masken kann jedem Anwender ein eindeutiges, vertrauenswürdiges Profil auf Basis bekannter Geräte- und Verhaltenscharakteristiken zugeordnet werden - ausser es ist ein digitaler Doppelgänger im Spiel.
Digitaler Fingerabdruck als Mittel gegen Betrug
Und so funktioniert die Betrugsverhinderung der Finanzinstitute im Web: Wenn Nutzer bei Online-Transaktionen Finanz-, Zahlungs- oder persönliche Informationen auf einer Webseite eingeben, kommen meist sogenannte Anti-Fraud-Lösungen zum Einsatz, um abzugleichen, ob die User-Daten einer bestimmten digitalen Maske entsprechen.
Diese Masken sind für jeden Anwender individuell. Sie entstehen, indem die vom Nutzer normalerweise beim Banking- beziehungsweise Bezahlprozess auf Geräten oder im Browser hinterlassenen digitalen Fingerabdrücke von Analyse-Systemen mit Hilfe von maschinellen Lernmethoden ausgewertet werden. Die digitalen Fingerabdrücke setzen sich zusammen aus diversen Informationen über den Bildschirm und das Betriebssystem oder Browserdaten wie Header, Zeitzone, installierte Plug-ins und Fenstergrösse. Hinzu kommen individuelle Cookies der Nutzer sowie Daten zu deren Online- und Rechner-Verhalten.
So können Anti-Fraud-Teams von Finanzorganisationen erkennen, ob es sich tatsächlich um einen legitimen Kunden handelt, der seine Zugangsdaten eingibt, oder ob ein Betrüger versucht, sich Waren und Dienstleistungen mit gestohlenen Kreditkartendaten zu erschleichen. Entsprechend wird eine Transaktion akzeptiert, abgelehnt oder einer weiteren Prüfung unterzogen.