היזהרו מזיופים וגניבות

יום ה', 11 באפריל 2019
 
 מעבדת קספרסקי פרסמה את תוצאות מחקר שביצעה על Genesis – חנות מסחר אלקטרוני המעמידה למכירה יותר מ-60,000 זהויות דיגיטליות שנגנבו, ואשר מקלות מאוד על ביצוע הונאות ברשת. זירת המסחר הזו וכן כלים זדוניים נוספים מאפשרים לעקוף מערכות בינה מלאכותית נגד הונאה אשר מבוססות על גישת "מסיכה דיגיטלית": פרופיל לקוח ייחודי ואמין המתבסס על המכשירים/הכלים שהצרכן משתמש בהם ומאפייני ההתנהגות הייחודיים שלו. 
 
בכל פעם שאנו מזינים נתונים לשירותים פיננסים או לשירות תשלומים כדי לבצע עסקה ברשת, מופעל פתרון לימוד מכונה נגד הונאה אשר משווה את הפרטים שלנו אל מה שמכונה "מסיכה דיגיטלית". מסיכות אלה הן ייחודיות לכל משתמש -הן משלבות מידע מזהה אודות מכשירים ודפדפנים שנעשה בהם שימוש לצורך ביצוע התשלום (כגון נתוני מסך ומערכת הפעלה, טווח של נתוני דפדפן – כגון אזור זמן, תוספים מותקנים, גודל חלון, ועוד). בדרך זו, צוותי הלחימה בהונאות בארגונים הפיננסים יכולים לקבוע האם אלה באמת אנחנו שנכנסים כדי לבצע את הפעולה או שמדובר בגורם זדוני המנסה לרכוש מוצרים באמצעות כרטיס גנוב. הם יכולים לאשר את העסקה או לשלוח אותה לניתוח נוסף.
 
על אף היעילות של מערכות נגד הונאה, עדיין ניתן להעתיק מסיכות דיגיטליות או ליצור אותן מאפס. חקירה של מעבדת קספרסקי בנושא העלה כי עברייני הסייבר עושים שימוש ב"תאומים" דיגיטליים שכאלה כדי לעקוף אמצעים מתקדמים נגד הונאות. בפברואר 2019, מחקר של מעבדת קספרסקי חשף את שוק Genesis Darknet  - חנות מקוונת המוכרת מסיכות דיגיטליות וחשבונות של משתמשים במחירים הנעים בין 5 ל-200 דולר כל אחד. הלקוחות רוכשים מסיכות שנגנבו בעבר יחד עם הרשאות גישה וסיסמאות לחנויות דיגיטליות ושירותי תשלומים ואז מפעילים את ההונאה דרך דפדפן וחיבור פרוקסי המאפשרים לחקות את פעילות המשתמש המקורי.
 
 "אנו רואים מגמה ברורה של גידול עולמי בהונאות כרטיסי אשראי. התעשייה אומנם משקיעה רבות באמצעים נגד הונאות, אולם קשה מאוד ללכוד 'תאומים' דיגיטליים. דרך חלופית למנוע את התרחבות הפעילות הזדונית הזו היא לסגור את התשתית של גורמי ההונאה. זו הסיבה שאנו קוראים לרשויות האכיפה ברחבי העולם להעניק תשומת לב לבעיה זו ולהצטרף למאבק", אמר סרגי לוצקין, חוקר אבטחה, במעבדת קספרסקי. 
 
כדי להגביר את האבטחה, מעבדת קספרסקי ממליצה לעסקים להטמיע את האמצעים הבאים:
 
לאפשר אימות דו שלבי בכל שלב של אימות המשתמש
לשקול הכנסת שיטות חדשות לאימות נוסף, כגון ביומטריה
לרתום את האנליטיקה המתקדמת ביותר של התנהגות משתמשים
לשלב זרמי מידע של מודיעין איומים אל תוך SIEM ובקרי אבטחה אחרים, על מנת לקבל גישה לעדכונים האחרונים לגבי איומים, ולהתכונן כראוי להתקפות עתידיות אפשריות.