Регистрация прошла успешно

Регистрация прошла успешно

На ваш e-mail пришло письмо с подтверждением

На вашу почту отправлена ссылка для восстановления пароля

Восстановление пароля
Все новости
16:26, 16 Июня
Верный вывел из продажи алкоголь от Pernod Ricard
16:02, 16 Июня
Пятёрочка и Procter & Gamble откроют новый экоцентр в России
15:55, 16 Июня
Сервис Туту.ру и Банк Санкт-Петербург стали партнерами
15:27, 16 Июня
Fix Price переводит закупки товаров и услуг в Беларуси и Казахстане на торговые площадки
15:18, 16 Июня
Ostrovok.ru подвел итоги программы весеннего туристического кэшбэка
15:03, 16 Июня
М.Видео обрабатывает до 60% клиентских обращений с помощью искусственного интеллекта
14:56, 16 Июня
ЦУМ запустил сервис бесконтактного приема карт лояльности Apple Wallet
14:49, 16 Июня
Леруа Мерлен расширяет линейку модульных кухонь
14:45, 16 Июня
Каким мясным торговым маркам доверяют потребители
14:36, 16 Июня
DiDi запускает проект с неожиданными маршрутами для путешествий по России
09 Апреля 2019, 10:52

Лаборатория Касперского обнаружила черный рынок цифровых двойников

kaspersky_lab_черный_рынок_интернет-магазинов«Лаборатория Касперского» рассказала, как злоумышленники обходят защиту от финансового мошенничества с помощью интернет-магазина. 

В интернет-магазине Genesis, по данным компании, продаются более 60 тысяч украденных цифровых личностей стоимостью от 5 до 200 долларов, в том числе, логины и пароли к интернет-магазинам и платёжным сервисам. 

Обладая этой информацией, злоумышленники могут обманывать средства для борьбы с онлайн-мошенничеством, без взлома проникать в аккаунты реальных пользователей и проводить трансакции, которые не вызовут подозрений у банка.  

Цифровая личность может быть украдена, а также создана с помощью специальных инструментов. Как показало исследование «Лаборатории Касперского», злоумышленники активно используют эти методы для обхода решений по защите от финансового мошенничества. 

Эксперты компании обнаружили не только подпольный интернет-магазин Genesis, но и браузер Tenebris со встроенным генератором цифрового следа. Используя последний, злоумышленники воспроизводят сетевую активность пользователя в браузере и на прокси-сервере, а затем с помощью украденных логина и пароля входят в его аккаунт и проводят онлайн-операции от его лица. 

В качестве мер борьбы с финансовым мошенничеством «Лаборатория Касперского» рекомендует компаниям: 
• проводить многофакторную аутентификацию на каждом этапе подтверждения личности; 
• внедрять дополнительные инструменты для подтверждения личности, например, проверять биометрические данные; 
• использовать самые продвинутые аналитические инструменты для изучения поведения пользователей; 
• дополнить решение SIEM и другие системы контроля безопасности постоянно обновляемыми потоками данных об угрозах, чтобы получать доступ к наиболее актуальной информации о киберрисках и быть готовыми к возможным атакам.  

«Мы видим, что случаев мошенничества с чужими платёжными картами становится всё больше. Финансовые организации активно инвестируют в средства для борьбы с ними, но определить, что цифровой профиль был украден и использовался злоумышленниками, весьма непросто. Чтобы остановить распространение этой угрозы, нужно ликвидировать подобные черные рынки. Вот почему мы призываем правоохранительные органы по всему миру обратить особенное внимание на эту проблему и присоединиться к борьбе с ней», – говорит Сергей Ложкин, старший антивирусный эксперт «Лаборатории Касперского».

Источник: Лаборатория Касперского

Подписывайтесь на наши группы,
чтобы быть в курсе событий отрасли.
Понравился материал? Поделись.