Kaspersky Lab обнаружил теневой рынок цифровых личностей

09.04.2019   \  Это интересно

СИНГАПУР, 9 апр - ПРАЙМ. "Лаборатория Касперского" обнаружила черный рынок цифровых данных пользователей, включая платежные реквизиты, рассказал старший антивирусный эксперт компании Сергей Ложкин на Security Analyst Summit 2019.

Цифровая личность, по его словам, представляет из себя до 100 параметров (цифровых следов), которые пользователи оставляют при проведении платежей на устройствах и в браузерах: данные об экране, операционной системе, часовом поясе, а также аутентификационные данные в платежных системах. Кроме того, цифровая личность включает данные, собираемые на основе расширенной аналитики, в том числе файлы cookie и цифровые привычки пользователя.

Аналитик указал, что обладая такими данными, злоумышленники могут легко обмануть средства для борьбы с онлайн-мошенничеством, без взлома проникать в аккаунты реальных пользователей и проводить транзакции, которые не вызовут подозрений у банка.

По словам Ложкина, компания в феврале обнаружила подпольный магазин под названием Genesis, торгующий цифровыми личностями. Стоимость данных колеблется от 5 до 200 долларов. Среди основных жертв — жители США, Канады и Западной Европы, уточнил эксперт. Также эксперты обнаружили браузер Tenebris со встроенным генератором цифрового следа. Браузер позволяет воспроизводить сетевую активность пользователя в браузере и на прокси-сервере, а затем с помощью украденных логина и пароля входить в его аккаунт и проводить онлайн-операции от его лица.

"Мы видим, что случаев мошенничества с чужими платежными картами становится все больше. Финансовые организации активно инвестируют в средства для борьбы с ними, но определить, что цифровой профиль был украден и использовался злоумышленниками, весьма непросто. Чтобы остановить распространение этой угрозы, нужно ликвидировать подобные черные рынки. Вот почему мы призываем правоохранительные органы по всему миру обратить особенное внимание на эту проблему и присоединиться к борьбе с ней", — заявил Ложкин.

Для борьбы с финансовым мошенничеством "Лаборатория Касперского" рекомендует компаниям проводить многофакторную аутентификацию на каждом этапе подтверждения личности. Также в компании советуют внедрять дополнительные инструменты для подтверждения личности, например, проверять биометрические данные.

Источник

Авторизуйтесь, чтобы оставить комментарий.
Новости АРБ    17.05.2019 16:14

О переходе на электронный документооборот через СМЭВ 3

Аналитика    17.05.2019 16:03

Торговая война США и КНР пока не пугает отечественный рынок

Андрей Кочетков, ведущий аналитик «Открытие Брокер».

Мы на Facebook



АРБ Шпаргалка

Плетем корзину. Как подбирают пары доллару, иене и франку
ПРАЙМ рассказывает...

5 способов сохранить и приумножить капитал
Советы от профессора РЭУ им. Г.В. Плеханова...

Как организовать и провести отпуск без финансовых потерь
АК БАРС БАНК и "Реальное время" делятся лайфхаками...

Дать в долг государству: что такое ОФЗ и евробонды
ПРАЙМ объясняет...

Быстрые деньги, гигантский процент: что скрывают МФО
Для получения кредита необходимо обращаться в банк. Но что делать, если банк не готов выдавать деньги под проценты тем, в ком видит слишком рискового заемщика? На этот случай существует специальный механизм – микрофинансирование. ПРАЙМ объясняет тонкости вопроса.

Как россиянам распознать грядущий крах банка
О том, по каким признакам можно распознать грядущий отзыв лицензии, рассказал РИА Новости младший директор по банковским рейтингам "Эксперт РА" Иван Уклеин.