Kaspersky Lab a publicat rezultatele unei investigații asupra Genesis – un magazin
online care tranzacționează peste 60.000 de identități digitale legitime, furate, făcând
fraudarea cu succes a cardurilor mult mai ușor de realizat. Această piață de desfacere,
precum și alte instrumente ilegale, folosesc în mod abuziv abordarea antifraudă
bazată pe învățarea automatizată a „măștilor digitale": un profil de client unic, creat în
funcție de caracteristici cunoscute ale dispozitivului și de comportament.
De fiecare dată când introducem informații financiare și personale într-o tranzacție online,
soluțiile avansate, analitice, de învățare automatizată ale dispozitivelor antifraudă se
corelează cu așa-numita mască digitală. Aceste măști sunt unice pentru fiecare utilizator și
îmbină amprentele dispozitivelor și ale browser-elor utilizate în mod obișnuit pentru a efectua
plăți online sau pentru a intra în contul de online banking (cum ar fi informații despre ecran și
sistem de operare, o serie de date de browser precum anteturile, fusul orar, plugin-urile
instalate, dimensiunea ferestrei etc.) cu analize avansate și învățare automatizată (cookie-
urile individuale ale utilizatorilor, comportamentul online și al computerului etc.). Echipele
antifraudă ale organizațiilor financiare pot determina dacă suntem cu adevărat noi cei care
introducem datele de identificare sau un infractor care încearcă să cumpere bunuri, folosind
un card furat, și, astfel, pot fie să aprobe sau să refuze tranzacția, fie să o trimită pentru o
analiză suplimentară.
Însă masca digitală poate fi copiată sau creată de la zero, iar investigația Kaspersky Lab a
constatat că infractorii cibernetici folosesc astfel de dubluri digitale pentru a trece de măsurile
avansate de combatere a fraudei. În februarie 2019, cercetarea Kaspersky Lab a descoperit
piața Genesis Darknet – un magazin online ce vinde măști digitale furate și conturi de
utilizatori, la prețuri cuprinse între 5 și 200 de dolari fiecare. Clienții săi cumpără, pur și
simplu, măștile digitale furate împreună cu nume de utilizatori și parole pentru conturi la
magazine online și servicii de plată, apoi le lansează printr-un browser și o conexiune proxy
pentru a imita activitatea utilizatorilor reali. Dacă au datele legitime ale unui utilizator,
atacatorii le pot accesa conturile online sau pot face noi tranzacții care par autentice, în
numele lor.
„Vedem o tendință clară de creștere a fraudelor cu carduri în întreaga lume”, explică Sergey
Lozhkin, security researcher, Kaspersky Lab. „Chiar dacă industria investește foarte mult în
măsurile antifraudă, dublurile digitale sunt greu de prins. O modalitate alternativă de a
preveni răspândirea acestei activități este închiderea infrastructurii infractorilor. De aceea, le
recomandăm agențiilor de aplicare a legii din întreaga lume să acorde o atenție deosebită
acestei probleme și să se alăture luptei.”

Alte instrumente le permit atacatorilor să creeze de la zero propriile măști digitale unice, care
nu vor declanșa soluțiile antifraudă. Cercetătorii Kaspersky Lab au investigat un astfel de
instrument, un browser Tenebris special, cu un generator de configurație încorporat, pentru a
dezvolta amprente digitale unice. Odată creată, infractorii pot lansa, pur și simplu, masca
printr-un browser și conexiune proxy și pot efectua orice operațiuni online.
Pentru a consolida securitatea, Kaspersky Lab recomandă companiilor să implementeze
următoarele măsuri:
• Activați autentificarea multi-factor în fiecare etapă a proceselor de validare a
utilizatorilor.
• Luați în calcul introducerea unor noi metode de verificare suplimentară, cum ar fi
biometria.
• Folosiți cele mai avansate sisteme de analiză pentru comportamentul utilizatorilor.
• Integrați feed-urile de informații despre amenințări în sistemele SIEM și în alte
controale de securitate pentru a avea acces la cele mai relevante și actualizate
date și pentru a vă pregăti pentru posibile atacuri viitoare.

Un articol care face un rezumat al amenințării Digital Doppelgangers poate fi găsit pe
Securelist.