Kaspersky deckt auf – Kreditkartenbetrug mit digitalen Doppelgängern

Kreditkartenbetrug mit digitalen Doppelgängern

Die IT-Sicherheitsforscher von Kaspersky sind im Darknet auf einen Online-Shop namens „Genesis“ gestoßen. Bereits im Februar 2019 wurde der digitale Marktplatz von dem IT-Sicherheitsunternehmen entdeckt, auf dem mehr als 60 000 verschiedene Identitäten gehandelt werden, die wirklich existieren. Es handelt sich dabei um Nutzer-Accounts oder so genannte Digital Masks, die für fünf bis 200 US-Dollar verkauft werden.

Was sind Digital Masks?

Digital Masks sind digitale Fingerabdrücke, die von verschiedenen Anti-Betrugs-Systemen dazu verwendet werden, einen echten Kunden von Betrügern oder Kriminellen zu unterscheiden. Mit Hilfe dieses digitalen Fingerabdruckes kann jedem einzelnen Nutzer ein eindeutiges Profil zugeordnet werden. Die Zuordnung erfolgt dabei auf der Basis verschiedener bekannter Geräte- und Verhaltenscharakteristika. Dabei enthält die Digital Mask rund 100 unterschiedliche Faktoren wie beispielsweise den Akkuladestand, die Bildschirmauflösung oder die Cookies von sozialen Netzwerken.

Wofür werden Digital Masks verwendet?

Bevor ein Nutzer zum Beispiel eine Online-Transaktion durchführen kann, kommt eine so genannte Anti-Fraud-Lösung zum Einsatz. Diese überprüft, ob die verwendeten User-Daten dem digitalen Fingerabdruck entsprechen. Die Digital Mask ist für jeden Nutzer individuell, wodurch die Anti-Fraud-Teams der Finanzdienstleister feststellen können, ob es sich um einen legitimierten Kunden handelt. Auf diese Weise kann der Finanzdienstleister erkennen, ob versucht wird sich mit gestohlenen Kreditkartendaten eine Dienstleistung zu erschleichen. Mit den auf „Genesis“ zum Verkauf angebotenen Identitäten, können Cyberkriminelle nun zu digitalen Doppelgängern ihrer Opfer werden.

Digital Masks können ausgetrickst werden

Den Cyberkriminellen ist es gelungen, die Digital Masks sowohl zu kopieren als auch vollkommen neu anzulegen. Durch die geklauten Identitäten ist es den Betrügern möglich, sogar die fortschrittlichsten Anti-Betrugs-Systeme auszutricksen. Die gestohlenen Zugangsdaten ermöglichen einen Zugriff auf die Onlinekonten der Kunden. Den Betrügern ist es daraufhin möglich, eigene Transaktionen im Namen der Kunden durchzuführen. Kaspersky deckte auf, dass es den Internetbetrügern sogar gelungen ist, völlig neue Digital Masks anzulegen, mit denen ebenfalls die Anti-Betrugs-Systeme überlistet werden können. Hierbei nennt Kaspersky den Tenebris-Browser als Werkzeug, um neue Digital Masks anlegen zu können. Über einen Browser und eine Proxy-Verbindung kann die Maske anschließend gestartet werden und es lassen sich beliebig Transaktionen online ausführen.

Kaspersky appelliert an die Strafverfolgungsbehörden

Die IT-Sicherheitsexperten fordern, dass sich die Strafverfolgungsbehörden weltweit mehr mit dem Thema des digitalen Identitäten-Klaus auseinandersetzen und sich aktiv an deren Bekämpfung beteiligen. Für Unternehmen, die Transaktionen im Internet anbieten, hat Kaspersky folgende Tipps auf der Website veröffentlicht:

  • Multifaktor-Autorisierung in jeder Phase des Nutzeridentifikations-Prozesses ermöglichen;
  • Neue Methoden zur erweiterten Verifikation einführen, zum Beispiel über biometrische Merkmale;
  • Fortschrittliche Analyse-Methoden für das Nutzerverhalten einsetzen;

Threat Intelligence Feeds in SIEM und andere Sicherheitskontrollen integrieren. Das ermöglicht den Zugang zu den wichtigsten und neuesten Bedrohungsinformationen, um auf mögliche Angriffe vorbereitet zu sein.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


20 + 9 =

Die aktuellsten telespiegel Nachrichten
Kriminalitätsbekämpfung – WLAN-Router sollen den Wachmann ersetzen

Kriminalitätsbekämpfung

WLAN-Router sollen den Wachmann ersetzen

Die Universität Bonn arbeitet gemeinsam mit der Polizeidirektion Osnabrück und dem Karlsruher Institut für Technologie an einem Projekt. Ziel ist es, WLAN-Router zur verbesserten Verfolgung von Einbruchskriminalität einzusetzen. Hierzu sollen Router um die Möglichkeit einer Alarmanlage erweitert werden. […]

Bundesnetzagentur – Vertriebsverbot für einen WLAN-Repeater

Bundesnetzagentur

Vertriebsverbot für einen WLAN-Repeater

Im aktuellen Amtsblatt hat die BNetzA eine Allgemeinverfügung bezüglich eines Vertriebsverbots für einen WLAN-Repeater veröffentlicht. Auch eine Rücknahme wurde mittels dieser ausgesprochen. Der Hersteller kann nun Widerspruch einlegen. […]

Mikrokredite – Was steckt eigentlich hinter den Klein-Darlehen?

Mikrokredite

Was steckt eigentlich hinter den Klein-Darlehen?

Mikrokredite erfreuen sich nicht nur bei jungen Unternehmern, sondern auch bei Privatpersonen großer Beliebtheit. Mit den Kleinstkrediten, die häufig von spezialisierten Kreditinstituten angeboten werden, können beispielsweise finanzielle Engpässe überbrückt werden. […]

Mobilfunktarif – LTE Kids Tarife mit Smartwatch oder Smartphone bei 1&1

Mobilfunktarif

Kids Tarife mit Smartwatch oder Smartphone bei 1&1

Nun gibt es bei 1&1 auch spezielle LTE-Kids-Tarife, die eine gute Kostenkontrolle bieten sollen. Wahlweise kann der Tarif ohne Hardware, mit Smartphone oder mit Smartwatch gebucht werden. Ein genauer Blick zeigt jedoch, dass die Kosten für den Tarif nach einiger Zeit steigen. […]

Elektrogeräte – Ab dem 1. März gibt es ein neues Energielabel

Elektrogeräte

Ab dem 1. März gibt es ein neues Energielabel

Die EU hat die Kriterien für das Energielabel verschärft. Dies hat zur Folge, dass zahlreiche Geräte, die bisher zur Bestklasse zählen, in eine schlechtere Energieeffizienzklasse fallen. Ab dem 1. März müssen Händler ihre Geräte mit den neuen Labels ausweisen. […]