Untergrund-Shop "Genesis" 10.04.2019, 10:01 Uhr

Kreditkarten-Betrug: Digitale Doppelgänger im Darkweb

Cyber-Kriminelle haben Verfahren entwickelt, um die Betrugserkennungssysteme von Finanzdienstleistern auszutricksen. Sie erstellen digitale Doppelgänger von Kreditkartenbesitzern und verkaufen diese Identitäten im Darkweb.
(Quelle: shutterstock.com/Madrolly)
Die IT-Security-Forscher von Kaspersky Lab haben den im Darknet angesiedelten Untergrund-Shop "Genesis" genauer untersucht und sind dabei auf Material gestoßen, mit dem Hacker perfide Kreditkarten-Betrugsmaschen durchführen können. Auf der Plattform fanden sich nämlich mehr als 60.000 gestohlene, tatsächlich existierende digitale Identitäten, die dort angeboten wurden und mit denen Kartenbetrüger die ausgefeilten Betrugserkennungssysteme von Banken umgehen können.
Auf der Hehler-Plattform Genesis im Darkweb hat Kaspersky Lab 60.000 gestohlene digitale Masken von Kreditkartenbesitzern gefunden.
Quelle: Kaspersky Lab
Denn mit den Informationen aus der Hehlerplattform sowie weiteren Tools lässt sich das eigentlich zur Betrugsverhinderung gedachte, auf maschinellem Lernen basierende Konzept digitaler Masken (Digital Masks) missbrauchen. Über solche Masken kann jedem Anwender ein eindeutiges, vertrauenswürdiges Profil auf Basis bekannter Geräte- und Verhaltenscharakteristiken zugeordnet werden - außer es ist ein digitaler  Doppelgänger im Spiel.

Digitaler Fingerabdruck als Mittel gegen Betrug

Und so funktioniert die Betrugsverhinderung der Finanzinstitute im Web: Wenn Nutzer bei Online-Transaktionen Finanz-, Zahlungs- oder persönliche Informationen auf einer Webseite eingeben, kommen meist sogenannte Anti-Fraud-Lösungen zum Einsatz, um abzugleichen, ob die User-Daten einer bestimmten digitalen Maske entsprechen.
Anhand diverser Daten zur verwendeten Hard- und Software des Anwenders sowie dessen Surfverhalten lässt sich ein eindeutiger Fingerabdruck erstellen.
Quelle: Kaspersky
Diese Masken sind für jeden Anwender individuell. Sie entstehen, indem die vom Nutzer normalerweise beim Banking- beziehungsweise Bezahlprozess auf Geräten oder im Browser hinterlassenen digitalen Fingerabdrücke von Analyse-Systemen mit Hilfe von maschinellen Lernmethoden ausgewertet werden. Die digitalen Fingerabdrücke setzen sich zusammen aus diversen Informationen über den Bildschirm und das Betriebssystem oder Browser-Daten wie Header,  Zeitzone, installierte Plug-ins und Fenstergröße. Hinzu kommen individuelle Cookies der Nutzer sowie Daten zu deren Online- und  Rechner-Verhalten.
So können Anti-Fraud-Teams von Finanzorganisationen erkennen, ob es sich tatsächlich um einen legitimen Kunden handelt, der seine Zugangsdaten eingibt, oder ob ein Betrüger versucht, sich Waren und Dienstleistungen mit gestohlenen Kreditkartendaten zu erschleichen. Entsprechend wird eine Transaktion akzeptiert, abgelehnt oder einer weiteren Prüfung unterzogen.



Das könnte Sie auch interessieren