В Kaspersky Lab рассказали о теневом рынке цифровых личностей

Лаборатория Касперского рассказала о возможностях черного рынка цифровых данных пользователей и методах борьбы с ним.

Старший антивирусный эксперт компании Сергей Ложкин рассказал, что цифровая личность представляет из себя до 100 параметров (цифровых следов), которые пользователи оставляют при проведении платежей на устройствах и в браузерах: данные об операционной системе, часовом поясе, аутентификационные данные в платежных системах.

Также цифровая личность включает данные, полученные на основе расширенной аналитики, в том числе файлы cookie и цифровые привычки пользователя, сообщает РИА «Новости».

Ложкин уточнил, если злоумышленник обладает такими данными, то может легко обмануть средства для борьбы с онлайн-мошенничеством, без взлома проникнуть в аккаунты реальных пользователей и провести транзакции, которые не вызовут подозрений у банка.

Так, в феврале был обнаружен подпольный магазин под названием Genesis, где стоимость данных о цифровых личностях составляла от 5 до 200 долларов. Среди основных жертв – жители США, Канады и Западной Европы. Кроме того, был обнаружен браузер Tenebris со встроенным генератором цифрового следа. Tenebris воспроизводил сетевую активность пользователя, а потом с помощью украденных логина и пароля входил в его аккаунт и проводил онлайн-операции от его лица.

«Мы видим, что случаев мошенничества с чужими платежными картами становится все больше. Финансовые организации активно инвестируют в средства для борьбы с ними, но определить, что цифровой профиль был украден и использовался злоумышленниками, весьма непросто. Чтобы остановить распространение этой угрозы, нужно ликвидировать подобные черные рынки. Вот почему мы призываем правоохранительные органы по всему миру обратить особенное внимание на эту проблему и присоединиться к борьбе с ней», – добавил Ложкин.

Для борьбы с финансовым мошенничеством эксперты «Лаборатории Касперского» рекомендуют компаниям проводить многофакторную аутентификацию на каждом этапе подтверждения личности и даже в качестве дополнительного инструмента внедрять проверку биометрических данных.

Ранее в Kaspersky Lab зафиксировали всплеск хакерских атак на малый бизнес в России.