Kaspersky Lab ir publicējis Genesis izpētes rezultātus. Genesis ir e-veikals, kurā pārdod vairāk nekā 60 tūkstošus nozagtu un pareizu digitālo identitāšu, kas ļauj daudz vienkāršāk sekmīgi veikt krāpšanu ar kredītkartēm. Šis tirgus, kā arī citi ļaunprātīgi rīki ietver uz mašīnmācīšanos balstītās «digitālo masku» (unikāla, uzticama klienta profila, kura pamatā ir zināmas ierīces un uzvedības raksturīgās iezīmes) krāpšanas apkarošanas pieejas ļaunprātīgu izmantošanu.
Katru reizi, kad mēs tiešsaistes darījumā ievadām finansiālo, maksājuma vai personisko informāciju, paplašināti analītiskie krāpšanas apkarošanas mašīnmācīšanās risinājumi salīdzina mūs ar tā
dēvēto digitālo masku. Šīs maskas ir unikālas katram lietotājam, un tās ierīču un pārlūku digitālnospiedumus, kas parasti tiek izmantoti maksājumiem / bankas darbībām tiešsaistē (piemēram, ekrāna un operētājsistēmas informācija, dažādi pārlūka dati, piemēram, galvenes, laika josla, instalētie spraudņi, loga izmērs u. c.), apvieno ar paplašinātu analīzi un mašīnmācīšanos
(atsevišķa lietotāja sīkdatnes, interneta un datora lietošanas uzvedība u. c.).
Tādā veidā finansiālo organizāciju krāpšanas apkarošanas vienības var noteikt, vai patiešām mēs ievadām akreditācijas datus vai ļaunprātīgs kartes datu izmantotājs mēģina nopirkt preces ar nozagtu karti, un attiecīgi vai nu apstiprina, vai neatļauj darījumu, vai arī nosūta to tālākai analīzei.
Tomēr digitālo masku var nokopēt vai izveidot no jauna, un Kaspersky Lab pētījumā ir konstatēts, ka kibernoziedznieki aktīvi izmanto šādus digitālos dubultniekus, lai apietu paplašinātos krāpšanas apkarošanas pasākumus. 2019. gada februārī Kaspersky Lab pētījums atklāja šifrēto tirgu Genesis — interneta veikalu, kurā zagtas digitālās maskas un lietotāju kontus pārdod par 5 līdz 200 USD gabalā.
Šī tirgus klienti pērk iepriekš nozagtas digitālās maskas kopā ar nozagtiem interneta veikalu un maksājumu pakalpojumu pieteikumvārdiem un parolēm un pēc tam palaiž,
izmantojot pārlūku un starpniekservera savienojumu, lai atdarinātu īstu lietotāju darbības. Ja uzbrucējam ir pareizi lietotāja konta akreditācijas dati, viņš var piekļūt šī lietotāja tiešsaistes kontiem vai tā vārdā veikt jaunus, uzticamus darījumus.
«Mēs novērojam acīmredzamu tendenci, ka visā pasaulē pieaug krāpšana ar karšu datiem. Lai gan nozare daudz iegulda krāpšanas apkarošanas pasākumos, digitālos dubultniekus ir grūti notvert.
Alternatīvs veids, kā novērst šīs ļaunprātīgās darbības izplatīšanos, ir krāpnieku infrastruktūras slēgšana. Tieši tāpēc mēs aicinām tiesībaizsardzības iestādes visā pasaulē pievērst papildu
uzmanību šai problēmai un iesaistīties cīņā,» sacīja Kaspersky Lab drošības pētnieks Sergejs Ložkins.
Citi rīki ļauj uzbrucējiem no jauna izveidot pašiem savas unikālas digitālās maskas, kas neizraisa krāpšanas apkarošanas risinājumu aizdomas. Kaspersky Lab pētnieki ir izpētījuši vienu šādu rīku — speciālu pārlūku Tenebris ar iebūvētu konfigurācijas ģeneratoru, kas izstrādā unikālus digitālnospiedumus. Kad maska ir izveidota, kartes datu izmantotājs to var vienkārši palaist caur
pārlūku un starpniekservera savienojumu un veikt internetā jebkādas darbības.
Raksts ar digitālo dubultnieku apdraudējuma īsu apskatu atrodas vietnē Securelist.