Веројатно сте слушнале за феноменто дека авионските незгоди привлекуваат повеќе внимание отколку автомобилските несреќи, иако бројот на жртви на годишно ниво е значително поголем во копнениот сообраќај. Истиот феномен важи за други аспекти од животот, вклучувајќи ја сајбер безбедноста и пријавувањето на сајбер криминалот.
Кога во 2014 година беше откриена сајбер бандата Carbanak, која украде повеќе од милијарда долари, тоа беше голема работа во медиумите. Но, не треба да заборавиме дека најчестата измама со кредитни картички, која се случува секој ден, резултира со многу поголема загуба од тоа. На пример, извештајот Нилесон проценува дека во 2018 година во картична измама луѓето на светско ниво изгубиле околу 24 милијарди долари! Годинава таа сума ќе биде значително повисока. „Кардингот“, како што ја нарекуваат картичната измама сајбер криминалците и експертите за безбедност, не е мртов. Напротив, тој е во пораст.
Како криминалците ги користат податоците собрани од уредите на корисниците за да ги измамат системите и да прелеат пари од сметките на жртвите?
Тоа можеби звучи изненадувачки затоа што се повеќе банки имплементираат строги системи за безбедност и паметни решенија за превенција на измама базирани на машинско учење и други начини за заштита на парите од картичките. Теоретски, тоа треба да ги спречи барем новите криминалци да крадат пари од картичките, но статистиката вели поинаку. На форумите од црната мрежа ако некој праша прашање како „Кој е првиот чекор во кариерата на еден сајбер криминалец?“ одговорот е „Кардинг“.
За среќа, кардингот стана потежок за изведување затоа што банките и платформите за плаќање имплементираат безбедносни мерки. За жал, системите против измама во реалноста не функционираат толку беспрекорно, а специјалните услуги, алатки и пазари за тие услуги се достапни за тие што сакаат да пробаат да крадат пари од туѓи картички.
Дигитални отпечатоци: Позајмување идентити за крадење од картичка
Истражувачот на Kaspersky Lab, Сргеј Ложкин, откри пазар на црната мрежа наречен Genesis кој се користи за продавање на дигитални маски. Тој одржа говор на Security Analyst Summit 2019. Дигиталната маска се состои од дигитален отпечаток на корисникот — историја од пребарување на Интернет, информации за оперативен систем и пребарувач, инсталирани приклучоци итн. – и информации за однесувањето на корисниците: што прават онлајн и како го прават тоа.
Зошто измамниците продаваат маски и како тоа е поврзано до кардингот? Дигиталните маски се користат од системите против измама за да се верификуваат корисниците. Ако кај дигиталната маска системот против измама открие податоци кои претходно ги користел истиот корисник, ќе ја обележи трансакцијата како легитимна. За многу банки тоа значи дека нема да имаат потреба од 3Д безбеден код испратен преку СМС или преку нотификација за да се потврди трансакцијата.
Затоа, ако некој криминалец успее да ви ја украде дигиталната маска и податоците за онлајн банкарство, системот против измама ќе мисли дека тоа сте вие и нема да алармира. Така тој ќе може да повлече пари од вашата сметка без да биде забележан.
За заштита, лична и на вашиот бизнис, проверете ја палетата производи на Kaspersky Lab кај овластениот застапник Кабтел или контактирајте го нашиот тим на следниот линк http://www.kabtel.mk/contact.php.
