پرش به محتوای اصلی

چگونه کلاهبرداران با استفاده از هویت شما کارتتان را خالی می کنند؟


چگونه کلاهبرداران با استفاده از هویت شما کارتتان را خالی می کنند؟

با وجود اینکه آمار سالیانه قربانیان سقوط هواپیما به مراتب پایین تر است؛ اخبار مربوط به آن به طرز قابل توجهی بیشتر از تصادفات جاده ای رسانه ای می شود.
همین پدیده در مورد مسائلی مانند امنیت سایبری و جرائم اینترنتی نیز صدق می کند.


حتما به خاطر دارید در سال 2014 مطبوعات چه میزان به گروه سایبری Carbanak که بیش از یک میلیارد دلار دزدیده بود پرداختند. این در حالی ست که کلاهبرداری هایی که روزانه از کارت های اعتباری صورت می گیرد، منجر به زیان مالی بیشتری می شود. وب سایت نیلسون ریپورت، ضرر و زیان ناشی از کلاهبرداری از کارت های اعتباری در سال 2018 را بالغ بر 24 میلیارد دلار تخمین زد؛ که این رقم در سال جاری روند رو به رشدی در پیش گرفته است.


علی رغم اینکه امروزه بانک ها با استفاده از یادگیری ماشین 1 (Machine Learning)، راه اندازی سیستم های امنیتی دقیق تر و راهکار های ضد کلاهبرداری هوشمندانه تر، از خالی شدن کارت های اعتباری جلوگیری می کنند؛ اما آمار ها حاکی از آن است که این تلاش ها حتی مانع کلاهبرداران تازه کار هم نشده است. در انجمن های دارک نت 2 (Darknet) اگر کسی بپرسد "اولین گام در حرفه ی تبهکاری سایبری چیست؟" پاسخ دریافتی کاردینگ 3 (Carding) است.


خوشبختانه به کمک اقدامات امنیتی صورت گرفته از سوی بانک ها و درگاه های پرداخت، کاردینگ سخت تر شده است. ولی واقعیت اینست که متأسفانه سیستم های ضد کلاهبرداری آن قدر ها هم بی نقص نیستند؛ و افرادی که تلاش می کنند از کارت اعتباری دیگران دزدی کنند خدمات، ابزار و بازار ویژه ای در اختیار دارند.


اثر انگشت دیجیتال: قرض گرفتن هویت شخص برای سرقت از کارتش
سرگئی لوسکین محقق لابراتوار کسپرسکی در سخنرانی خود در نشست تحلیلگران امنیتی 2019 (Security Analyst Summit 2019) بیان کرد اخیرا موفق به کشف بازاری موسوم به Genesis در فضای دارک نت شده است که در آن هویت دیجیتالی (Digital Mask) افراد به فروش می رسد. هویت دیجیتالی شامل اثر انگشت دیجیتالی کاربر، تاریخچه وب، اطلاعات سیستم عامل و مرورگر، پلاگین های نصب شده و غیره است. همچنین اطلاعاتی در مورد رفتار کاربر، یعنی چگونگی عملکرد او در اینترنت را شامل می شود.


این هویت ها چه ارتباطی به کاردینگ دارند و چگونه به کلاهبرداران کمک می کنند؟ هویتهای دیجیتالی برای بررسی و صحت سنجی کاربران در سیستم های ضد کلاهبرداری به کار گرفته می شوند. اگر سیستم ضد کلاهبرداری تشخیص دهد هویت دیجیتالی جعلی با هویت کاربر واقعی مطابقت دارد، تراکنش را قانونی تلقی می کند. در این شرایط اکثر بانک ها حتی کد امنیتی سه بعدی درخواست نمی کنند و به تایید کاربر برای انجام تراکنش نیاز ندارند.


بنابراین اگر یک مجرم به هر طریقی موفق شود هویت دیجیتالی و اطلاعات حساب بانکی شما را سرقت کند، سیستم ضد کلاهبرداری فکر می کند خود شما هستید و هیچ گونه هشداری نمی دهد. بدین ترتیب مجرم می تواند بدون اینکه کسی متوجه شود کل حسابتان را خالی کند.


به همین خاطر است که مجرمان اطلاعات کاربران را از موبایل یا کامپیوترشان سرقت می کنند و آن را در Genesis می فروشند. این اطلاعات بسته به حجمشان بین 5 تا 200 دلار قیمت گذاری شده و توسط افراد دیگری خریداری می شوند. این افراد خود را صاحب آن هویت دیجیتالی جا می زنند.


برای این کار هکرها از یک پلاگین مرورگر رایگان استفاده می کنند. این پلاگین که توسط دست اندرکاران سایت Genesis ساخته شده به آن ها اجازه می دهد تا با استفاده از هویت دیجیتالی کاربر واقعی، سیستم های ضد کلاهبرداری را فریب دهند. در واقع این پلاگین پارامترهای دستگاه قربانی را برای سیستم ضد کلاهبرداری شبیه سازی می کند.


باز هم بدافزار ها
سوال اینست که مجرمان سایبری Genesis اطلاعات را از کجا جمع آوری کرده و می فروشند؟ پاسخ ساده، اما مبهم است؛ از طریق انواع مختلف بدافزار.
تمام بدافزار ها سعی ندارند داده های شما را رمزنگاری کنند تا بلافاصله از شما باج بگیرند یا پول بدزدند. بعضی از آن ها ساکت می نشینند، هر چقدر که بتوانند اطلاعات جمع آوری می کنند و هویت دیجیتالی تان را کپی کرده تا بعدا در Genesis بفروشند.


راه های دیگر برای دور زدن سیستم های ضد کلاهبرداری
کپی کردن هویت افراد اولین ترفندی است که مجرمان سایبری برای فریب دادن سیستم های ضد کلاهبرداری استفاده می کنند. راهکار بعدی استفاده از هویت های کاملا جدید است؛ از آنجایی که مجرمان راه دوم را بلدند، خدمات مربوط به آن هم در اینترنت وجود دارد.


"کاملا جدید" به این معنا که هیچ پارامتر مشابهی بین هویت دیجیتالی مورد استفاده و آن هایی که سیستم از قبل می شناخته وجود نداشته باشد. به عبارت دیگر اگر کلاهبردار همه ی پارامتر ها مثل سخت افزار کامپیوتر، وضوح صفحه نمایش و خیلی موارد دیگر را تغییر ندهد، نمی تواند به یک سیستم ضد کلاهبرداری نفوذ کند.


در همین راستا سرویسی به نام Sphere وجود دارد که به کلاهبردار اجازه می دهد هویت دیجیتالی جدید بسازد و تمام پارامتر هایش را شخصی سازی کند تا سیستم ضد کلاهبرداری آن را به عنوان یک شخص کاملا جدید بشناسد؛ و خب هیچ دلیلی وجود ندارد که سیستم به یک فرد جدید اعتماد نکند.


مقابله با سارقین هویت
مشکل اینجاست که هر چقدر هم که سیستم های ضد کلاهبرداری پیچیده باشند، تکنیک های مجرمان سایبری عملی هستند؛ زیرا الگوریتم های سیستم های ضد کلاهبرداری برای تشخیص هویت افراد دقیقا از همان اطلاعاتی استفاده می کنند که کلاهبرداران سرقت می کنند.


حال باید ببینیم که راهکار مقابله با این نوع کلاهبرداری از کارت های اعتباری چیست؟
بانک ها باید تایید صحت دو مرحله ای را اجباری کنند. مثلا برای مرحله ی دوم می توانند از بیومتریک هایی مانند اثر انگشت (واقعی، نه دیجیتال)، اسکن عنبیه و یا تشخیص چهره استفاده کنند. همچنین باید از انواع جدید کلاهبرداری آگاه باشند، در غیر اینصورت نمی توانند اقدامات لازم را برای حفاظت از مشتریان خود انجام دهند.


شما نیز برای محافظت از خود در برابر این نوع کلاهبرداری از کارت اعتباری باید مطمئن شوید کسی نمی تواند هویت دیجیتالی تان را جعل کند. به همین منظور استفاده از یک راهکار قدرتمند امنیتی برای مقابله با تمامی بدافزار هایی که می خواهند اطلاعات شما را سرقت کنند ضروری است.


اگر نمی خواهید اطلاعات حساب کاربری شما به دست سارقین هویت بیفتد، ما به شما آنتی ویروس پیشرفته کسپرسکی سکیوریتی کلود را پیشنهاد می کنیم که علاوه بر حفظ حریم شخصی شما، با ایجاد سد امنیتی، از سیستم شما در برابر انواع تهدیدات محافظت می نماید. این نرم افزار با بهره گیری از جدیدترین تکنولوژی ابری فضای کمتری روی سیستم اشغال کرده و امنیت را با سرعت بیشتری برقرار می کند. برای سفارش این محصول می توانید با شرکت ایده ارتباط تراشه تماس بگیرید.


1- یادگیری ماشین: با استفاده از این علم سیستم هایی طراحی می شوند که قابلیت یادگیری دارند، یعنی بدون نیاز به یک برنامه صریح و بر اساس داده های موجود می توانند تصمیم گیری کنند.
2- دارک نت: بخش هایی از اینترنت است که عمدا از دید عموم پنهان نگه داشته می شوند. وب سایت های دارک نت فقط از طریق مرورگرهای خاصی قابل دسترسی اند. از این فضا عموما برای کارهای غیرقانونی و مخفیانه مانند جرائم کامپیوتری، به اشتراک گذاری فایل های ممنوعه، خرید و فروش اسلحه، مواد مخدر و ... استفاده می شود.
3- کاردینگ: یک نوع کلاهبرداری از کارت های اعتباری ست که در آن هکر ها با سرقت اطلاعات کارت شما به حسابتان دسترسی پیدا می کنند.

تاریخ ارسال :1398/02/10
منبع خبری :ایده ارتباط تراشه
newsآخرین مقالات

عضویت در خبرنامه
security_code
Logo-Samandehi Logo-Enamad