Webwinkel Genesis biedt tienduizenden digitale dubbelgangers te koop aan

Kaspersky Lab publiceert de resultaten van een onderzoek naar Genesis. Dat is een webwinkel op het Darkweb die meer dan 60.000 gestolen en legitieme digitale identiteiten verhandelt om creditcardfraude mee te plegen. Deze marktplaats voorziet in unieke digitale klantprofielen die met behulp van machinelearning technologie worden gecreëerd gebaseerd op gedragskenmerken en gebruikte apparatuur.

kasperskylab_200x46 Cybercriminelen kopiëren zogeheten ‘digitale maskers’ van financiële instellingen. Daarmee kunnen digitale dubbelgangers aangemaakt worden. Met deze digitale dubbelgangers zijn frauduleuze consumenten in staat geavanceerde fraudebestrijdingsoplossingen te omzeilen. Genesis biedt deze unieke profielen aan voor prijzen die variëren van 5 tot 200 dollar. Klanten kopen gestolen digitale maskers en inloggegevens voor online winkels en betaaldiensten. Zo worden echte transactie-activiteiten van digitale boodschappers nagebootst. Zodra cybercriminelen beschikken over de legitieme gegevens van de gedupeerde gebruikers, krijgen ze toegang tot online accounts of nieuwe, vertrouwde transacties die uit naam van het slachtoffer worden uitgevoerd.

Cybercriminelen beschikken eveneens over tools waarmee ze zelf unieke digitale maskers kunnen aanmaken die niet worden opgemerkt door fraudebestrijdingsoplossingen. Kaspersky Lab onderzoekers hebben dergelijke tools onderzocht. Daaruit blijkt dat een speciale Tenebris-browser met een ingebedde configuratiegenerator wordt ingezet om unieke vingerafdrukken te maken. Zodra die beschikbaar zijn, kan het digitale masker gebruikt worden om alle denkbare online transacties uit te voeren via een browser- en proxyverbinding.

Digitale persoonlijke maskers

Bij reguliere online transacties wordt uiteraard altijd gevraagd naar financiële, betalings- en persoonlijke informatie. De bank of webwinkelorganisatie toetst met geavanceerde analytische antifraudeoplossingen of de gegevens correct zijn. Aan de hand van machinelearning technologie wordt een zogenaamd digitaal masker gemaakt. Zo´n uniek persoonlijk masker combineert de ‘vingerafdrukken’ van apparatuur en browsers die voor financiële transacties worden gebruikt. Dat kan scherm- en besturingssysteeminformatie zijn en/of browsergegevens als headers, tijdzone, plug-ins en venstergrootte. Dat wordt met geavanceerde analyse en machinelearning (de cookies van de individuele gebruiker, online en computergedrag) vergeleken. Op die manier kunnen anti-fraudeteams van financiële organisaties vaststellen of inloggegevens door de rechtmatige consument ingevoerd worden. Of bijvoorbeeld door iemand die met een gestolen creditcard iets probeert te kopen. Op grond van deze informatie wordt de transactie goedgekeurd, geweigerd of nader geanalyseerd.

“De beveiligingsbranche investeert flink in fraudebestrijding. Echter, digitale dubbelgangers laten zich moeilijk vangen. Het alternatief is dat de infrastructuur van dergelijke fraudeurs afgesloten wordt. Daarom roepen we wetshandhavers overal ter wereld op om extra aandacht te geven aan dit groeiende probleem”, zegt Jornt van der Wiel, security-expert bij Kaspersky Lab.