Genesis
Digitale Doppelgänger im Darkweb
von
Jens
Stark - 10.04.2019
Foto: Madrolly / Shutterstock.com
Cyberkriminelle haben Verfahren entwickelt, um die Betrugserkennungssysteme von Finanzdienstleistern auszutricksen. Sie erstellen digitale Doppelgänger von Kreditkartenbesitzern und verkaufen diese Identitäten im Darkweb.
Die IT-Security-Forscher von Kaspersky Lab haben den im Darknet angesiedelten Untergrund-Shop "Genesis" genauer untersucht und sind dabei auf Material gestoßen, mit dem Hacker perfide Kreditkarten-Betrugsmaschen durchführen können. Auf der Plattform fanden sich nämlich mehr als 60.000 gestohlene, tatsächlich existierende digitale Identitäten, die dort angeboten wurden und mit denen Kartenbetrüger die ausgefeilten Betrugserkennungssysteme von Banken umgehen können.
Denn mit den Informationen aus der Hehlerplattform sowie weiteren Tools lässt sich das eigentlich zur Betrugsverhinderung gedachte, auf maschinellem Lernen basierende Konzept digitaler Masken (Digital Masks) missbrauchen. Über solche Masken kann jedem Anwender ein eindeutiges, vertrauenswürdiges Profil auf Basis bekannter Geräte- und Verhaltenscharakteristiken zugeordnet werden - außer es ist ein digitaler Doppelgänger im Spiel.
Digitaler Fingerabdruck als Mittel gegen Betrug
Und so funktioniert die Betrugsverhinderung der Finanzinstitute im Web: Wenn Nutzer bei Online-Transaktionen Finanz-, Zahlungs- oder persönliche Informationen auf einer Webseite eingeben, kommen meist sogenannte Anti-Fraud-Lösungen zum Einsatz, um abzugleichen, ob die User-Daten einer bestimmten digitalen Maske entsprechen.
Diese Masken sind für jeden Anwender individuell. Sie entstehen, indem die vom Nutzer normalerweise beim Banking- beziehungsweise Bezahlprozess auf Geräten oder im Browser hinterlassenen digitalen Fingerabdrücke von Analyse-Systemen mit Hilfe von maschinellen Lernmethoden ausgewertet werden. Die digitalen Fingerabdrücke setzen sich zusammen aus diversen Informationen über den Bildschirm und das Betriebssystem oder Browserdaten wie Header, Zeitzone, installierte Plug-ins und Fenstergröße. Hinzu kommen individuelle Cookies der Nutzer sowie Daten zu deren Online- und Rechner-Verhalten.
So können Anti-Fraud-Teams von Finanzorganisationen erkennen, ob es sich tatsächlich um einen legitimen Kunden handelt, der seine Zugangsdaten eingibt, oder ob ein Betrüger versucht, sich Waren und Dienstleistungen mit gestohlenen Kreditkartendaten zu erschleichen. Entsprechend wird eine Transaktion akzeptiert, abgelehnt oder einer weiteren Prüfung unterzogen.