Auftritt der digitalen Doppelgänger

Allerdings lassen sich die digitalen Masken auch kopieren oder gänzlich neu anlegen. Laut der Kaspersky-Analyse setzen Hacker aktiv auf sogenannte digitale Doppelgänger, um die Anti-Fraud-Lösungen zu überlisten. So entdeckten die Sicherheitsexperten im Februar 2019 im Darknet den bereits erwähnten Marktplatz Genesis, auf dem digitale Masken und Nutzer-Accounts zu Stückpreisen zwischen 5 und 200 Dollar verkauft werden. Dabei können sowohl bereits gestohlene Masken als auch Zugangsdaten (Benutzername und Passwort) für Online-Shops und Bezahldienstleister erworben werden, mit denen über  entsprechende Browser- und Proxy-Einstellungen die Aktivität eines legitimen Anwenders vorgetäuscht werden kann. Mit den passenden  Zugangsdaten erhalten Angreifer Zugriff auf Onlinekonten und können  neue, eigene Transaktionen im Namen eines mutmaßlichen Kunden  glaubwürdig ausführen.

"Kartenbetrug ist ganz klar ein weltweiter und wachsender Trend", warnt Sergey Lozhkin, Sicherheitsforscher bei Kaspersky Lab. "Obwohl Unternehmen stark in Anti-Fraud-Lösungen investieren, sind digitale  Doppelgänger nur schwer ausfindig zu machen. Um diese Gefahr einzudämmen, muss die Infrastruktur der Betrüger zerschlagen werden. Wir möchten daher Strafverfolgungsbehörden weltweit darauf aufmerksam  machen, diese Form des Betrugs stärker ins Auge zu fassen und sich an deren Bekämpfung zu beteiligen", rät Lozhkin.

Die Security-Forscher von Kaspersky haben im Darkweb nicht nur digitale Doppelgänger entdeckt, sondern auch Tools, um gänzlich neue Masken anzulegen, mit denen dann die Anti-Fraud-Lösungen ausgetrickst werden können. Eines dieser Werkzeuge ist der Tenebris-Browser. Dieses Tool ist mit einem eingebauten Konfigurationsgenerator ausgerüstet, der eindeutige digitale Fingerprints erstellt. Einmal erstellt, kann der Kartenbetrüger die Maske einfach über einen Browser und eine Proxy-Verbindung starten und beliebige Transaktionen online ausführen.