{"id":18983,"date":"2019-04-09T15:12:37","date_gmt":"2019-04-09T13:12:37","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=18983"},"modified":"2019-11-22T12:07:45","modified_gmt":"2019-11-22T10:07:45","slug":"anbieter-von-finanztransaktionen-im-visier-der-cyberkriminellen","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/anbieter-von-finanztransaktionen-im-visier-der-cyberkriminellen\/18983\/","title":{"rendered":"Anbieter von Finanztransaktionen im Visier der Cyberkriminellen"},"content":{"rendered":"

Kaspersky Lab ver\u00f6ffentlicht die Ergebnisse einer Untersuchung des im Darknet angesiedelten Untergrund-Online-Shops \u201eGenesis\u201c, einer Plattform, auf der mehr als 60.000 gestohlene, tats\u00e4chlich existierende digitale Identit\u00e4ten gehandelt werden. Mit diesen kann Kreditkartenbetrug wesentlich erleichtert werden. Mit dem Marktplatz sowie weiteren sch\u00e4dlichen Tools l\u00e4sst sich das eigentlich zur Betrugsverhinderung gedachte, auf maschinellem Lernen basierende Konzept digitaler Masken (Digital Masks) missbrauchen. \u00dcber solche Masken kann jedem Kunden ein eindeutiges, vertrauensw\u00fcrdiges Profil auf Basis bekannter Ger\u00e4te- und Verhaltenscharakteristiken zugeordnet werden\u2013 au\u00dfer es ist ein digitaler Doppelg\u00e4nger im Spiel.<\/p>\n

Wenn Nutzer bei Online-Transaktionen Finanz-, Zahlungs- oder pers\u00f6nliche Informationen auf einer Webseite eingeben, kommen meist fortschrittliche, analytische und auf maschinellem Lernen basierende Anti-Fraud-L\u00f6sungen<\/a> zum Einsatz, um abzugleichen, ob die User-Daten einer bestimmten digitalen Maske entsprechen. Diese Masken sind f\u00fcr jeden Anwender individuell; sie bringen die vom Nutzer normalerweise beim Banking- beziehungsweise Bezahlprozess auf Ger\u00e4ten oder im Browser hinterlassenen digitalen Fingerprints \u2013 wie Informationen \u00fcber den Bildschirm und das Betriebssystem oder Browserdaten wie Header, Zeitzone, installierte Plug-ins und Fenstergr\u00f6\u00dfe \u2013 mit fortschrittlichen Analyse- und maschinelle Lernmethoden zusammen. Dazu geh\u00f6ren zum Beispiel individuelle Cookies der Nutzer sowie deren Online- und Rechner-Verhalten. So k\u00f6nnen Anti-Fraud-Teams von Finanzorganisationen erkennen, ob es sich tats\u00e4chlich um einen legitimen Kunden handelt, der seine Zugangsdaten eingibt, oder ob ein krimineller Carder versucht, sich Waren und Dienstleistungen mit gestohlenen Kreditkartendaten zu erschleichen. Entsprechend wird eine Transaktion akzeptiert, abgelehnt oder einer weiteren Pr\u00fcfung unterzogen.<\/p>\n

Gefahr digitale Doppelg\u00e4nger<\/h3>\n

Allerdings lassen sich die digitalen Masken auch kopieren oder g\u00e4nzlich neu anlegen. Laut der Kaspersky-Analyse setzen Cyberkriminelle aktiv auf sogenannte digitale Doppelg\u00e4nger, um fortschrittliche Anti-Fraud-L\u00f6sungen zu \u00fcberlisten. So entdeckten die Sicherheitsexperten im Februar 2019 im Darknet einen Marktplatz namens Genesis, auf dem digitale Masken und Nutzer-Accounts zu St\u00fcckpreisen zwischen f\u00fcnf und 200 US-Dollar verkauft werden. Dabei k\u00f6nnen sowohl bereits gestohlene Masken als auch Zugangsdaten (Benutzername und Passwort) f\u00fcr Online-Shops und Bezahldienstleister erworben werden, mit denen \u00fcber entsprechende Browser- und Proxy-Einstellungen die Aktivit\u00e4t eines legitimen Anwenders vorget\u00e4uscht werden kann. Mit den passenden Zugangsdaten erhalten Angreifer Zugriff auf Onlinekonten und k\u00f6nnen neue, eigene Transaktionen im Namen eines mutma\u00dflichen Kunden glaubw\u00fcrdig ausf\u00fchren.<\/p>\n

Kartenbetrug ist ganz klar ein weltweiter und wachsender Trend. Obwohl Unternehmen stark in Anti-Fraud-L\u00f6sungen investieren, sind digitale Doppelg\u00e4nger nur schwer ausfindig zu machen. Um diese Gefahr einzud\u00e4mmen, muss die Infrastruktur der Betr\u00fcger zerschlagen werden. Wir m\u00f6chten daher Strafverfolgungsbeh\u00f6rden weltweit darauf aufmerksam machen, diese Form des Betrugs st\u00e4rker ins Auge zu fassen und sich an deren Bek\u00e4mpfung zu beteiligen.<\/p>\n

Mit anderen Tools k\u00f6nnen Angreifer auch g\u00e4nzlich neue digitale Masken anlegen, um Anti-Fraud-L\u00f6sungen zu \u00fcberlisten. Die Kaspersky-Experten haben mit dem Tenebris-Browser eines dieser Tools identifiziert und analysiert, das mit einem eingebauten Konfigurationsgenerator ausger\u00fcstet ist, der eindeutige digitale Fingerprints erstellt.\u00a0 Einmal erstellt, kann der Carder die Maske einfach \u00fcber einen Browser und eine Proxy-Verbindung starten und beliebige Transaktionen online ausf\u00fchren.<\/p>\n

Kartenbetr\u00fcgern das Handwerk legen<\/h3>\n

Kaspersky Lab empfiehlt Unternehmen, die Transaktionen im Internet anbieten, folgende Ma\u00dfnahmen, um nicht zum Opfer digitaler Doppelg\u00e4nger zu werden:<\/p>\n