Các chuyên gia bảo mật cho rằng, thị trường giao dịch tài khoản bị đánh cắp cũng như các công cụ độc hại khác đang qua mặt phương pháp chống gian lận thẻ tín dụng dựa vào những đặc tính kỹ thuật số của người dùng (digital mask): Tạo ra hồ sơ đáng tin cậy dựa vào đặc điểm hành vi và thiết bị quen thuộc của người dùng.
Trang chủ Genesis, nơi đang giao dịch hơn 60.000 tài khoản số bị đánh cắp.
Digital mask là phương pháp phân tích các đặc tính kỹ thuật số của người dùng dựa vào những đặc điểm hành vi và thiết bị quen thuộc, kết hợp với máy học (machine learning) để tạo ra hồ sơ người dùng đáng tin cậy khi giao dịch. Những digital mask này là duy nhất cho mỗi người dùng, kết hợp dấu vân tay trên thiết bị và thông tin trình duyệt thường được sử dụng để thanh toán trực tuyến (như thông tin màn hình và hệ điều hành, dữ liệu trình duyệt như tiêu đề, múi giờ, cài đặt plugin, kích thước cửa sổ,...) với những phân tích nâng cao và học máy (cookie của từng người dùng, hành vi trực tuyến,...).
Bằng cách này, bộ phận chống gian lận của các tổ chức tài chính có thể xác định liệu đó chính là người dùng thật hay chủ thẻ giả mạo đang cố mua hàng bằng thẻ bị đánh cắp, từ đó phê duyệt hoặc từ chối giao dịch, lưu thông tin để phân tích thêm.
Tuy nhiên, digital mask có thể được sao chép hoặc tự tạo ra. Điều tra của Kaspersky Lab đã phát hiện rằng tội phạm mạng đang tích cực sử dụng những cách lừa đảo như vậy để vượt qua những biện pháp chống gian lận tiên tiến.
Vào tháng 2/2019, Kaspersky Lab đã phát hiện ra Genesis Darknet - một cửa hàng trực tuyến bán digital mask và tài khoản người dùng bị đánh cắp với mức giá từ 5 đến 200 USD cho mỗi đơn vị. Khách hàng chỉ cần mua digital mask cùng thông tin đăng nhập và mật khẩu đăng ký ở cửa hàng trực tuyến, sau đó khởi chạy chúng thông qua trình duyệt và kết nối proxy để bắt chước hoạt động của người dùng thực. Nếu có thông tin xác thực tài khoản hợp pháp, kẻ tấn công có thể truy cập vào tài khoản của người dùng hoặc thực hiện các giao dịch mới dưới tên của họ.
Trình duyệt Tenebris với trình tạo cấu hình nhúng để khởi tạo dấu vân tay của từng người dùng.
Sergey Lozhkin, chuyên gia bảo mật của Kaspersky Lab cho biết: “Chúng tôi nhận thấy xu hướng gian lận thẻ ngày càng gia tăng trên thế giới. Trong khi ngành công nghiệp này đầu tư rất nhiều vào các biện pháp chống gian lận, thì những kẻ lừa đảo cũng trở nên rất khó nắm bắt. Một cách khác để ngăn chặn sự lây lan của hoạt động này là đóng cửa các cơ sở giao dịch lừa đảo trên mạng. Đó là lý do chúng tôi kêu gọi các cơ quan thực thi pháp luật trên toàn thế giới quan tâm hơn và cùng tham gia vào cuộc chiến này”.
Đáng chú ý, nhiều công cụ khác hiện cho phép kẻ tấn công mạng tạo ra các digital mask giả mà không bị giải pháp chống gian lận phát hiện. Các nhà nghiên cứu Kaspersky Lab đã điều tra một công cụ như vậy - trình duyệt Tenebris với trình tạo cấu hình nhúng để khởi tạo dấu vân tay của từng người dùng. Sau khi tạo, chủ thẻ chỉ cần khởi chạy digital mask thông qua trình duyệt và kết nối proxy và thực hiện bất kỳ hoạt động trực tuyến nào.
Kaspersky Lab cũng vừa khuyến nghị các doanh nghiệp thực hiện các biện pháp sau: Thực hiện xác thực đa yếu tố ở mọi giai đoạn của quy trình xác thực người dùng; Xem xét bổ sung các phương pháp xác minh mới, như sinh trắc học; Sử dụng các phân tích nâng cao nhất cho hành vi người dùng; Tích hợp nguồn cấp dữ liệu Threat Intelligence vào SIEM và các hệ thống bảo mật khác để có quyền truy cập dữ liệu về các mối đe dọa cập nhật nhất, cũng như chuẩn bị cho các cuộc tấn công có thể xảy ra trong tương lai;...