News

Kreditkartenbetrug: Darknet-Onlineshop verkauft Zehntausende digitale Doppelgänger 

Auch moderne Betrugsprävention lässt sich aushebeln, berichtet Kaspersky. (Foto: Den Rise/ Shutterstock)

Im Darknet werden digitale Identitäten auf der Basis digitaler Masken gehandelt. So lassen sich Machine-Learning-Verfahren zur Betrugsprävention aushebeln. Die Folge ist Kartenbetrug im großen Stil.

Der IT-Security-Anbieter Kaspersky Lab berichtet über eine neue Betrugsmasche. Nach Erkenntnissen des Unternehmens bietet ein Untergrund-Onlineshop namens Genesis mehr als 60.000 gestohlene, tatsächlich existierende digitale Identitäten. Die Idee dahinter ist gar nicht dumm: Da es sich um tatsächlich existierende Kombinationen handelt, kann Kreditkartenbetrug wesentlich erleichtert werden. Mit dem Marktplatz sowie weiteren schädlichen Tools lässt sich das eigentlich zur Betrugsverhinderung gedachte, auf maschinellem Lernen basierende Konzept digitaler Masken missbrauchen. Über solche Masken kann jedem Kunden ein eindeutiges, vertrauenswürdiges Profil auf Basis bekannter Geräte- und Verhaltenscharakteristiken zugeordnet werden – außer es ist ein digitaler Doppelgänger im Spiel.

Wenn Nutzer bei Online-Transaktionen Finanz-, Zahlungs- oder persönliche Informationen auf einer Website eingeben, kommen zumeist  analytische und auf maschinellem Lernen basierende Betrugspräventionslösungen zum Einsatz, um abzugleichen, ob die Anwenderdaten einer bestimmten digitalen Maske entsprechen. Diese Masken sind für jeden Anwender individuell; sie bringen die vom Nutzer normalerweise beim Banking- beziehungsweise Bezahlprozess auf Geräten oder im Browser hinterlassenen digitalen Fingerprints und maschinelle Lernmethoden zusammen.

Unter diesen Fingerprints versteht man Informationen über den Bildschirm und das Betriebssystem oder Browserdaten wie Header, Zeitzone, installierte Plugins und Fenstergröße. Dazu gehören zum Beispiel auch individuelle Cookies der Nutzer sowie deren Online- und Rechnerverhalten. So können Anti-Fraud-Teams von Onlinehändlern oder Zahlungsdiensten erkennen, ob es sich tatsächlich um einen legitimen Kunden handelt, der seine Zugangsdaten eingibt, oder ob ein krimineller Carder versucht, sich Waren und Dienstleistungen mit gestohlenen Kreditkartendaten zu erschleichen. Entsprechend wird eine Transaktion akzeptiert, abgelehnt oder einer weiteren Prüfung unterzogen.

Kartenbetrug durch digitale Doppelgänger

Doch die digitalen Masken lassen sich auch kopieren oder gänzlich neu anlegen. Laut der Kaspersky-Analyse setzen Cyberkriminelle dabei aktiv auf sogenannte digitale Doppelgänger, um fortschrittliche Anti-Fraud-Lösungen auszutricksen. So entdeckten die Sicherheitsexperten im Februar 2019 im Darknet einen Marktplatz namens Genesis, auf dem solche digitalen Masken und Nutzer-Accounts zu Stückpreisen zwischen fünf und 200 US-Dollar verkauft werden. Dabei können sowohl bereits gestohlene Masken als auch Zugangsdaten (Benutzername und Passwort) für Onlineshops und Bezahldienstleister erworben werden. Auf diese Weise kann ein Betrüger die Browser- und Proxy-Einstellungen als Aktivität eines legitimen Anwenders vortäuschen. Die passenden Zugangsdaten ermöglichen dann Zugriff auf Onlinekonten. Zusätzlich kann der Betrüger eigene Transaktionen im Namen des mutmaßlichen Kunden glaubwürdig ausführen.

Solche digitalen Doppelgänger sind in der Tat für die Betrugsprävention nur schwer auszumachen. Denn ein Teil der Machine-Learning-Strukturen setzt eben genau darauf. Ziel könne es, so Kaspersky, daher nur sein, die Infrastruktur der Betrüger zu zerschlagen. Neben den bestehenden geklonten Masken kann man mit anderen Tools auch gänzlich neue digitale Masken anlegen, um Anti-Fraud-Lösungen zu überlisten. Hier ermöglicht ein Konfigurationsgenerator das Erstellen eindeutiger digitale Fingerprints. Diese neu erstellte Maske lässt sich mithilfe eines Browsers laden und über einen Proxy-Server für Kartenbetrug nutzen.

Das könnte dich auch interessieren:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung