Anzeige
Anzeige
News

Kreditkartenbetrug: Darknet-Onlineshop verkauft Zehntausende digitale Doppelgänger 

Im Darknet werden digitale Identitäten auf der Basis digitaler Masken gehandelt. So lassen sich Machine-Learning-Verfahren zur Betrugsprävention aushebeln. Die Folge ist Kartenbetrug im großen Stil.

2 Min.
Artikel merken
Anzeige
Anzeige

Auch moderne Betrugsprävention lässt sich aushebeln, berichtet Kaspersky. (Foto: Den Rise/ Shutterstock)

Der IT-Security-Anbieter Kaspersky Lab berichtet über eine neue Betrugsmasche. Nach Erkenntnissen des Unternehmens bietet ein Untergrund-Onlineshop namens Genesis mehr als 60.000 gestohlene, tatsächlich existierende digitale Identitäten. Die Idee dahinter ist gar nicht dumm: Da es sich um tatsächlich existierende Kombinationen handelt, kann Kreditkartenbetrug wesentlich erleichtert werden. Mit dem Marktplatz sowie weiteren schädlichen Tools lässt sich das eigentlich zur Betrugsverhinderung gedachte, auf maschinellem Lernen basierende Konzept digitaler Masken missbrauchen. Über solche Masken kann jedem Kunden ein eindeutiges, vertrauenswürdiges Profil auf Basis bekannter Geräte- und Verhaltenscharakteristiken zugeordnet werden – außer es ist ein digitaler Doppelgänger im Spiel.

Anzeige
Anzeige

Wenn Nutzer bei Online-Transaktionen Finanz-, Zahlungs- oder persönliche Informationen auf einer Website eingeben, kommen zumeist  analytische und auf maschinellem Lernen basierende Betrugspräventionslösungen zum Einsatz, um abzugleichen, ob die Anwenderdaten einer bestimmten digitalen Maske entsprechen. Diese Masken sind für jeden Anwender individuell; sie bringen die vom Nutzer normalerweise beim Banking- beziehungsweise Bezahlprozess auf Geräten oder im Browser hinterlassenen digitalen Fingerprints und maschinelle Lernmethoden zusammen.

Unter diesen Fingerprints versteht man Informationen über den Bildschirm und das Betriebssystem oder Browserdaten wie Header, Zeitzone, installierte Plugins und Fenstergröße. Dazu gehören zum Beispiel auch individuelle Cookies der Nutzer sowie deren Online- und Rechnerverhalten. So können Anti-Fraud-Teams von Onlinehändlern oder Zahlungsdiensten erkennen, ob es sich tatsächlich um einen legitimen Kunden handelt, der seine Zugangsdaten eingibt, oder ob ein krimineller Carder versucht, sich Waren und Dienstleistungen mit gestohlenen Kreditkartendaten zu erschleichen. Entsprechend wird eine Transaktion akzeptiert, abgelehnt oder einer weiteren Prüfung unterzogen.

Anzeige
Anzeige

Kartenbetrug durch digitale Doppelgänger

Doch die digitalen Masken lassen sich auch kopieren oder gänzlich neu anlegen. Laut der Kaspersky-Analyse setzen Cyberkriminelle dabei aktiv auf sogenannte digitale Doppelgänger, um fortschrittliche Anti-Fraud-Lösungen auszutricksen. So entdeckten die Sicherheitsexperten im Februar 2019 im Darknet einen Marktplatz namens Genesis, auf dem solche digitalen Masken und Nutzer-Accounts zu Stückpreisen zwischen fünf und 200 US-Dollar verkauft werden. Dabei können sowohl bereits gestohlene Masken als auch Zugangsdaten (Benutzername und Passwort) für Onlineshops und Bezahldienstleister erworben werden. Auf diese Weise kann ein Betrüger die Browser- und Proxy-Einstellungen als Aktivität eines legitimen Anwenders vortäuschen. Die passenden Zugangsdaten ermöglichen dann Zugriff auf Onlinekonten. Zusätzlich kann der Betrüger eigene Transaktionen im Namen des mutmaßlichen Kunden glaubwürdig ausführen.

Anzeige
Anzeige

Solche digitalen Doppelgänger sind in der Tat für die Betrugsprävention nur schwer auszumachen. Denn ein Teil der Machine-Learning-Strukturen setzt eben genau darauf. Ziel könne es, so Kaspersky, daher nur sein, die Infrastruktur der Betrüger zu zerschlagen. Neben den bestehenden geklonten Masken kann man mit anderen Tools auch gänzlich neue digitale Masken anlegen, um Anti-Fraud-Lösungen zu überlisten. Hier ermöglicht ein Konfigurationsgenerator das Erstellen eindeutiger digitale Fingerprints. Diese neu erstellte Maske lässt sich mithilfe eines Browsers laden und über einen Proxy-Server für Kartenbetrug nutzen.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige