С внедрением технологий в нашу повседневную жизнь, любое онлайн-действие стоит производить с осторожностью, можно даже с толикой паранойи.
Будь то пароль в социальной сети или номер карты. Ведь информация сегодня — самый ходовой товар в даркнете. В этом убедились сотрудники Лаборатории Касперского, обнаружившие черный рынок данных пользователей под названием Genesis. И как любой товар в темной сети, ассортимент Genesis`а заставляет хорошо понервничать и поменять свои логины с соц.сетях с «котечка1234» на что-то посерьезнее.
История браузера, cookie-файлы, информация об экране, операционной системе, установленных расширениях, сохранённых паролях, именах и прочие цифровые следы юзеров — все это можно купить. За одну личность там просят от $5; дальше длина чека за украденную информацию ограничивается только вашим воображением. В основном жертвами мошенников становятся жители Северной Америки и Запанной Европы. А теперь остановитесь на минутку и подумайте, зачем им все это?
Не знаете? Тогда главный антивирусный эксперт, Сергей Ложкин, все объяснит. По его словам, благодаря существованию таких рынков и подобной информации, злоумышленники могут как никогда легко производить мошеннические операции онлайн. И количество разнообразных махинаций с каждым днем только растет: кражи, слежка, шантаж и это лишь несколько сценариев, которые сразу приходят на ум. Зайти в ваш аккаунт без малейших следов взлома и провести банальную транзакцию со всеми необходимыми реквизитами — просто и быстро, а главное — не вызывает никаких подозрений у банков.
Вишенкой на этом торте со слезами жертв онлайн-мошенничества стал браузер Tenebris, со встроенным генератором цифрового следа. Эта функция позволят злоумышленнику не просто украсть ваши данные, а буквально, стать вами.
Браузер копирует и воспроизводит интернет-активность пользователя, а потом воспользовавшись украденными ранее данными, позволяет входить в различные аккаунты и проводить онлайн-транзакции от имени пользователя. Это, кстати, называется кардинг — так специалисты по кибербезопастности называют аферы с банковскими картами.
С каждым годом случаев утечки данных становится все больше и ущерб от них не меньше, чем от природных катаклизмов или техногенных аварий. По оценкам специалистов только в 2018 убытки от махинаций с кредитками составили 24 миллиарда долларов. И по уже знакомой тенденции, цифры будут только расти. Финансовые институты инвестируют в средства по борьбе с кардингом, но сама операция определения, был ли профиль украден мошенниками, весьма сложна. Эффективное решение этой проблемы — искоренение подобных рынков краденых данных.
Сейчас защитить свои данные можно с помощью многоступенчатой аутентификации или бометрии, хотя последнее кажется скорее еще одним видом данных, которые злоумышленники смогут украсть и использовать в своих целях. И очень маловероятно, что эти цели будут благими…
