«كاسبرسكي» تكشف عن متجر إلكتروني سري للهويات المسروقة

نشرت شركة «كاسبرسكي لاب» نتائج تحقيق أجرته حول متجر إلكتروني سري يُدعى «جينيسيس» Genesis، يتاجر بعشرات الآلاف من الهويات الرقمية الشرعية المسروقة حول العالم، ما يسهّل عمليات الاحتيال التي تستهدف بطاقات الائتمان، ويسهم في إنجاحها.

وأوضحت «كاسبرسكي لاب» في بيان، أن هذا المتجر وغيره من الأدوات الخبيثة الأخرى ينطوي على إساءة استخدام الأساليب الخاصة بمكافحة الاحتيال، والقائمة على تقنيات تعلّم الآلات، والمتمثل في «الأقنعة الرقمية»، وهي ملفات تعريفية فريدة وموثوق بها للعملاء، تستند إلى خصائص سلوكية معروفة، وأخرى تتعلق بالأجهزة.

وأضافت أن الحلول المتقدمة والتحليلية الخاصة بمكافحة الاحتيال، والقائمة على تقنيات تعلم الآلات، تجري تطابقاً مع ما يسمى «القناع الرقمي» للمستخدم، في كل مرة يُدخل فيها معلوماته المالية والشخصية لسداد دفعة مالية لمعاملة تُجرى عبر الإنترنت.

وبيّنت «كاسبرسكي لاب» أن لكل مستخدم قناعاً رقمياً فريداً خاصاً به، يجمع بصمات الأجهزة والمتصفحات المستخدمة عادة لسداد الدفعات أو لإجراء المعاملات المصرفية عبر الإنترنت، مع التحليلات المتقدمة، وقدرات تعلّم الآلات (ومن ذلك ملفات تعريف الارتباط الخاصة بالمستخدم، وسلوكه على الإنترنت والحاسوب، إلخ).

وأشارت إلى أنه يمكن لفرق مكافحة الاحتيال، التابعة للمؤسسات المالية والمصرفية، بهذه الطريقة، أن تحدّد ما إذا كان المستخدم هو نفسه من يقدّم بيانات اعتماد دخوله إلى حسابه المصرفي، أو أنه أحد حاملي البطاقات المخربين الذين يحاولون شراء بضاعة ما باستخدام بطاقة مسروقة، وبذلك تقرر هذه الفرق الأمنية أن توافق على المعاملة أو ترفضها، أو تُخضعها لمزيد من التحليل.

وقال الباحث الأمني لدى «كاسبرسكي لاب»، سيرجي لوزكين، إن «هناك طرقاً بديلة لمنع انتشار هذا النشاط التخريبي، تتمثل في إغلاق البنية التحتية التي يستخدمها المحتالون، وهو الأمر الذي يدفعنا إلى حثّ الجهات المعنية بإنفاذ القانون في جميع أنحاء العالم، على إيلاء هذه المشكلة مزيداً من الاهتمام».