Levendige handel in digitale identiteiten

Een webwinkel op het dark web, alleen toegankelijk via Tor browsers, biedt meer dan 60.000 gestolen en legitieme digitale identiteiten aan om creditcardfraude mee te plegen. Dat blijkt uit onderzoek van beveiliger Kaspersky.

Marktplaats Genesis verhandelt unieke digitale klantprofielen die met behulp van machinelearning worden gecreëerd.

Cybercriminelen kopiëren zogeheten ‘digitale maskers’ van financiële instellingen. Daarmee kunnen digitale dubbelgangers aangemaakt worden.

Bij reguliere online transacties wordt altijd gevraagd naar persoonlijke informatie. De bank of webwinkelorganisatie toetst met geavanceerde analytische antifraudeoplossingen of de gegevens correct zijn. Aan de hand van machinelearning wordt een zogenaamd digitaal masker gemaakt. Zo´n uniek persoonlijk masker combineert de ‘vingerafdrukken’ van apparatuur en browsers die voor financiële transacties worden gebruikt. Dat kan scherm- en besturingssysteeminformatie zijn en/of browsergegevens als headers, tijdzone, plug-ins en venstergrootte.

Genesis biedt dergelijke (nep) profielen aan voor prijzen die variëren van 5 tot 200 dollar. Klanten kopen gestolen digitale maskers en inloggegevens voor online winkels en betaaldiensten. Zo worden echte transactie-activiteiten van digitale boodschappers nagebootst. Zodra cybercriminelen beschikken over de legitieme gegevens van de gedupeerde gebruikers, krijgen ze toegang tot online accounts of nieuwe, vertrouwde transacties die uit naam van het slachtoffer worden uitgevoerd.

De digitale dubbelgangers laten zich volgens Kaspersky moeilijk vangen. Het alternatief is dat de infrastructuur van dergelijke fraudeurs afgesloten wordt.