卡巴斯基实验室发表了针对电子商店Genesis的调查结果。该商店有超过60,000被盗和合法的数字身份贩卖，使得信用卡欺诈等网络犯罪行为更容易成功。这个市场以及其他恶意工具涉及滥用基于机器学习的反欺诈手段——“数字面具”：这是一种基于已知设备和行为特征的独特和受信任的客户档案。

我们每次进行在线交易时输入金融、支付和个人信息，先进的，分析性的和基于机器学习的反欺诈解决方案都会对我们进行对比，称之为数字面具。这些面具对每个用户来说都是独一无二的，并且结合了用户通常用来支付/使用在线银行的设备和浏览器指纹（例如屏幕和操作系统信息、浏览器数据如标头、时区、安装的插件以及窗口大小等），而这些指纹则是通过高级分析和机器学习获取的（个人用户的cookie、在线和计算机行为等）。通过这种方式，金融机构的反欺诈团队可以判断是否是真的用户本人在输入凭证，或者是恶意的欺诈者在使用窃取到的银行卡购物，从而批准或拒绝交易，或将情况上报以进行进一步分析。

然而，这些数字面具是能够被复制或凭空创建的，卡巴斯基实验室的调查发现网络罪犯正在积极使用这些数字分身来绕过高级反欺诈措施。2019年2月，卡巴斯基实验室发现了Genesis暗网黑市——一个销售窃取到的数字面具和用户账户的在线商店，这些商品的售价从5美元到200美元不等。其客户只需购买以前被盗的数字面具以及在线商店和支付服务的被盗登录名和密码，然后通过浏览器和代理连接启动它们以模仿真实的用户活动。如果他们有真正的用户账户凭证，攻击者就可以访问用户的在线账户，或者假借他们的名义进行新的可信的交易。

卡巴斯基实验室安全研究员Sergey Lozhkin说：“我们可以清晰地看到全球的银行卡欺诈活动有增长的趋势。尽管这一行业在反欺诈措施方面投入巨大，但是数字分身欺诈手段很难被抓住。防止此恶意活动的另一种方法是关闭欺诈者的基础设施。这就是我们为什么督促全世界的执法机关别关注这个问题并加入战斗的原因”。

其他工具可以让攻击者从头创建属于自己的独特的数字面具，而且不会触发反欺诈解决方案。卡巴斯基实验室研究人员对这类工具中的一种进行了调查，这是一种带有嵌入式配置生成器的特殊Tenebris浏览器，用于开发独特的指纹。一旦创建，银行卡欺诈者就可以通过浏览器和代理连接简单地启动面具，在线金融任何操作。

为了增强安全性，卡巴斯基实验室建议企业采取以下措施：

· 在用户验证过程中的每个阶段都启用多因素验证。

· 考虑引入新的额外验证方法，例如生物识别技术。

· 利用最先进的用户行为分析技术。

· 在SIEM和其他安全控制系统中集成威胁情报源，从而可以访问最相关和最新的威胁数据，并为将来可能发生的攻击做好准备。

关于卡巴斯基实验室

卡巴斯基实验室是一家拥有超过20年历史的全球网络安全公司。卡巴斯基实验室不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基实验室技术保护自己，我们还帮助全球270,000家企业客户保护最重要的东西。