Voxis:逃避欺詐檢測的網絡犯罪平臺
責編:admin |2014-11-06 16:49:06黑帽黑客利用網絡安全漏洞來竊取信用卡數據,然后將這些數據轉賣到地下電子黑市。而網絡罪犯則會購買這些信用卡數據,并通過假的電子商務交易來從中套錢。
不過,欺詐檢測系統擋在網絡罪犯前面,它可以阻止罪犯在信用卡網關利用信用卡數據。這些欺詐檢測系統旨在尋找類似于人類行為的交易,并阻止那些看似來自自動化系統用于利用偷來的信用卡數據賺錢的交易。
對于網絡罪犯而言,一個名為Voxis的新平臺可以繞開這些檢測系統。IntelCrawler公司首席執行官Andrew Komarov在其公司博客中報告了Voxis平臺。
“這個Voxis平臺讓這些罪犯可以將信用卡數據輸入假電子商務網站,這些罪犯上傳被盜信用卡數據到Voxis,然后Voxis提交欺詐卡交易,模仿人類特征,從移動設備或電腦發送支付請求。”
Voxis集團(他們這樣稱呼自己)提供其平臺出售,正如下面的截圖中,Komarov在黑帽黑客和網絡罪犯用來進行非法業務的網站發現了在出售Voxis。
通過Voxis,網絡罪犯需要一個假的電子商務網站,并至少一個商家賬戶,還有支付處理器。他們不需要電子商務軟件開發技能,因為黑帽黑客也構建了一個假的電子商務網站在出售。
網絡罪犯需要的只是犯罪意圖、互聯網連接以及對支付網關的些許知識。購買一個域名,使用偷來的身份和商家付款處理器開戶,并購買被盜信用卡數據,一切準備就緒。
Kamarov解釋了網絡罪犯如何工作:
利用欺詐得到的商家賬戶,網絡罪犯可以迅速自動化和加載信用卡(+本站微信networkworldweixin),在預定時間內收取一定數額,其目的都是為了躲過欺詐檢測系統。模擬人類行為和購買模式提高了其成功的可能性。
Voxis集團聲稱其平臺可以自動填寫CVV號碼,即信用卡正面或背面的3位或4位數字。該平臺支持32種不同信用卡支付處理器,當欺詐被發現以及服務被關閉時,這允許網絡罪犯從一個處理器轉移到另一個處理器。
如果數據泄露事故沒有被檢測到,信用卡號碼未被取消,那么,被盜的卡號可以最多使用15到20天。
隨著信用卡交易積累,網絡罪犯會利用錢騾來轉移現金到境外,不受執法控制的灰色賬戶。錢騾是指通過因特網將用詐騙等不正當手段從一國得來的錢款轉移到另一國的人,款物接收國通常是詐騙份子的居住地,他們從中抽取一小部分作為酬勞。
Apple Pay、CurrentC和POS設備無法阻止這一切。只有更嚴格的數據中心安全性或早期預警可以阻止。現在的問題是,安全泄露事故經常數天、數周或者更長時間未被發現,而網絡罪犯正依賴這個時間來從其投資的信用卡數據中獲得回報。