Luta incógnitas em fraudes de identidade digital gráfico de tendência pymnts.com bitcoin

Em um dos exemplos mais infelizes de prática fazendo perfeito, os fraudadores estão ficando melhores no que fazem transferência bitcoin para a conta bancária. De acordo com a última edição do Índice Global de Fraude PYMNTS – após um curto período de calmaria pós-EMV nos EUA, quando a fraude brevemente desceu – eles se recuperaram com uma vingança.

Como se vê, os fraudadores – Ao encontrar um bloqueio mais sofisticados nas commerce “portas de entrada”, que são terminais POS varejo – não decidir desistir de suas vidas de crime digital no favor de se tornar professores de matemática em Belarus png logotipo bitcoin. Eles acabaram de se mudar on-line, e começou a olhar para as janelas fáceis de abrir.

De acordo com John Krebs, gerente do programa de roubo de identidade na Comissão Federal de Comércio (FTC), a situação entre os mocinhos que estão tentando proteger os sistemas e os bandidos que estão tentando invadir e explorá-los será sempre muito assimétrico.


Os bons rapazes – as instituições financeiras, varejistas e empresas de segurança cibernética – tem que ser certo o tempo todo, encontrar todas as janelas disponíveis e garantir que eles são totalmente bloqueado em todos os momentos preço bitcoin em 2015. Os maus – o exército internacional de fraudadores e hackers – só tem que estar certo uma vez: Eles só precisam de uma janela aberta e puf! – os dados de 143 milhões de adultos americanos está fora e para venda no web.v escuro

“Há uma quantidade muito grande de dados lá fora, entre os milhares de outras violações, o que significa que é [uma abundância] de ferramentas para atacar, e esses caras não têm nada mas o tempo e paciência para quebrar sistemas”, disse ele. “Eles estão sempre à procura de maneiras novas e originais para rentabilizar os dados que puxam para fora, e como eles encontrá-los, eles estão descobrindo que existe uma tal quantidade disponível lá fora [que] eles têm um incentivo para tentar milhões de vezes troca de dinheiro bitcoin. Mesmo se houver uma baixa taxa de sucesso, as recompensas ea quantidade de danos que podem causar é grande “.

De acordo com Krebs, à medida que mais informações são extraídas e rentabilizados, isso gera mais ferramentas para uma melhor infiltração, que suporta mais informações sendo roubado e rentabilizados, criando o ciclo vicioso no valor hoje efeito do bitcoin. Os ataques estão se tornando mais numerosas, observou ele, mas também mais variada.

fraude takeover conta é uma preocupação crescente, mas Krebs observou que as instituições e os clientes estão mais bem armados contra ela Bitcoin preço Índia. Qualquer banco ou emissor do cartão tem uma idéia do que comportamentos de compra típicos de seus clientes são como – por isso, se um consumidor regular de repente arquivos de um novo meio caminho endereço de todo o mundo e começa a comprar equipamentos de som em massa, bandeiras vermelhas irá voar.

Além disso, os consumidores tendem a estar ciente das coisas como as suas contas bancárias e um cartão de crédito com um saldo que é alguns milhares de dólares norte de onde deveria estar tende a chamar a atenção bitcoin adalah mineração. O objetivo da conta de aquisição é de curto prazo: Você recebe as credenciais, carregar o cartão com encargos antes de o alarme ir para fora e depois gravar o cartão quando você está feito.

“E os mecanismos na web escuro estão ficando melhor em espalhar e estendendo-se a detecção,” Krebs observou. “Eu vivo em DC, então se eu estou comprando um cartão de pagamento fraudulento, eu estou comprando um com que é também do DC – por isso não sinalizar imediatamente um aviso de que um cartão que deve estar na Califórnia é subitamente comprar almoço em Washington “.

Mas, Krebs observou, quando você olha para coisas como a violação Equifax – e as outras ondas de violações que viram o conjunto completo de informação do consumidor sair pela porta – contas sendo retomado está se tornando uma ameaça menos desafiador do que as contas fraudulentas e sintéticas fraudes de identidade, onde os dados roubados é anexado às contas fabricadas e identidades.

“Isso é mais difícil para relaxar”, disse Krebs. “Porque nesses casos, o comerciante eo credor não sei você, fora da informação de autenticação que você fornece na frente gerar endereço bitcoin. Eles não sabem nada sobre seus hábitos, que você olha como – a partir dos dados que eles têm, você parece muito com uma razão pessoa [poder] de aplicar para uma conta ou fazer uma gpu compra para mineração bitcoin. Essas são muito mais difíceis de resolver a partir do final do consumidor “.

Porque, observou ele, no momento em que a nova conta foi criada, torna-se muito difícil para a pessoa real para provar que eles não são o fraudador. Ele pode abranger uma série de desembaraçar – e torna-se imperativo que quando as entidades estão pensando sobre essas questões, eles estão pensando de ambas as partes.

“O foco importante é em duas frentes: A primeira é quando você vem a mim e pedir uma conta. Eu realmente preciso de uma maneira de ser capaz de verificar que você é quem você diz ser. A partir daí, o uso da conta problema se tornar, e certificando-se que a única pessoa acessar e usar a conta é o próprio usuário.”

Porque o mercado de dados do consumidor está sempre crescendo, e porque os criminosos estão encontrando maneiras novas e melhores de rentabilizar esses dados, há uma crescente percepção de que nome de utilizador e palavra-passe não é realmente uma estratégia de autenticação adequado – porque esse tipo de dados é tão facilmente phished.

“Estes não são os tipos mais antigos de e-mails de phishing, onde os consumidores clique sobre ele e, em seguida, responder de horror, porque percebem que fui agarrado”, disse Krebs. “Estes são e-mails que parecem vir de um banco – o cliente tenta‘entre’, então eles recebem uma mensagem de erro inócuo e não percebem que eles já enviaram suas credenciais.”

Mas, Krebs observou, eles têm – e na maioria dos casos, também enviou uma chave mestra para a maioria de suas contas, uma vez que os clientes muitas vezes tendem a repetir senhas e nomes de usuário preço bitcoin análise técnica. Uma vez que os bandidos prender um, ele fica muito mais fácil de “força bruta” abrir um monte de suas outras contas com essa senha, ou variações do mesmo.

Quando a construção de autenticação multi-fator, deve-se olhar para algo que é difícil de phish de um consumidor porque não se baseia em dados conhecidos. Biometrics, observou ele, é uma área intrigante mas com uma ressalva importante – usado incorretamente, ele também pode ser uma fonte de dados stealable e estático.

“Quer se trate de uma impressão digital ou um face-impressão, uma vez que tenha sido digitalizado, ele pode ser usado”, disse Krebs. “A biometria pode ser uma informação estática – porque você realmente não pode mudar a sua impressão digital – e pode tornar-se dados que se arrisca a ser comprometida, especialmente se os nossos sistemas estão profundamente imersos nele e usá-lo como o único fator ou maior, ao contrário de um fator entre muitos “.

A FTC, Krebs observou, por sua própria natureza, só recebe reclamações de consumidores que sabem que já foram vítimas de cibercrime. Afinal de contas, só se pode queixar sobre algo que eles conhecem.

“Ou você descobrir isso, ou alguém lhe disse,” Krebs apontou. “Nossos números nos ajudar a controlar os riscos, mas há algumas coisas que os consumidores não podem queixar-se porque eles não sabem que aconteceu.”

“Sabemos que há um desconhecido ainda maior que é resistente a ser vigiados”, observou ele. “Sabemos que a questão, sabemos como ele funciona – mas não temos dados suficientes para quantificar a magnitude do problema.”

O que pode ser feito por todos, Krebs observou, é pensar em sua “persona digital”, como sendo tão real quanto sua persona física. Na vida real, nós boas práticas de higiene e monitorar nossa saúde – e quando as coisas dão errado, vamos para lugares para obter esses problemas curadas.