Voxis:逃避欺诈检测的网络犯罪平台

佚名 发表于:14年11月06日 09:00 [转载] 网界网

  • 分享:
[导读]就像购买特许经营权,网络罪犯外包构建假冒电子商务网站,然后购买软件来逃避欺诈检测系统

Voxis:逃避欺诈检测的网络犯罪平台

黑帽黑客利用网络安全漏洞来窃取信用卡数据,然后将这些数据转卖到地下电子黑市。而网络罪犯则会购买这些信用卡数据,并通过假的电子商务交易来从中套钱。

不过,欺诈检测系统挡在网络罪犯前面,它可以阻止罪犯在信用卡网关利用信用卡数据。这些欺诈检测系统旨在寻找类似于人类行为的交易,并阻止那些看似来自自动化系统用于利用偷来的信用卡数据赚钱的交易。

对于网络罪犯而言,一个名为Voxis的新平台可以绕开这些检测系统。IntelCrawler公司首席执行官Andrew Komarov在其公司博客中报告了Voxis平台。

“这个Voxis平台让这些罪犯可以将信用卡数据输入假电子商务网站,这些罪犯上传被盗信用卡数据到Voxis,然后Voxis提交欺诈卡交易,模仿人类特征,从移动设备或电脑发送支付请求。”

Voxis集团(他们这样称呼自己)提供其平台出售,正如下面的截图中,Komarov在黑帽黑客和网络罪犯用来进行非法业务的网站发现了在出售Voxis。

通过Voxis,网络罪犯需要一个假的电子商务网站,并至少一个商家账户,还有支付处理器。他们不需要电子商务软件开发技能,因为黑帽黑客也构建了一个假的电子商务网站在出售,正如下面截图

网络罪犯需要的只是犯罪意图、互联网连接以及对支付网关的些许知识。购买一个域名,使用偷来的身份和商家付款处理器开户,并购买被盗信用卡数据,一切准备就绪。

Kamarov解释了网络罪犯如何工作:

利用欺诈得到的商家账户,网络罪犯可以迅速自动化和加载信用卡(+本站微信networkworldweixin),在预定时间内收取一定数额,其目的都是为了躲过欺诈检测系统。模拟人类行为和购买模式提高了其成功的可能性。

Voxis集团声称其平台可以自动填写CVV号码,即信用卡正面或背面的3位或4位数字。该平台支持32种不同信用卡支付处理器,当欺诈被发现以及服务被关闭时,这允许网络罪犯从一个处理器转移到另一个处理器。

如果数据泄露事故没有被检测到,信用卡号码未被取消,那么,被盗的卡号可以最多使用15到20天。

随着信用卡交易积累,网络罪犯会利用钱骡来转移现金到境外,不受执法控制的灰色账户。钱骡是指通过因特网将用诈骗等不正当手段从一国得来的钱款转移到另一国的人,款物接收国通常是诈骗份子的居住地,他们从中抽取一小部分作为酬劳。

Apple Pay、CurrentC和POS设备无法阻止这一切。只有更严格的数据中心安全性或早期预警可以阻止。现在的问题是,安全泄露事故经常数天、数周或者更长时间未被发现,而网络罪犯正依赖这个时间来从其投资的信用卡数据中获得回报。

[责任编辑:dajun]
无论是UTM亦或是NGFW,都代表着防火墙向多功能安全网关的进化与融合过程,这种过程伴随的是互联网与移动互联网的蓬勃发展,伴随着云计算虚拟化技术的深入,当然同时还有网络安全威胁的不断的演化,例如已常态化的APT(高级持续性...标签 NGFWFortinet
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.