Voxis:逃避欺诈检测的网络犯罪平台

Voxis:逃避欺诈检测的网络犯罪平台

黑帽黑客利用网络安全漏洞来窃取信用卡数据,然后将这些数据转卖到地下电子黑市。而网络罪犯则会购买这些信用卡数据,并通过假的电子商务交易来从中套钱。

不过,欺诈检测系统挡在网络罪犯前面,它可以阻止罪犯在信用卡网关利用信用卡数据。这些欺诈检测系统旨在寻找类似于人类行为的交易,并阻止那些看似来自自动化系统用于利用偷来的信用卡数据赚钱的交易。

对于网络罪犯而言,一个名为Voxis的新平台可以绕开这些检测系统。IntelCrawler公司首席执行官Andrew Komarov在其公司博客中报告了Voxis平台。

“这个Voxis平台让这些罪犯可以将信用卡数据输入假电子商务网站,这些罪犯上传被盗信用卡数据到Voxis,然后Voxis提交欺诈卡交易,模仿人类特征,从移动设备或电脑发送支付请求。”

Voxis集团(他们这样称呼自己)提供其平台出售,正如下面的截图中,Komarov在黑帽黑客和网络罪犯用来进行非法业务的网站发现了在出售Voxis。

通过Voxis,网络罪犯需要一个假的电子商务网站,并至少一个商家账户,还有支付处理器。他们不需要电子商务软件开发技能,因为黑帽黑客也构建了一个假的电子商务网站在出售,正如下面截图

网络罪犯需要的只是犯罪意图、互联网连接以及对支付网关的些许知识。购买一个域名,使用偷来的身份和商家付款处理器开户,并购买被盗信用卡数据,一切准备就绪。

Kamarov解释了网络罪犯如何工作:

利用欺诈得到的商家账户,网络罪犯可以迅速自动化和加载信用卡(+本站微信networkworldweixin),在预定时间内收取一定数额,其目的都是为了躲过欺诈检测系统。模拟人类行为和购买模式提高了其成功的可能性。

Voxis集团声称其平台可以自动填写CVV号码,即信用卡正面或背面的3位或4位数字。该平台支持32种不同信用卡支付处理器,当欺诈被发现以及服务被关闭时,这允许网络罪犯从一个处理器转移到另一个处理器。

如果数据泄露事故没有被检测到,信用卡号码未被取消,那么,被盗的卡号可以最多使用15到20天。

随着信用卡交易积累,网络罪犯会利用钱骡来转移现金到境外,不受执法控制的灰色账户。钱骡是指通过因特网将用诈骗等不正当手段从一国得来的钱款转移到另一国的人,款物接收国通常是诈骗份子的居住地,他们从中抽取一小部分作为酬劳。

Apple Pay、CurrentC和POS设备无法阻止这一切。只有更严格的数据中心安全性或早期预警可以阻止。现在的问题是,安全泄露事故经常数天、数周或者更长时间未被发现,而网络罪犯正依赖这个时间来从其投资的信用卡数据中获得回报。