Virtuális telefonok a csalók szolgálatában
A klasszikus SIM- és készülékfarmokat ma már elavultnak tartják a kibervilágban: drágák, rendkívül feltűnőek, és könnyen lebuktathatók, mert a háttéradatok alapján gyorsan kiszúrható, hogy nem igazi telefonokról van szó. Ezzel szemben a felhőben futó, virtuális telefonok olyan ARM-környezetet emulálnak, amely egyedileg generált azonosítókat, IP-címeket, hamisított földrajzi helyet, sőt akár hamis szenzoradatokat is produkál. Így képesek elhitetni a banki rendszerekkel és a közösségi oldalakon alkalmazott védelmi vonalakkal, hogy egy hús-vér felhasználóval van dolguk.
Ezek a szolgáltatások eredetileg marketingeseknek, közösségimédia-menedzsereknek vagy azoknak készültek, akik több fiókot akarnak kezelni anélkül, hogy a spamszűrőkön akadnának fenn. Azonban könnyen átcsúsznak a szürkezónába, amikor csalók veszik őket igénybe pénzügyi visszaélésekhez.
A pénzmosás tökéletes eszköze
Az elmúlt időszakban az internetes bűnözők egyre inkább ezekkel a virtuális eszközökkel folytatják az úgynevezett engedélyezett átutalási csalásokat (APP-fraud). A lényeg, hogy ráveszik az áldozatokat pénzt utalni, majd ez a pénz teljesen legitimnek látszó, „bejáratott” – előzőleg már néhány tranzakciót bonyolított – virtuális telefonokon keresztül érkezik a csalók bankszámláira. Ezeket a csomagokat a feketepiacon 18 000 és 72 000 forint között adják-veszik.
A banki csalásészlelő rendszerek jelenleg nem képesek megkülönböztetni ezeket a virtuális eszközöket a valódiaktól, hiszen a hardver- és telemetriai adatok teljesen hitelesnek tűnnek, így a tranzakciók soha nem váltanak ki riasztást.
A pénzügyi védelem újragondolása
Bár néhány módszert már felismertek a specializált kutatók: például hogy a felhőalapú készülékeken hiányoznak bizonyos, a valódi okostelefonokon alapértelmezetten jelen lévő alkalmazások, vagy hogy egyes „használati” szokások – például az örökké töltött akkumulátor vagy a szenzormozgás hiánya – kilógnak a sorból, a jelenlegi banki azonosító és védelmi rendszerek még nem képesek ezt automatikusan kiszűrni.
A részletek fényében minden más megvilágításba kerül: a puszta készülék-azonosítás már nem elég egy engedélyezett tranzakció erejéig. A jövőben viselkedéselemzési rendszerekre, okosabb környezeti összevetésekre és mélyebb, kapcsolatháló-elemzésekre lesz szükség, hogy a pénzügyi világ fel tudja venni a harcot a hipermodern csalásokkal szemben.
