"جينيسيس" متجر إلكتروني سرّي يبيع عشرات الآلاف من الهويات الرقمية الشرعية المسروقة

نشرت شركة كاسبرسكي لاب نتائج تحقيق أجرته حول متجر إلكتروني سريّ يُدعى "جينيسيس" Genesis، يتاجر بأكثر من 60,000 هوية رقمية شرعية مسروقة، ما يسهّل عمليات الاحتيال التي تستهدف بطاقات الائتمان ويساهم في إنجاحها. وينطوي هذا المتجر وغيره من الأدوات الخبيثة الأخرى على إساءة استخدام الأساليب الخاصة بمكافحة الاحتيال والقائمة على تقنيات تعلّم الآلات والمتمثل في "الأقنعة الرقمية"، وهي ملفات تعريفية فريدة وموثوق بها للعملاء تستند على خصائص سلوكية معروفة وأخرى تتعلق بالأجهزة.

وتُجري الحلول المتقدمة والتحليلية الخاصة بمكافحة الاحتيال والقائمة على تقنيات تعلم الآلات تطابقاً مع ما يسمى "القناع الرقمي" للمستخدم، في كل مرة يُدخل فيها معلوماته المالية والشخصية لسداد دفعة مالية لمعاملة تُجرى عبر الإنترنت.

ولكل مستخدم قناع رقمي فريد خاص به يجمع بين بصمات الأجهزة والمتصفحات المستخدمة عادة لسداد الدفعات أو لإجراء المعاملات المصرفية عبر الإنترنت (مثل معلومات الشاشة ونظام التشغيل، ومجموعة من بيانات المتصفح مثل الترويسات والمنطقة الزمنية والمكونات البرمجية الإضافية المثبتة على النظام، فضلاً عن حجم النافذة المفتوحة، وما إلى ذلك) مع التحليلات المتقدمة وقدرات تعلّم الآلات (ومن ذلك ملفات تعريف الارتباط الخاصة بالمستخدم، وسلوكه على الإنترنت والحاسوب، إلخ). 

ويمكن لفرق مكافحة الاحتيال التابعة للمؤسسات المالية والمصرفية، بهذه الطريقة، أن تحدّد ما إذا كان المستخدم هو نفسه من يقدّم بيانات اعتماد دخوله إلى حسابه المصرفي، أو أنه أحد حاملي البطاقات المخربين الذين يحاولون شراء بضاعة ما باستخدام بطاقة مسروقة، وبذا تقرر هذه الفرق الأمنية أن توافق على المعاملة أو ترفضها أو تُخضعها لمزيد من التحليل.