Voxis：逃避欺詐檢測(cè)的網(wǎng)絡(luò)犯罪平臺(tái)

黑帽黑客利用網(wǎng)絡(luò)安全漏洞來(lái)竊取信用卡數(shù)據(jù)，然后將這些數(shù)據(jù)轉(zhuǎn)賣到地下電子黑市。而網(wǎng)絡(luò)罪犯則會(huì)購(gòu)買這些信用卡數(shù)據(jù)，并通過(guò)假的電子商務(wù)交易來(lái)從中套錢。

不過(guò)，欺詐檢測(cè)系統(tǒng)擋在網(wǎng)絡(luò)罪犯前面，它可以阻止罪犯在信用卡網(wǎng)關(guān)利用信用卡數(shù)據(jù)。這些欺詐檢測(cè)系統(tǒng)旨在尋找類似于人類行為的交易，并阻止那些看似來(lái)自自動(dòng)化系統(tǒng)用于利用偷來(lái)的信用卡數(shù)據(jù)賺錢的交易。

對(duì)于網(wǎng)絡(luò)罪犯而言，一個(gè)名為Voxis的新平臺(tái)可以繞開這些檢測(cè)系統(tǒng)。IntelCrawler公司首席執(zhí)行官Andrew Komarov在其公司博客中報(bào)告了Voxis平臺(tái)。

“這個(gè)Voxis平臺(tái)讓這些罪犯可以將信用卡數(shù)據(jù)輸入假電子商務(wù)網(wǎng)站，這些罪犯上傳被盜信用卡數(shù)據(jù)到Voxis，然后Voxis提交欺詐卡交易，模仿人類特征，從移動(dòng)設(shè)備或電腦發(fā)送支付請(qǐng)求。”

Voxis集團(tuán)(他們這樣稱呼自己)提供其平臺(tái)出售，正如下面的截圖中，Komarov在黑帽黑客和網(wǎng)絡(luò)罪犯用來(lái)進(jìn)行非法業(yè)務(wù)的網(wǎng)站發(fā)現(xiàn)了在出售Voxis。

通過(guò)Voxis，網(wǎng)絡(luò)罪犯需要一個(gè)假的電子商務(wù)網(wǎng)站，并至少一個(gè)商家賬戶，還有支付處理器。他們不需要電子商務(wù)軟件開發(fā)技能，因?yàn)楹诿焙诳鸵矘?gòu)建了一個(gè)假的電子商務(wù)網(wǎng)站在出售，正如下面截圖

網(wǎng)絡(luò)罪犯需要的只是犯罪意圖、互聯(lián)網(wǎng)連接以及對(duì)支付網(wǎng)關(guān)的些許知識(shí)。購(gòu)買一個(gè)域名，使用偷來(lái)的身份和商家付款處理器開戶，并購(gòu)買被盜信用卡數(shù)據(jù)，一切準(zhǔn)備就緒。

Kamarov解釋了網(wǎng)絡(luò)罪犯如何工作：

利用欺詐得到的商家賬戶，網(wǎng)絡(luò)罪犯可以迅速自動(dòng)化和加載信用卡(+本站微信networkworldweixin)，在預(yù)定時(shí)間內(nèi)收取一定數(shù)額，其目的都是為了躲過(guò)欺詐檢測(cè)系統(tǒng)。模擬人類行為和購(gòu)買模式提高了其成功的可能性。

Voxis集團(tuán)聲稱其平臺(tái)可以自動(dòng)填寫CVV號(hào)碼，即信用卡正面或背面的3位或4位數(shù)字。該平臺(tái)支持32種不同信用卡支付處理器，當(dāng)欺詐被發(fā)現(xiàn)以及服務(wù)被關(guān)閉時(shí)，這允許網(wǎng)絡(luò)罪犯從一個(gè)處理器轉(zhuǎn)移到另一個(gè)處理器。

如果數(shù)據(jù)泄露事故沒(méi)有被檢測(cè)到，信用卡號(hào)碼未被取消，那么，被盜的卡號(hào)可以最多使用15到20天。

隨著信用卡交易積累，網(wǎng)絡(luò)罪犯會(huì)利用錢騾來(lái)轉(zhuǎn)移現(xiàn)金到境外，不受執(zhí)法控制的灰色賬戶。錢騾是指通過(guò)因特網(wǎng)將用詐騙等不正當(dāng)手段從一國(guó)得來(lái)的錢款轉(zhuǎn)移到另一國(guó)的人，款物接收國(guó)通常是詐騙份子的居住地，他們從中抽取一小部分作為酬勞。

Apple Pay、CurrentC和POS設(shè)備無(wú)法阻止這一切。只有更嚴(yán)格的數(shù)據(jù)中心安全性或早期預(yù)警可以阻止。現(xiàn)在的問(wèn)題是，安全泄露事故經(jīng)常數(shù)天、數(shù)周或者更長(zhǎng)時(shí)間未被發(fā)現(xiàn)，而網(wǎng)絡(luò)罪犯正依賴這個(gè)時(shí)間來(lái)從其投資的信用卡數(shù)據(jù)中獲得回報(bào)。