В феврале 2019 года «Лаборатория Касперского» обнаружила теневой интернет-магазин Genesis, в котором находились 60 тыс. украденных "цифровых личностей" стоимостью от 5 до 200 долл., в том числе логины и пароли к интернет-магазинам и платежным сервисам. Магазин позволял злоумышленникам легко обманывать антивирусы, без взлома проникать в аккаунты и проводить финансовые операции, не вызывая подозрений у банков.
Эксперты компании обнаружили не только подпольный интернет-магазин, но еще и браузер Tenebris со встроенным генератором цифрового следа. При помощи последнего мошенники воспроизводили сетевую активность пользователя в браузере и на прокси-сервере, а затем с помощью украденных логина и пароля входили в его аккаунт и проводили транзакции от его имени.
В ноябре прошлого года в «Лаборатории Касперского» выяснили, что киберпреступники могут продавать «цифровую жизнь» пользователя менее чем за 50 долл. Несмотря на маленькую цену, данные о пользователях являются ключевым активом для киберпреступников, сделали вывод эксперты. Наиболее распространенными способами кражи цифровой личности являются фишинг и использование уязвимостей в ПО и приложениях.
Для борьбы с финансовым мошенничеством «Лаборатория Касперского» рекомендует компаниям проводить многофакторную аутентификацию на каждом этапе подтверждения личности, внедрять дополнительные инструменты, например, использовать биометрические данные, и использовать новейшие аналитические инструменты для изучения поведения пользователей.