Кибермошенники слили в сети данные более 100 000 российских банковских карт
В теневой интернет за последние несколько дней слили данные более 100 000 банковских карт россиян, сообщили компании по кибербезопасности. Одновременно с этим на форумах даркнета выросло предложение данных карт западных банков. Эксперты допускают, что базы с данными карт россиян могли утратить свою ценность для черного рынка
Компании по кибербезопасности фиксируют рост безвозмездной публикации данных карт российских банков на теневых форумах. По оценке экспертов, в даркнете за последние дни появились данные более 100 000 российских карт. Они полагают, что выложили в открытый доступ те базы, которые не удалось «монетизировать», пишет «Коммерсантъ».
В компании Infosecurity сообщили о сливе за последние три дня на кардерских форумах (кардинг — один из видов мошенничества с платежными картами) данных более 100 000 карт российских банков. Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян рассказал, что в даркнете отмечалось как минимум одно предложение о продаже 100 000 записей банковских карт из России. По словам эксперта, продавал базу «англоязычный пользователь», объявление удалили, так как на форуме действует запрет на «работу по RU».
Руководитель блока специальных сервисов Infosecurity a Softline Company Сергей Трухачев отметил, что рост отмечается и в части предложений по продаже данных скомпрометированных зарубежных карт. Так, только 7 марта появилось более сотни новых площадок по их продаже, сообщил он. «Карты иностранных банков можно использовать для покупок на зарубежных площадках. С учетом того, что международное взаимодействие в правоохранительной сфере сейчас будет переживать не лучшие времена, спрос на дампы карт западных банков будет только расти», — ожидает эксперт.
Управляющий RTM Group Евгений Царев считает, что рост утечек произошел не в последние дни. Массовые попытки списания средств со счетов российских клиентов в компании наблюдают с 26 февраля, а массовые утечки «произошли гораздо раньше». По словам Царева, в минувшую неделю мошенники массово пытались делать переводы даже с заблокированных карт, а также с карт с истекшим сроком действия. По его оценке, они «срочно пытались монетизировать базы, которые появились у них гораздо раньше».
Эксперт добавил, что в последние три-четыре дня действительно появилось много объявлений на теневом рынке о продаже данных по картам. «Вероятно, это были те же базы, которые уже пытались использовать, а теперь пользы от них почти никакой», — отметил Царев. По оценке Оганесяна, западные кардеры «сбрасывают запасы украденных российских карт», поскольку их уже невозможно использовать за рубежом, в том числе для покупок в интернет-магазинах с последующей перепродажей товара.
Банковские карты, которые сливают в паблик, уже не имеют прямой финансовой ценности для злоумышленников, согласился руководитель группы анализа угроз информационной безопасности Positive Technologies Вадим Соловьев. «Максимум, что можно использовать из этой информации,— ФИО владельца и название банка, которому принадлежит карта», — сказал он. По его словам, эти данные можно применять в разных мошеннических схемах, например в звонках от «колл-центров» банков или в рассылках персонализированных маркетинговых предложений.
Заместитель гендиректора по информационной безопасности Oxygen Кирилл Орлов отметил, что банкиры «с учетом последних событий» и массовых DDoS-атак уже работают «в режиме повышенной готовности» и «контролируют свой периметр». По его словам, основные производители решений по борьбе с утечками в России — отечественные, иностранных вендоров немного. В банках, считает Орлов, осознают, что функционал и техподдержка иностранных решений будут ограничены в условиях санкций.