Все для фрода
В даркнет сливают данные банковских карт россиян и иностранцев
В последние несколько дней на теневых форумах появились данные более 100 тыс. карт российских банков, заметили в компаниях по кибербезопасности. Там утверждают, что с 26 февраля не раз наблюдались массовые попытки списания средств со счетов российских клиентов. Возможно, преступники пытались срочно «монетизировать» имевшиеся базы, а теперь выложили их, так как сведения потеряли ценность, отмечают эксперты. По их мнению, возможен и рост спроса на данные карт западных банков. На этом фоне банки начали усиливать системы информбезопасности и переходить на отечественные решения.
Фото: Олег Харсеев, Коммерсантъ
На рынке кардинга (мошенничество с платежными картами) наблюдается ажиотаж: за три дня в сеть были на безвозмездной основе слиты данные более 100 тыс. карт российских банков, сообщили в Infosecurity. В последние несколько дней появлялось как минимум одно предложение о продаже 100 тыс. записей российских банковских карт, уточнил основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян: «Продавал его на форуме некий англоязычный пользователь, но объявление было удалено, так как на форуме запрещена "работа по RU"».
Растет число предложений и по продаже данных скомпрометированных зарубежных карт: только 7 марта появилось более сотни новых площадок по их продаже, говорит руководитель блока специальных сервисов Infosecurity a Softline Company Сергей Трухачев: «Карты иностранных банков можно использовать для покупок на зарубежных площадках. С учетом того, что международное взаимодействие в правоохранительной сфере сейчас будет переживать не лучшие времена, спрос на дампы карт западных банков будет только расти».
Рост утечек данных российских банковских клиентов действительно наблюдается, однако он произошел не в последние дни, утверждает управляющий RTM Group Евгений Царев. Массовые попытки списания средств злоумышленниками со счетов российских клиентов там наблюдают с 26 февраля, а массовые утечки «произошли гораздо раньше».
По словам господина Царева, в последнюю неделю злоумышленники массово пытались делать переводы даже с заблокированных карт, а также с карт с истекшим сроком действия: «Возникает ощущение, что преступники резко активизировались, как и рядовые граждане, срочно пытаясь монетизировать базы, которые появились у них гораздо раньше».
Топ-менеджер уточняет, что в последние три-четыре дня действительно появилось много объявлений на теневом рынке о продаже данных по картам — «вероятно, это были те же базы, которые уже пытались использовать, а теперь пользы от них почти никакой». По мнению господина Оганесяна, ажиотаж связан с тем, что западные кардеры «сбрасывают запасы украденных российских карт», поскольку их уже невозможно использовать за рубежом. Например, для «вещевого кардинга» — покупок в интернет-магазинах с последующей перепродажей товара.
Банковские карты, которые сливают в паблик, уже не имеют прямой финансовой ценности для злоумышленников, подтверждает руководитель группы анализа угроз информационной безопасности Positive Technologies Вадим Соловьев: «Максимум, что можно использовать из этой информации,— ФИО владельца и название банка, которому принадлежит карта». Но и эти данные можно применять в разных мошеннических схемах, например в звонках от «колл-центров» банков или в рассылках персонализированных маркетинговых предложений.
Банкиры «с учетом последних событий» и массовых DDoS-атак уже работают «в режиме повышенной готовности» и «контролируют свой периметр», утверждает заместитель гендиректора по информбезопасности Oxygen Кирилл Орлов.
По его словам, ключевые производители решений в области предотвращения утечек на рынке РФ — отечественные: «Конечно, есть и решения иностранных вендоров, и банки понимают, что и их функционал, и обеспечение техподдержки будут ограничены».