Принимаю условия соглашения и даю своё согласие на обработку персональных данных и cookies.

За три дня мошенники слили в Сеть данные 100 тысяч карт российских банков

14 марта 2022, 09:28
За три дня мошенники слили в Сеть данные 100 тысяч карт российских банков
Фото: архив 66.RU
Компании по кибербезопасности заметили, что с 26 февраля было несколько массовых попыток списания средств со счетов российских клиентов. Специалисты предполагают, что преступники пытались срочно «монетизировать» имевшиеся базы, но сведения потеряли ценность, и они выложили их безвозмездно.

О сливе в Сеть на безвозмездной основе данных более 100 тысяч пользователей карт российских банков заявили в Infosecurity. Это вызвало ажиотаж на рынке кардинга (мошенничества с платежными картами), пишет «Коммерсантъ». Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян уточнил, что видел предложение англоязычного пользователя о продаже 100 тысяч записей российских банковских карт. Но объявление в итоге удалили, поскольку оно нарушало правила форума.

Активно продают сейчас данные и скомпрометированных зарубежных карт. «Карты иностранных банков можно использовать для покупок на зарубежных площадках. С учетом того, что международное взаимодействие в правоохранительной сфере сейчас будет переживать не лучшие времена, спрос на дампы карт западных банков будет только расти», — пояснил руководитель блока специальных сервисов Infosecurity a Softline Company Сергей Трухачев.

При этом управляющий RTM Group Евгений Царев уверяет, что рост утечек начался не в последние дни, а «гораздо раньше». Он подчеркнул, что с 26 февраля активизировались главным образом действия по монетизации баз данных российских банковских карт:

«Возникает ощущение, что преступники резко активизировались, как и рядовые граждане, срочно пытаясь монетизировать базы, которые появились у них гораздо раньше».

Ашот Оганесян считает, что западные кардеры «сбрасывают запасы украденных российских карт» по причине того, что использовать их за рубежом теперь не представляется возможным.

Эти банковские карты уже не обладают прямой финансовой ценностью. О чем говорит и руководитель группы анализа угроз информационной безопасности Positive Technologies Вадим Соловьев:

«Максимум, что можно использовать из этой информации, — ФИО владельца и название банка, которому принадлежит карта».

Однако использовать даже эту информацию все еще могут в «кол-центрах» банков и для рассылки «персонализированных маркетинговых предложений».

Замгендиректора по информбезопасности Oxygen Кирилл Орлов заявил о работе «в режиме повышенной готовности» всего банковского сектора. Но ключевые решения по противодействию утечкам данных сегодня отечественные:

«Конечно, есть и решения иностранных вендоров, и банки понимают, что и их функционал, и обеспечение техподдержки будут ограничены».