Спецпроекты

Безопасность Пользователю

F.A.C.C.T. зафиксировал 50% рост публикаций данных скомпрометированных карт белорусских банков

Компания F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, отмечает 50% рост числа эмитированных банками Белоруссии платежных карт, реквизиты которых опубликованы злоумышленниками. За год система киберразведки F.A.C.C.T. Threat Intelligence обнаружила 3040 реквизитов скомпрометированных карт белорусских банков, размещенных злоумышленниками в мессенджерах, на форумах или в кардшопах в даркнете. Об этом CNews сообщили представители F.A.C.C.T..

По данным F.A.C.C.T., в «паблике» видны лишь около 10% от общего числа скомпрометированных карт, остальные используются непосредственно для хищения денежных средств в мошеннических схемах или проведения сложных и масштабных атак. Об этом заявил аналитик F.A.C.C.T. Threat Intelligence Владислав Куган.

Кардинг: финансовая угроза

Аналитики F.A.C.C.T. зафиксировали значительный рост числа эмитированных банками Белоруссии платежных карт, реквизиты которых оказались в руках злоумышленников. За год, с октября 2023 г. по октябрь 2024 г., системой F.A.C.C.T. Threat Intelligence было обнаружено 3040 реквизитов платежных карт банков Беларуси, размещенных злоумышленниками в виде раздач и демонстрационных версий в чатах и каналах популярных мессенджеров, а также на форумах и специализированных платформах (кардшопах) в даркнете. Этот показатель на 56,8% превышает данные предшествующего периода с октября 2022 г. по октябрь 2023 г., когда системой было выявлено 1939 реквизитов скомпрометированных карт. Такие данные приводят аналитики F.A.C.C.T. Threat Intelligence в новом блоге, опубликованном на сайте компании.

Эксперты отмечают, что реальные масштабы этого вида киберпреступлений намного серьезнее, поскольку не все украденные данные публикуются или продаются злоумышленниками. По информации F.A.C.C.T., более 90% похищенных реквизитов банковских карт в дальнейшем используется непосредственно для хищения денежных средств в мошеннических схемах или проведения более сложных и масштабных атак.

Кража кошелька в режиме online

Для получения неправомерного доступа к реквизитам банковских карт киберпреступники, как правило, используют фишинг, скам и вредоносное ПО.

Так, злоумышленники создают ссылки на фейковые банковские сайты, платежные формы, страницы подписки на популярные ресурсы. Приманкой для перехода на фишинговые сайты служат поддельные электронные письма и сообщения в мессенджерах, которые кажутся отправленными из доверенных источников.

Не менее частый способ получения реквизитов банковских карт с использованием методов социальной инженерии — поиск жертв на ресурсах, связанных с трудоустройством. Злоумышленники, выступая под видом работодателей, создают фальшивые вакансии и проводят собеседования, чтобы получить доверие потенциальной жертвы. Они могут даже запрашивать копии паспорта и других документов под предлогом проверки данных. А затем выманивают реквизиты банковских карт, ссылаясь на необходимость их получения для дальнейшего зачисления заработной платы.

Кроме того, для хищения реквизитов банковских карт и других персональных данных, которые хранятся на устройстве жертвы, применяются стилеры для извлечения сохраненных данных из браузеров и других приложений, кейлогеры, перехватывающие вводимые пароли или другие конфиденциальные данные в режиме реального времени, трояны удаленного доступа (RAT), которые предоставляют злоумышленникам полный контроль над устройством жертвы.

Еще одним источником реквизитов банковских платежных карт для злоумышленников становятся утечки баз данных компаний, содержащих пользовательскую платежную информацию.

Как используют похищенные реквизиты

Завладев данными банковских карт, преступники могут похитить деньги посредством P2P-перевода, оплачивать покупку товаров и услуг в интернете или списать деньги со счета за считанные минуты после утечки данных. Кроме того, похищенные реквизиты могут быть использованы для создания поддельных карт (так называемый «белый пластик»), что позволяет злоумышленникам совершать покупки в офлайн-магазинах или снимать деньги в банкоматах устаревших моделей. Реквизиты банковских карт либо поддельные карты могут быть проданы на андеграундных форумах и в закрытых чатах.

«Между моментом, когда реквизиты карты попали к киберпреступникам, и хищением денег может пройти немалое время, в течение которого держателю счета невозможно заметить, что его карта скомпрометирована, — отметил Владислав Куган, аналитик F.A.C.C.T. Threat Intelligence. — Именно поэтому на первое место выходит задача проактивного распознавания скомпрометированных банковских карт и оперативного оповещения банков-эмитентов о возможных угрозах для клиентов».

Короткая ссылка