Сдали карты: число скомпрометированных карт белорусских банков за год увеличилось на 53%

Аналитики департамента киберразведки компании F6 второй год подряд фиксируют увеличение числа платежных карт банков Белоруссии, данные которых были скомпрометированы. Система F6 Threat Intelligence обнаружила более 4,5 тыс. реквизитов платежных карт белорусских банков, которые размещены злоумышленниками в мессенджерах и на специализированных теневых форумах, кардшопах в даркнете. Реквизиты примерно половины этих карт были выставлены киберпреступниками на продажу для дальнейшей кражи денег со счетов пользователей или обнала средств, украденных у других жертв. В числе пострадавших могут быть и граждане России: с 2022 г. россияне активно оформляют и используют карты белорусских банков платежных систем Visa и Mastercard. Об этом CNews сообщили представители F6.

Карта – в кармане, реквизиты – на витрине

Полученные данные — 4,5 тыс. реквизитов платежных карт, которые обнаружены с октября 2024 г. по октябрь 2025 г. — на 53% больше, чем за предыдущий аналогичный период (3,04 тыс.), и в 2,3 раза больше, чем за период с октября 2022 г. по октябрь 2023-го (1,939 тыс.).

Среди обнаруженных реквизитов данные 2,189 тыс. карт были зафиксированы в продаже на теневых площадках. Кроме того, выявлен ряд банковских карт, номера которых были опубликованы в мессенджерах и на теневых форумах и для которых системы F6 Threat Intelligence не детектировали срок действия и CVV-код, что не позволяет однозначно считать их скомпрометированными. Однако сам факт публикации говорит о вероятности компрометации и хищения денежных средств.

В числе пострадавших могут быть и граждане России: с 2022 г. россияне активно оформляют и используют карты белорусских банков платежных систем Visa и Mastercard.

По данным F6, в открытый доступ, включая теневой интернет, попадают примерно 10% от общего числа скомпрометированных карт.

Злоумышленники используют похищенные реквизиты платежных банковских карт с разными целями.

Первый вариант – похитить деньги с карты пользователя. Киберпреступники могут сделать это путём перевода средств на другую карту, совершив покупку в интернете или создать поддельную карту, с которой затем снимают деньги в банкоматах устаревших моделей.

Второй вариант – использовать реквизиты карты, чтобы провести и обналичить через нее средства, похищенные у другой жертвы.

В обоих случаях пользователи скомпрометированных карт попадают в зону риска. В первом – могут потерять все деньги со счёта. Во втором – могут невольно оказаться в роли дропов, которые оказали содействие преступникам.

Отдельное направление киберпреступного бизнеса – продажа реквизитов банковских платежных карт. Злоумышленники ведут торговлю как через кардшопы, так и в закрытых чатах и каналах в различных мессенджерах. Наибольшая ценность на теневом рынке – у карт премиальных клиентов: от $5 до $15.

Как преступники похищают реквизиты

Компрометация банковской карты происходит, когда ключевая информация о ней – номер, имя и фамилия владельца, срок действия, CVC-код, ПИН-код – попадает к мошенникам.

Скомпрометировать банковскую карту можно несколькими способами. Чтобы получить доступ к реквизитам банковских карт, злоумышленники обычно применяют фишинг, социальную инженерию и вредоносное программное обеспечение (ПО), а также собирают необходимую информацию из утечек баз данных компаний.

Фишинг. Киберпреступники от имени доверенных источников рассылают электронные письма и сообщения в мессенджерах, в которых под разными предлогами предлагают перейти на ложные страницы, внешне похожие на банковские сайты и платёжные формы.

Больше информации о самых популярных схемах скама и фишинга, которые используют против пользователей в Беларуси, можно найти в исследовании F6.

Скам. Злоумышленники под видом работодателей размещают объявления о вакансиях, под предлогом проверки запрашивают у кандидатов копии документов, а затем просят прислать реквизиты банковских карт, якобы для того, чтобы в дальнейшем перечислять на них зарплату.

Вредоносное ПО. Под видом полезных программ или при переходе по ссылкам из фишинговых писем пользователь может установить на своё устройство троян удалённого доступа (RAT), который позволяет злоумышленникам получить контроль над устройством, стилер, который извлекает из браузеров и других приложений сохранённые данные, или кейлоггер, который перехватывает пароли и другую конфиденциальную информацию.

Несмотря на активную работу со стороны государства и банковской системы по профилактике хищения реквизитов банковских карт, двукратный рост числа скомпрометированных карт за два года указывает на то, что злоумышленники успешно наращивают масштабы атак на пользователей. Причём злоумышленники охотятся за реквизитами клиентов всех банков – крупных, средних и мелких – без разбора. Такой вывод можно сделать по итогам анализа статистики, собранной системой F6 Threat Intelligence: доля скомпрометированных карт банков Беларуси прямо пропорциональна доле обслуживаемых клиентов.

«Данные банковских карт по-прежнему – одна из самых ценных целей для киберпреступников. Злоумышленники постоянно совершенствуют подходы к похищению и незаконному использованию этой информации, что ежегодно приводит к значительным финансовым потерям и заставляет банки искать новые способы защиты клиентов. Вероятность кражи чувствительной информации растёт по мере того, как всё больше пользователей совершают безналичные платежи, онлайн-покупки и переводы», – сказал Владислав Куган, старший аналитик отдела исследования кибератак департамента Threat Intelligence компании F6.

Рекомендации специалистов F6, как избежать компрометации банковской карты: не вводите данные банковской карты, кодовое слово, логины, пароли и коды подтверждения на непроверенных сайтах; не сообщайте эти данные посторонним – при разговоре по телефону, при переписке, при личному общении; не передавайте свою банковскую карту посторонним; используйте отдельную банковскую карту для интернет-покупок; не выполняйте операций в приложении банка, «личном кабинете» на сайте банка или в банкомате по указанию посторонних; при подключении к общедоступной сети Wi-Fi не входите в мобильное приложение банка и «личный кабинет» на сайте банка; не переходите по ссылкам из писем и сообщений, о которых вы не просили.

Признаки возможной компрометации банковской карты: на балансе карты меньше денег, чем было при последнем поступлении / списании средств; приходят СМС или push для подтверждения финансовых операций, которые вы не совершали; указали данные банковской карты на незнакомом сайте / при использовании чат-бота; при разговоре с незнакомцами или в переписке с посторонними вы сообщили данные банковской карты и / или отправили фото карты.

Рекомендации специалистов F6 при возможной компрометации банковской карты: позвоните в банк и сообщите о возможной компрометации карты. Это необходимо, чтобы заблокировать операции по вашим банковским картам и счетам. Номер горячей линии банка можно найти на его официальном сайте; предупредите родных и близких, работодателя, чтобы они не переводили деньги на скомпрометированную карту.