Данные более 100 тысяч банковских карт россиян появились на теневых форумах
В теневых пабликах появились данные более 100 000 карт российских банков. Эксперты информационной безопасности России объяснили возможные причины такого поведения кардеров.
На неофициальных форумах появились сведения свыше 100 000 карт банков России. Такую динамику зафиксировали компании кибербезопасности за последние несколько дней. Начиная с 26 февраля, неоднократно были выявлены массовые попытки списания денег со счетов россиян. Предполагается, что мошенники таким образом пытались быстро получить деньги за имевшиеся у них базы и выложили их, поскольку данные теперь не имеют ценности. По мнению экспертов, возможно это говорит о повышении спроса на сведения банковских карт иностранных банков. В связи с этим кредитные организации стали совершенствовать системы информационной безопасности и переходить на российские решения.
Ашот Оганесян, основатель сервиса разведки утечек данных и мониторинга даркнета DLBI сообщил, что было выявлено как минимум одно предложение о продаже 100 000 записей российских банковских карт. Реализацией сведений занимался англоязычный пользователь. Однако в скором времени данное объявление удалили.
Увеличивается количество предложений в отношении продажи сведений скомпрометированных иностранных карт. 7 марта выявлено более 100 новых площадок по продаже таких карт. Об этом сообщил Сергей Трухачев, руководитель блока специальных сервисов Infosecurity a Softline Company. Учитывая тот факт, что сейчас правоохранительная сфера в части международного взаимодействия будет менее эффективна, востребованность на цифровую копию карт иностранных банков будет возрастать.
Увеличение числа утечек сведений российских клиентов, по мнению Евгения Царева, управляющего RTM Group, произошло гораздо раньше — 26 февраля. Царев упомянул, что последние семь дней мошенники массово пытались совершать переводы с заблокированных карт и карт с завершенным сроком действия. Он предполагает, что злоумышленники активизировались вместе с обычными россиянами, пытаясь быстро заработать на базах, которые у них появились ранее.
Он также подчеркнул, что последние дни было выявлено много объявлений на сером рынке с предложением продать сведения карт. Возможно, это были базы данных, которые пытались использовать ранее, а теперь они не имеют никакой ценности. Оганесян поясняет, что резкая активность злоумышленников обусловлена тем, что иностранные фродеры избавляются от запасов сведений украденных российских карт, потому что их невозможно использовать за пределами России. К примеру, при вещевом кардинге продукция оплачиваются чужой картой и в последующем перепродается купленный товар.
Сведения банковских карт, которые разместили в теневой паблик, уже не имеют прямой финансовой ценности для мошенников, — считает Вадим Соловьев, руководитель группы анализа угроз информационной безопасности. Он уточнил, что из представленных данных можно использовать только ФИО держателя карты и наименование кредитной организации. Однако и эти данные можно использовать в различных схемах мошенников. К примеру, при звонках от якобы колл-центров кредитных организаций или в рассылках, содержащих индивидуальные предложения.
Финансовые организации с учетом изменения геополитической обстановки и массовых кибератак функционируют в особом режиме готовности, — отметил Кирилл Орлов, генеральный директор по информационной безопасности Oxygen. Он подчеркнул, что основные производители в сфере предотвращения утечек данных на рынке России являются отечественными. При этом используются также иностранные сервисы, и кредитные организации знают, что обеспечение технической поддержки и функционала будет в данном случае ограниченным.