Дані банківських карток росіян зливаються в даркнет

  • 14.03.2022

За останні кілька днів на тіньових форумах з’явилися дані з більш ніж 100 тисяч карток російських банків, помітили компанії з кібербезпеки. Вони стверджують, що з 26 лютого не раз спостерігалися масові спроби списання коштів з рахунків російських клієнтів. Можливо, злочинці намагалися терміново «монетизувати» існуючі бази даних, а тепер виклали їх, так як інформація втратила свою цінність, кажуть експерти. На їхню думку, також можливе збільшення попиту на дані карток західних банків. На цьому тлі банки почали зміцнювати системи інформаційної безпеки і переходити на внутрішні рішення.

На ринку карток (шахрайство з платіжними картками) спостерігається ажіотаж: за три дні в мережу безкоштовно злили дані понад 100 тисяч карток російських банків, повідомляє Infosecurity. За останні кілька днів надійшла принаймні одна пропозиція продати 100 000 записів російських банківських карток, сказав Ашот Ховханнісян, засновник сервісу розвідки та моніторингу витоку даних DLBI: «Якийсь англомовний користувач продав її на форумі, але оголошення було видалено, оскільки форум забороняє «працювати на RU».

Зростає і кількість пропозицій щодо продажу даних скомпрометованих іноземних карток: тільки 7 березня з’явилося більше сотні нових сайтів для їх продажу, розповідає Сергій Трухачов, керівник підрозділу спеціальних служб Infosecurity a Softline Company: «Картки іноземних банків можна використовувати для покупок на іноземних сайтах. З огляду на те, що міжнародне співробітництво в правоохоронній сфері тепер переживе важкі часи, попит на карткові звалища західних банків буде тільки зростати».

Зростання витоків даних російських банківських клієнтів дійсно спостерігається, але в останні дні цього не відбулося, вважають в УНР.RTM Group Євген Царьов. Масові спроби списати кошти – злолюди стежать там з рахунків російських клієнтів з 26 лютого, а масові витоки “сталися набагато раніше”.

За словами пана Царьова, в останній тиждень зловмисники масово намагалися здійснювати перекази навіть з заблокованих карток, а також з карток з простроченим терміном дії: «Є відчуття, що злочинці різко активізувалися, як і звичайні громадяни, терміново намагаючись монетизувати бази, які з’явилися в них набагато раніше».

Топ-менеджер уточнює, що в останні три-чотири дні на тіньовому ринку дійсно було багато оголошень про продаж карткових даних – “напевно, це були ті ж бази даних, якими вони вже намагалися користуватися, і зараз користі від них практично немає”. За словами пана Ховханнісяна, ажіотаж пов’язаний з тим, що західні кардери «звалищують запаси вкрадених російських карток», оскільки їх вже не можна використовувати за кордоном. Наприклад, для «карток одягу» – покупки в інтернет-магазинах з подальшим перепродажем товарів.

Компанії не зможуть використовувати американське програмне забезпечення для захисту від DDoS-атак

Банківські картки, які просочуються до громадськості, більше не мають прямої фінансової цінності для зловмисників, підтверджує керівник групи аналізу загроз інформаційної безпеки Компанії «Позитивні технології» Вадим Соловйов: «Максимум, що може бути використано з цієї інформації – це ім’я власника та назва банку, якому належить картка». Але ці дані також можуть бути використані в різних шахрайських схемах, наприклад, в дзвінках з «колл-центрів» банків або при відправці персоналізованих маркетингових пропозицій.

Банкіри “з урахуванням останніх подій” і масових DDoS-атак вже працюють “в стані підвищеної готовності” і “контролюють їх периметр”, говорить Кирило Орлов, заступник генерального директора з інформаційної безпеки Oxygen.

За його словами, ключові виробники рішень у сфері запобігання витоків на російському ринку є вітчизняними: “Звичайно, є і рішення іноземних постачальників, і банки розуміють, що і їх функціонал, і надання технічної підтримки будуть обмежені”.