В Рунете за один день появилось 50 сайтов с фейковой продажей баз банковских карт, выяснил “Ъ”. Подобные ресурсы ориентированы на обман самих мошенников, которые покупают такие базы для кражи денег с карт. Всплеск массовой регистрации фальшивых сайтов такой тематики эксперты регистрируют впервые. Он может быть связан с закрытием крупных теневых маркетплейсов данных и ужесточением политики Google Play в отношении мошеннических приложений, собирающих информацию о банковских картах.
В зоне .ru 23 марта появилось сразу полсотни доменов, на которых предлагается приобрести фальшивые дампы (базы данных) банковских карт, сообщил Telegram-канал In4security. Все домены состоят из сочетаний слов shop, store, valid и dump, а 23 из них включают слово CVV (код проверки подлинности банковской карты). Чтобы приобрести дампы, сайты предлагают внести депозит в размере $50 на криптокошелек. При этом криптографического протокола, который обеспечивает безопасную передачу данных, на этих ресурсах нет, уточняют в In4security.
Подобные сайты ориентированы на «кардеров» — мошенников, ворующих деньги с банковских карт. Но в данном случае при регистрации на сайте и внесении депозита мошенник не получит базу данных, а его учетная запись будет удалена или заблокирована, объяснил старший аналитик информационной безопасности Positive Technologies Вадим Соловьев.
Обычно таких сайтов в Рунете появляется около десяти в месяц, но в данном случае кто-то явно хочет заработать на юных «кардерах», считает ведущий аналитик Infosecurity a Softline Company Александр Вураско.
Таких масштабных всплесков раньше не случалось, подтверждает основатель сервиса разведки утечек данных DLBI Ашот Оганесян. «Это может быть один и тот же сайт, доступный под разными доменными именами», — предполагает он.
Мошенники регулярно обманывают мошенников, поэтому на хакерских форумах часто используется гарантийная система, рассказывает Александр Вураско. Деньги за товар переводят на кошелек «гаранту», тот проверяет товар и, если все в порядке, переводит средства продавцу, оставляя себе процент.
Но это только создает видимость надежности, уточняет руководитель направления Guardant компании «Актив» Тимофей Матреницкий. Известен случай, когда крупный даркнет-маркетплейс почти год работал, после чего внезапно закрылся и украл у пользователей порядка $12 млн, говорит он.
Сайты с базами банковских карт в открытом доступе всегда регистрируют сами мошенники, рассказал «Ъ» бывший российский хакер Павел Ситников. По его словам, для регистрации на сайтах для кардеров нужно специальное приглашение и часто действительно требуется депозит.
«Такие площадки представляют собой автоматизированный маркетплейс, где можно получить выгрузку данных по интересующему критерию», — объясняет господин Ситников. Однако, уточняет он, многие подобные сайты недавно были закрыты, в том числе крупнейшие маркетплейсы для кардеров Joker’s Stash и hta.
Закрытие крупных теневых площадок и вызвало увеличение числа подобных мошенничеств, считает руководитель отдела исследований киберпреступности Group-IB Дмитрий Шестаков: «Кардеры ищут новые ресурсы и, вероятно, сами становятся жертвами фишинга». За доступ к качественному контенту надо платить, как это было, например, на форумах Verified и Maza, этим пользуются мошенники, создавая форумы-пустышки, добавляет Вадим Соловьев.
Сейчас продажа данных банковских карт на теневом рынке практически прекратилась, говорит Павел Ситников: «Качественные базы хакеры не продают, а работают по ним сами». Это связано, по его мнению, с ужесточением в 2020 году системы защиты магазина приложений Google Play: ранее он был источником данных банковских карт для хакеров. В прошлом году из Google Play было удалено большое число приложений, которые маскировались под разные сервисы и похищали данные карт, подтверждает Ашот Оганесян. Возможно, предполагает эксперт, в результате очистки маркетплейса стоимость дампов карт выросла и стало выгодно обманывать любителей низкой цены.
Юлия Степанова.
Это тоже интересно:
