Объем рынка сбыта похищенных данных банковских карт в мире вырос за год на 116% — с 880 млн до 1,9 млрд долларов, говорится в сообщении Group-IB. Количество предлагаемых к продаже текстовых данных карт выросло на 133%, а содержимого магнитных полос карт — на 55%. Средняя цена за данные — 12 долларов и 17 долларов соответственно.
Основным способом компрометации данных магнитной полосы является заражение компьютеров с подключенными POS-терминалами специальными троянами, собирающими данные из оперативной памяти. Основной целью мошенников являются банковские карты, выпущенные банками США: на их долю приходится более 92% всех взломанных карт, затем идут Индия и Южная Корея.
Вымогатели перед шифрованием копируют всю информацию компании-жертвы на свои серверы с целью дальнейшего шантажа.
25.11.2020 11:00Текстовые данные воруют с помощью фишинговых сайтов, банковских троянов под ПК, Android, а также в результате взломов сайтов электронной коммерции и использования JavaScript-снифферов, которые внедряются злоумышленниками на сайт для перехвата вводимых пользователем данных. В целом, по данным Group-IB, за прошедший год было обнаружено почти 460 тыс. банковских карт, скомпрометированных при помощи JS-снифферов.
Угроза кражи данных банковских карт наиболее актуальна для классического ретейла, имеющего онлайн-канал продаж, для компаний, продающих продукты и услуги через Интернет, а также для банков, которые оказываются вовлечены в инцидент.