На рынке кардинга (мошенничество с платежными картами) наблюдается ажиотаж: за три дня в Сеть на безвозмездной основе были слиты данные более 100 тыс. карт российских банков, пишет «Коммерсант» со ссылкой на данные Infosecurity. В последние несколько дней появлялось как минимум одно предложение о продаже 100 тыс. записей российских банковских карт.
По словам основателя сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна, продавал его на форуме некий англоязычный пользователь, но объявление было удалено, так как на форуме запрещена «работа по RU».
Растет число предложений и по продаже данных скомпрометированных зарубежных карт: только 7 марта появилось более сотни новых площадок по их продаже, отметил руководитель блока специальных сервисов Infosecurity a Softline Company Сергей Трухачев: «Карты иностранных банков можно использовать для покупок на зарубежных площадках. С учетом того, что международное взаимодействие в правоохранительной сфере сейчас будет переживать не лучшие времена, спрос на дампы карт западных банков будет только расти».
Рост утечек данных российских банковских клиентов действительно наблюдается, однако он произошел не в последние дни, утверждает управляющий RTM Group Евгений Царев. Массовые попытки списания средств со счетов российских клиентов злоумышленниками там наблюдают с 26 февраля, а массовые утечки «произошли гораздо раньше». Царев подчеркнул, что в последнюю неделю злоумышленники массово пытались делать переводы даже с заблокированных карт, а также с карт с истекшим сроком действия: «Возникает ощущение, что преступники резко активизировались, как и рядовые граждане, срочно пытаясь монетизировать базы, которые появились у них гораздо раньше».
Топ-менеджер уточнил, что в последние три-четыре дня действительно появилось много объявлений на теневом рынке о продаже данных по картам — «вероятно, это были те же базы, которые уже пытались использовать, а теперь пользы от них почти никакой». По мнению Оганесяна, ажиотаж связан с тем, что западные кардеры «сбрасывают запасы украденных российских карт», поскольку их уже невозможно использовать за рубежом. Например, для «вещевого кардинга» — покупок в интернет-магазинах с последующей перепродажей товара.
Банковские карты, которые сливают в паблик, уже не имеют прямой финансовой ценности для злоумышленников, подтвердил руководитель группы анализа угроз информационной безопасности Positive Technologies Вадим Соловьев: «Максимум, что можно использовать из этой информации, — Ф. И. О. владельца и название банка, которому принадлежит карта». Но и эти данные можно применять в разных мошеннических схемах, например в звонках от «кол-центров» банков или в рассылках персонализированных маркетинговых предложений.
Банкиры «с учетом последних событий» и массовых DDoS-атак уже работают «в режиме повышенной готовности» и «контролируют свой периметр», утверждает заместитель гендиректора по информбезопасности Oxygen Кирилл Орлов. По его словам, ключевые производители решений в области предотвращения утечек на рынке РФ — отечественные: «Конечно, есть и решения иностранных вендоров, и банки понимают, что и их функционал, и обеспечение техподдержки будут ограничены».