Ворующие базы банковских карт мошенники, становятся жертвами себе подобных

В рунете появилось 50 сайтов с фейковой продажей баз банковских карт. Всплеск массовой регистрации фальшивых сайтов этой тематики эксперты регистрируют впервые.

Все домены состоят из сочетаний слов shop, store, valid и dump, а 23 из них включают слово CVV (код проверки подлинности банковской карты).

Чтобы приобрести дампы (базы данных), нужно внести депозит в размере $50 на криптокошелек.

Специалисты обращают внимание, что криптографического протокола, который обеспечивает безопасную передачу данных, на этих ресурсах нет.

Такие сайты ориентированы на мошенников, ворующих деньги с банковских карт («кардеров»). Однако в данном случае при регистрации и внесении депозита они не получат базу данных, а учетная запись будет удалена или заблокирована.

«Обычно таких сайтов в рунете появляется около десяти в месяц, но сейчас кто-то явно хочет заработать на юных «кардерах», – поясняет ведущий аналитик Infosecurity a Softline Company Александр Вураско.   

Он рассказывает, что мошенники регулярно обманывают «себе подобных», поэтому на хакерских форумах часто используется гарантийная система, когда деньги за товар переводят на кошелек «гаранту», тот проверяет товар и, если все в порядке, переводит средства продавцу, оставляя себе процент.

Правда, по словам, руководителя направления Guardant компании «Актив» Тимофея Матреницкого, нередко это лишь создает видимость надежности.

«Известен случай, когда крупный даркнет-маркетплейс почти год работал, после чего внезапно закрылся и украл у пользователей порядка $12 млн», – уточняет эксперт.

Сайты с базами банковских карт в открытом доступе всегда регистрируют сами мошенники, и чтобы «кардеры» получили туда доступ, нужно специальное приглашение и часто действительно требуется депозит, рассказал экс-хакер Павел Ситников.

Однако многие из подобных сайтов не так давно были закрыты, в том числе крупнейшие маркетплейсы для кардеров Joker’s Stash и hta.

«Закрытие крупных теневых площадок и вызвало увеличение числа подобных мошенничеств. «Кардеры» ищут новые ресурсы и, вероятно, сами становятся жертвами фишинга», – считает руководитель отдела исследований киберпреступности Group-IB Дмитрий Шестаков.

Сегодня качественные базы хакеры не продают, а работают по ним сами, говорят эксперты. Это связано с ужесточением в 2020 году системы защиты магазина приложений Google Play, из которого удалили большое число приложений, маскировавшихся под разные сервисы, и похищавшие данные банковских карт.