Всё для рекламы
и про рекламу
Новости

Ворующие базы банковских карт мошенники, становятся жертвами себе подобных

3793

В рунете появилось 50 сайтов с фейковой продажей баз банковских карт. Всплеск массовой регистрации фальшивых сайтов этой тематики эксперты регистрируют впервые.

Все домены состоят из сочетаний слов shop, store, valid и dump, а 23 из них включают слово CVV (код проверки подлинности банковской карты).

Чтобы приобрести дампы (базы данных), нужно внести депозит в размере $50 на криптокошелек.

Специалисты обращают внимание, что криптографического протокола, который обеспечивает безопасную передачу данных, на этих ресурсах нет.

Такие сайты ориентированы на мошенников, ворующих деньги с банковских карт («кардеров»). Однако в данном случае при регистрации и внесении депозита они не получат базу данных, а учетная запись будет удалена или заблокирована.

«Обычно таких сайтов в рунете появляется около десяти в месяц, но сейчас кто-то явно хочет заработать на юных «кардерах», – поясняет ведущий аналитик Infosecurity a Softline Company Александр Вураско.   

Он рассказывает, что мошенники регулярно обманывают «себе подобных», поэтому на хакерских форумах часто используется гарантийная система, когда деньги за товар переводят на кошелек «гаранту», тот проверяет товар и, если все в порядке, переводит средства продавцу, оставляя себе процент.

Правда, по словам, руководителя направления Guardant компании «Актив» Тимофея Матреницкого, нередко это лишь создает видимость надежности.

«Известен случай, когда крупный даркнет-маркетплейс почти год работал, после чего внезапно закрылся и украл у пользователей порядка $12 млн», – уточняет эксперт.

Сайты с базами банковских карт в открытом доступе всегда регистрируют сами мошенники, и чтобы «кардеры» получили туда доступ, нужно специальное приглашение и часто действительно требуется депозит, рассказал экс-хакер Павел Ситников.

Однако многие из подобных сайтов не так давно были закрыты, в том числе крупнейшие маркетплейсы для кардеров Joker’s Stash и hta.

«Закрытие крупных теневых площадок и вызвало увеличение числа подобных мошенничеств. «Кардеры» ищут новые ресурсы и, вероятно, сами становятся жертвами фишинга», – считает руководитель отдела исследований киберпреступности Group-IB Дмитрий Шестаков.

Сегодня качественные базы хакеры не продают, а работают по ним сами, говорят эксперты. Это связано с ужесточением в 2020 году системы защиты магазина приложений Google Play, из которого удалили большое число приложений, маскировавшихся под разные сервисы, и похищавшие данные банковских карт.

Команды YAGLA и Kokoc Group ведут несколько телеграм-каналов, где публикуются мнения экспертов и авторские лонгриды о бизнесе и маркетинге, многие из которых не попадают на этот сайт. Обязательно подписывайтесь по ссылке: https://t.me/addlist/EhE5LANnrBphMjUy
Опубликовано редакцией Yagla
3793
0
Написать комментарий
Обсуждаемое

Посевы в Telegram. Как я превратил 20,9 млн рекламного бюджета в 87 млн. выручки? Статья

Я не верю в волшебные таблетки, но верю в упорство, анализ и стратегическое мышление. В статье расскажу, как мой нестандартный подход к Телеграм-посевам привел к ошеломляющему успеху.7

Искусство Telegram-Посева: 110.000р = 3800+ подписчиков в нишу недвижимости Санкт-Петербурга Статья

В мире digital-маркетинга, где всё хаотично и нужно "нащупывать" источники трафика, я предлагаю вам проверенный метод: посевы в Telegram. В этой статье я расскажу вам, как правильно выбирать каналы, создавать цепляющие креативы и превращать подписчиков в реальных клиентов.2

Где найти работу удаленно: топ-20 проверенных телеграм-каналов Статья

Поиск удаленной работы — та еще лотерея, причем не только для новичков, но и для опытных специалистов. Даже с внушительным опытом и богатым портфолио можно наткнуться на «уникальный проект» с оплатой 50 рублей в час, «дружный коллектив» с ежедневными отчетами в 4 утра или банальный развод «на обучение».1