Ворующие базы банковских карт мошенники, становятся жертвами себе подобных
В рунете появилось 50 сайтов с фейковой продажей баз банковских карт. Всплеск массовой регистрации фальшивых сайтов этой тематики эксперты регистрируют впервые.
Все домены состоят из сочетаний слов shop, store, valid и dump, а 23 из них включают слово CVV (код проверки подлинности банковской карты).
Чтобы приобрести дампы (базы данных), нужно внести депозит в размере $50 на криптокошелек.
Специалисты обращают внимание, что криптографического протокола, который обеспечивает безопасную передачу данных, на этих ресурсах нет.
Такие сайты ориентированы на мошенников, ворующих деньги с банковских карт («кардеров»). Однако в данном случае при регистрации и внесении депозита они не получат базу данных, а учетная запись будет удалена или заблокирована.
«Обычно таких сайтов в рунете появляется около десяти в месяц, но сейчас кто-то явно хочет заработать на юных «кардерах», – поясняет ведущий аналитик Infosecurity a Softline Company Александр Вураско.
Он рассказывает, что мошенники регулярно обманывают «себе подобных», поэтому на хакерских форумах часто используется гарантийная система, когда деньги за товар переводят на кошелек «гаранту», тот проверяет товар и, если все в порядке, переводит средства продавцу, оставляя себе процент.
Правда, по словам, руководителя направления Guardant компании «Актив» Тимофея Матреницкого, нередко это лишь создает видимость надежности.
«Известен случай, когда крупный даркнет-маркетплейс почти год работал, после чего внезапно закрылся и украл у пользователей порядка $12 млн», – уточняет эксперт.
Сайты с базами банковских карт в открытом доступе всегда регистрируют сами мошенники, и чтобы «кардеры» получили туда доступ, нужно специальное приглашение и часто действительно требуется депозит, рассказал экс-хакер Павел Ситников.
Однако многие из подобных сайтов не так давно были закрыты, в том числе крупнейшие маркетплейсы для кардеров Joker’s Stash и hta.
«Закрытие крупных теневых площадок и вызвало увеличение числа подобных мошенничеств. «Кардеры» ищут новые ресурсы и, вероятно, сами становятся жертвами фишинга», – считает руководитель отдела исследований киберпреступности Group-IB Дмитрий Шестаков.
Сегодня качественные базы хакеры не продают, а работают по ним сами, говорят эксперты. Это связано с ужесточением в 2020 году системы защиты магазина приложений Google Play, из которого удалили большое число приложений, маскировавшихся под разные сервисы, и похищавшие данные банковских карт.
SEMRush может выручить до 269 млн долларов в ходе IPO на Нью-Йоркской бирже Статья
Олег Тиньков опустил криптовалюты, поделился планами выхода Тинькофф банка за рубеж и предрек будущее Павла Дурова Статья
Рынок интернет-рекламы в России в 2020 году вырос на 4% Статья
Рост в продажах, а не заявках: как настроить Яндекс Директ в ecommerce и сделать его выгоднее работы на маркетплейсах Статья
Сколько денег нужно, чтобы открыть оффлайн и онлайн агентство? Статья
Аналитика рекламных кампаний во ВКонтакте Статья
Не vc.ru единым: как выбрать площадки для внешнего контент-продвижения Статья
5 мифов про SERM, в которые пора перестать верить Статья
Почему попытка создать свою аналитику на месяцы откладывает принятие важных управленческих решений - разбор Calltouch Статья