За последние три дня на теневых форумах появились данные более чем 100 тыс. карт российских банков. Об этом пишет «Коммерсант» со ссылкой на сервис по кибербезопасности Infosecurity.
Информация с карт была слита в сеть на безвозмездной основе. В Infosecurity отмечают, что с 26 февраля неоднократно наблюдались массовые попытки списания средств со счетов российских клиентов. Предположительно, преступники планировали «монетизировать» имевшиеся базы, но эти сведения потеряли ценность, и данные были опубликованы.
Вместе с тем растет и число предложений по продаже данных зарубежных карт. 7 марта появилось более 100 новых площадок для соответствующих объявлений.
«Карты иностранных банков можно использовать для покупок на зарубежных площадках. С учетом того, что международное взаимодействие в правоохранительной сфере сейчас будет переживать не лучшие времена, спрос на дампы карт западных банков будет только расти», — пояснил руководитель блока специальных сервисов Infosecurity a Softline Company Сергей Трухачев.
Управляющий RTM Group Евгений Царев подтвердил рост утечек данных клиентов российских банков. Но, по его словам, он произошел не в последние дни — массовые попытки списания средств наблюдаются с 26 февраля, а массовые утечки «произошли гораздо раньше».
Царев также отметил, что за последние 7 дней сильно участились случаи, когда злоумышленники пытались сделать переводы с заблокированных карт или с тех, у которых истек срок действия.
«Возникает ощущение, что преступники резко активизировались, как и рядовые граждане, срочно пытаясь монетизировать базы, которые появились у них гораздо раньше», — сказал он.
Как отмечает руководитель группы анализа угроз информационной безопасности Positive Technologies Вадим Соловьев, банковские карты в публичном доступе уже не имеют прямой ценности для преступников. Из этой информации можно использовать только ФИО владельца и название банка — но этого достаточно для различных мошеннических схем, например, в звонках от фейковых кол-центров.