F.A.C.C.T.: число публикаций данных карт белорусских банков растет

Согласно исследованию компании F.A.C.C.T., число эмитированных банками Беларуси платежных карт, реквизиты которых опубликованы злоумышленниками, выросло на 50%. За год система киберразведки F.A.C.C.T. Threat Intelligence обнаружила 3040 реквизитов скомпрометированных карт белорусских банков, размещенных злоумышленниками в мессенджерах, на форумах или в кардшопах в даркнете.

Отметим, что данный показатель по утечкам на 56,8% превышает данные предшествующего периода с октября 2022 по октябрь 2023, когда системой было выявлено 1939 реквизитов скомпрометированных карт.

Эксперты подчеркивают, что реальные масштабы этого вида киберпреступлений намного серьезнее, поскольку не все украденные данные публикуются или продаются злоумышленниками. По информации F.A.C.C.T., более 90% похищенных реквизитов банковских карт в дальнейшем используется непосредственно для хищения денежных средств в мошеннических схемах или проведения более сложных и масштабных атак.

Для получения неправомерного доступа к реквизитам банковских карт киберпреступники, как правило, используют фишинг, скам и вредоносное ПО.

Так, злоумышленники создают ссылки на фейковые банковские сайты, платежные формы, страницы подписки на популярные ресурсы. Приманкой для перехода на фишинговые сайты служат поддельные электронные письма и сообщения в мессенджерах, которые кажутся отправленными из доверенных источников.

Не менее частый способ получения реквизитов банковских карт с использованием методов социальной инженерии — поиск жертв на ресурсах, связанных с трудоустройством. Злоумышленники, выступая под видом работодателей, создают фальшивые вакансии и проводят собеседования, чтобы получить доверие потенциальной жертвы. Они могут даже запрашивать копии паспорта и других документов под предлогом проверки данных. А затем выманивают реквизиты банковских карт, ссылаясь на необходимость их получения для дальнейшего зачисления заработной платы.

Кроме того, для хищения реквизитов банковских карт и других персональных данных, которые хранятся на устройстве жертвы, применяются стилеры для извлечения сохраненных данных из браузеров и других приложений, кейлогеры, перехватывающие вводимые пароли или другие конфиденциальные данные в режиме реального времени, трояны удаленного доступа (RAT), которые предоставляют злоумышленникам полный контроль над устройством жертвы.

Завладев данными банковских карт, преступники могут похитить деньги посредством P2P-перевода, оплачивать покупку товаров и услуг в интернете или списать деньги со счета за считанные минуты после утечки данных. Кроме того, похищенные реквизиты могут быть использованы для создания поддельных карт (так называемый «белый пластик»), что позволяет злоумышленникам совершать покупки в офлайн-магазинах или снимать деньги в банкоматах устаревших моделей. 

Однако не всегда масштабные акции проводятся опытными хакерами. Так, жительница Красноярска обнаружила баг в приложении маркетплейса Wildberries и бесплатно получила товаров на сумму 1,2 миллиона рублей. Все что она добавляла в «корзину», автоматически оплачивалось.

Инцидент произошел весной 2023 года. Когда красноярка обнаружила данный сбой в работе маркетплейса, она не стала сообщать в техподдержку, а начала совершать «покупки».