Цивилизация
В рунете всего за один день было зарегистрировано 50 сайтов с предложением фальшивой покупки баз банковских карт, сообщает газета «Коммерсантъ» со ссылкой на Telegram-канал In4security.
Все сайты появились в сети 23 марта 2021 года. Домены содержат такие слова как shop, store, valid и dump, 23 из них также включает слово CVV — код проверки подлинности банковской карты.
Такие сайты ориентированы на мошенников, которые специализируются на краже средств с банковских счетов — они покупают базы со слитыми данными, чтобы впоследствии заработать на них еще больше.
Для того, чтобы приобрести предлагаемые «базы данных», пользователь должен внести депозит на криптокошелек в размере $50 [около 4000 рублей]. In4security заметил, что при этом перевод денег никак не защищен протоколом безопасности, а после перевода суммы на криптокошелек покупатель не получает товар. Деньги при этом вернуть нельзя, а учетная запись либо удаляется либо блокируется сайтом, рассказал изданию старший аналитик информационной безопасности Positive Technologies Вадим Соловьев.
Как правило, такие сайты нацелены на неопытных «кардеров» — так называют злоумышленников, которые воруют деньги с банковских карт. При этом зачастую, чтобы попасть на такой сайт, нужно специальное приглашение, и там действительно следует платить некую сумму депозита, рассказали эксперты.
«Такие площадки представляют собой автоматизированный маркетплейс, где можно получить выгрузку данных по интересующему критерию»,— поделился бывший хакер Павел Ситников, добавив, что многие подобные площадки сейчас закрыты.
Именно закрытие площадок спровоцировало появление мошеннических доменов — кардеры ищут новые ресурсы и сами становятся жертвами киберпреступников.
«Качественные базы хакеры не продают, а работают по ним сами», — отмечает Ситников.
По его словам, ранее источником банковских данных был Google Play, однако в 2020 году система защиты пользовательских данных была пересмотрена, в связи с чем из магазина приложений было удалено большое число программ, нацеленных на кражу информации о платежных картах.
По словам специалистов, схемы, в которых мошенники обманывают друг друга — явление обыденное.
Именно поэтому в хакерских форумах предусмотрена система защиты пользователей: плата переводится на кошелек третьему лицу — «гаранту», он, в свою очередь, проверяет товар. Если все хорошо, то «гарант» переводит сумму продавцу, оставляя себе процент. Однако известен случай, когда крупный хакерский сайт работал в таком режиме год, после чего закрылся, украв у своих пользователей $12 млн.
Опрошенные изданием эксперты отмечают, что в месяц в среднем появляется около 10 подобных доменов, и ранее такой массовой регистрации еще не случалось.
«Это может быть один и тот же сайт, доступный под разными доменными именами»,— отмечает основатель сервиса разведки утечек данных DLBI Ашот Оганесян.
