В Рунете 23 марта появилось сразу полсотни доменов, на которых предлагается приобрести фальшивые базы данных банковских карт (дампы), пишет «Коммерсант», ссылаясь на сообщение Telegram-канала In4security. Все домены состоят из сочетаний слов shop, store, valid и dump, а 23 из них включают слово CVV. Чтобы приобрести дампы, сайты предлагают внести депозит в размере 50 долларов на криптокошелек. При этом криптографического протокола, который обеспечивает безопасную передачу данных, на этих ресурсах нет, уточняют в In4security.
Подобные сайты ориентированы на мошенников, ворующих деньги с банковских карт, но в данном случае при регистрации на сайте и внесении депозита мошенник не получит базу данных, а его учетная запись будет удалена или заблокирована, объяснили в Positive Technologies. Таких масштабных всплесков раньше не случалось, подтвердил основатель сервиса разведки утечек данных DLBI Ашот Оганесян. Это может быть один и тот же сайт, доступный под разными доменными именами, предполагает он.
Как сообщили в Infosecurity a Softline Company, на хакерских форумах часто используется гарантийная система — деньги за товар переводят на кошелек «гаранту», тот проверяет товар и, если все в порядке, переводит средства продавцу, оставляя себе процент. Но это только создает видимость надежности, известен случай, когда крупный даркнет-маркетплейс почти год работал, после чего внезапно закрылся и украл у пользователей порядка 12 млн долларов, отметили в компании «Актив».
Продуктовый виджет
Сайты с базами банковских карт в открытом доступе всегда регистрируют сами мошенники, рассказал бывший российский хакер Павел Ситников. По его словам, для регистрации на таких сайтах нужно специальное приглашение и часто действительно требуется депозит. Площадки представляют собой автоматизированный маркетплейс, где можно получить выгрузку данных по интересующему критерию, но многие подобные сайты недавно были закрыты, в том числе крупнейшие маркетплейсы Joker's Stash и hta, пояснил Ситников. Закрытие крупных теневых площадок и вызвало увеличение числа подобных мошенничеств — мошенники ищут новые ресурсы и, вероятно, сами становятся жертвами фишинга, считают в Group-IB.
Сейчас продажа данных банковских карт на теневом рынке практически прекратилась — качественные базы хакеры не продают, а работают по ним сами, отметил Ситников. Это связано, по его мнению, с ужесточением в 2020 году системы защиты магазина приложений Google Play: ранее он был источником данных банковских карт для хакеров.