Эксперт объяснил, чем чреват массовый «слив» в даркнет данных банковских карт
По мнению руководителя отдела продвижения продуктов компании «Код Безопасности» Павла Коростелева, то, что «слив» в даркнет данных более 100 тысяч карт российских банков совпало с периодом проведения спецоперации на Украине, случайностью не является.
«Ценность этих карт стремительно убывает. Сейчас, кроме как в России, они не нужны. Злоумышленники не смогут продать базу за границу и получить за это свободно конвертируемую валюту. А во-вторых, сейчас некоторые “товарищи” явно заинтересованы в некоторой дестабилизации финансовой системы страны», - прокомментировал собеседник «Свободной прессы» исследования ряда компаний по кибербезопасности.
Ранее основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян сообщил, что на рынке кардинга, - так называется вид мошенничества с платежными картами, за три дня в сеть были слиты данные более 100 тысяч карт российских банков. «Продавал его на форуме некий англоязычный пользователь, но объявление было удалено, поскольку на форуме запрещена “работа по RU”», - сказал он.
Как пояснил Павел Коростелев, мошенники формируют подобные «предложения» путем взлома баз данных информационных систем финансовых организаций, и через коррумпирование сотрудников, которые могут эти данные слить.
«С течением времени базы пополняются, и в какой-то момент выставляются на продажу. Кроме того, базы могут собираться через информационные системы партнеров финансовых организаций, где так или иначе пользователи вводят данные своих карт. Есть и еще один вариант – фишинговые сайты, созданные злоумышленниками. Они очень похожи на настоящие порталы финансовых организаций, поэтому нередко пользователи сами по недосмотру вводят свои данные», - поясняет эксперт.
Он признает, что защититься от подобного вида мошенничества достаточно тяжело, поскольку это является риском, сопутствующим цифровой активности финансовой организации: «Конечно, можно не давать наружу никаких данных, и не делать публичные сервисы. Но тогда организация не сможет обслуживать пользователей через интернет, что крайне неудобно. С тем же успехом можно выбросить все компьютеры и работать на счетах. Что касается реальной защиты, это должна быть комплексная задача. Во-первых, предотвращение, которым должны заниматься банки. То есть усиление безопасности собственных информационных систем, повышение требований к партнерам, своевременное обнаружение различных фишинговых сайтов. А во-вторых, это оперативная реакция на подозрительные транзакции, которые необходимо оперативно блокировать, а при необходимости блокировать и карту. Это уже работа спецслужб, которые должны реагировать, когда всплывают соответствующие факты».
Эксперт убежден, что подобный «слив» грозит рядовым россиянам увеличением мошенничества, повышением риска, что могут произойти несанкционированные списания.
«Есть вариант, при котором злоумышленники будут звонить жертвам, представляться сотрудниками финансовых организаций и, используя слитые данные, придавать более правдоподобный вид своим утверждениям», - предупреждает Павел Коростелев.
