НовостиЭкономика

В рунете за один день появились полсотни сайтов с фейковой продажей баз банковских карт

В зоне .ru за один день, 23 марта, появились сразу 50 доменов, на которых предлагается приобрести фальшивые дампы (базы данных) банковских карт. На сообщение телеграм-канала In4security обратил внимание «Коммерсант».

По информации канала, большая часть сайтов с фальшивыми данными сформирована путем комбинирования в различных сочетаниях слов shop, store, valid и dump, а 23 комбинации включают слово CVV (код проверки подлинности банковской карты). «Если помониторить эти слова в отрыве от CVV, можно найти еще два-три десятка доменов, таким образом, общее количество задействованных в схеме доменных имен составляет примерно 50», — заявили в In4security, добавив, что криптографического протокола, который обеспечивает безопасную передачу данных, на этих ресурсах нет.

При этом для того, чтобы получить доступ к магазину по продаже дампов, требуется внести депозит в размере 50 долларов на bitcoin-кошелек: «Никаких гарантов, никакой системы репутации, просто перечисляй деньги и жди, когда тебе откроют доступ к несуществующему маркетплейсу».

Обычно таких сайтов в рунете появляется около десяти в месяц, регистрация полсотен сайтов с фальшивыми банковскими данными может означать, что «кто-то явно хочет заработать на юных» «кардерах» — мошенниках, ворующих деньги с банковских карт, заявил в разговоре с «Ъ» ведущий аналитик Infosecurity a Softline Company Александр Вураско.

Старший аналитик информационной безопасности Positive Technologies Вадим Соловьев заявил, что при регистрации на подобном сайте и внесении депозита мошенник не получит базу данных, его учетная запись будет удалена или заблокирована. Сейчас продажа данных банковских карт на теневом рынке практически прекратилась, сообщил «Ъ» бывший российский хакер Павел Ситников. Как считает руководитель отдела исследований киберпреступности Group-IB Дмитрий Шестаков, закрытие крупных теневых площадок и вызвало увеличение числа подобных мошенничеств.

Ранее, 5 марта, стало известно, что данные более двух тысяч пользователей русскоязычного хакерского форума Maza оказались в открытом доступе, форум был взломан 18 февраля. В утекшей базе оказались логины, пароли, электронные почты пользователей и альтернативные способы связи с ними, например контакты в ICQ, Skype, Yahoo и MSN. Maza — форум элитных киберпреступников и финансовых мошенников, многие из которых начали криминальную деятельность в середине 1990-х годов.

Читайте также

На взломанном английском

Что рассказал причастный к атакам на крупнейшие американские ресурсы хакер Козловский, повторно арестованный в России

shareprint
Добавьте в Конструктор подписки, приготовленные Редакцией, или свои любимые источники: сайты, телеграм- и youtube-каналы. Залогиньтесь, чтобы не терять свои подписки на разных устройствах
arrow