В даркнет утекли данные более 100 тысяч карт российских банков
Хакеры на теневых форумах опубликовали данные более 100 тысяч карт российских банков. Компании инфобеза зафиксировали с 26 февраля уже несколько попыток массового списания средств со счетов российских клиентов.
Эксперты допускают, что хакеры пытались срочно «монетизировать» уже имевшиеся базы, а теперь выложили их, так как сведения потеряли ценность. Одновременно возможен рост спроса на данные карт западных банков. На этом фоне российские банки начали усиливать системы информбезопасности и переходить на отечественные решения.
Всего за три дня в сеть были бесплатно слиты данные более 100 тысяч карт российских банков, подтвердили в Infosecurity. При этом появилось как минимум одно предложение о продаже 100 тысяч записей таких данных, уточнил основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян: «Продавал его на форуме некий англоязычный пользователь, но объявление было удалено, так как на форуме запрещена «работа по RU».
Одновременно растет число предложений и по продаже данных скомпрометированных зарубежных карт. В течение 7 марта появилось более сотни новых площадок по их продаже, утверждает руководитель блока специальных сервисов Infosecurity a Softline Company Сергей Трухачев: «Карты иностранных банков можно использовать для покупок на зарубежных площадках. С учетом того, что международное взаимодействие в правоохранительной сфере сейчас будет переживать не лучшие времена, спрос на дампы карт западных банков будет только расти».
Управляющий RTM Group Евгений Царев утверждает, что рост утечек данных российских банковских клиентов действительно наблюдается, но не только в последние дни: массовые попытки списания средств со счетов российских клиентов происходят с 26 февраля. При этом сами массовые утечки «произошли гораздо раньше». Царев рассказал, что за последнюю неделю злоумышленники часто пытались делать переводы даже с заблокированных карт, а также с карт с истекшим сроком действия: «Возникает ощущение, что преступники резко активизировались, как и рядовые граждане, срочно пытаясь монетизировать базы, которые появились у них гораздо раньше». Он подтверждает, что в последние три-четыре дня действительно появилось много объявлений на теневом рынке о продаже данных по картам: «вероятно, это были те же базы, которые уже пытались использовать, а теперь пользы от них почти никакой».
Оганесян объясняет всплеск активности хакеров тем, что западные кардеры «сбрасывают запасы украденных российских карт», поскольку их уже невозможно использовать за рубежом, например, для «вещевого кардинга» — покупок в интернет-магазинах с последующей перепродажей товара.
Руководитель группы анализа угроз информационной безопасности Positive Technologies Вадим Соловьев пояснил, что слитые банковские карты уже не имеют прямой финансовой ценности для злоумышленников: «Максимум, что можно использовать из этой информации — ФИО владельца и название банка, которому принадлежит карта». Правда, эти данные можно применить для фишинга, например в звонках от «колл-центров» банков или в рассылках персонализированных маркетинговых предложений.
Заместитель гендиректора по информбезопасности Oxygen Кирилл Орлов утверждает, что банки «с учетом последних событий» и массовых DDoS-атак уже работают «в режиме повышенной готовности» и «контролируют свой периметр». Он отмечает, что теперь российские решения стали ключевыми в области предотвращения утечек: «Конечно, есть и решения иностранных вендоров, и банки понимают, что и их функционал, и обеспечение техподдержки будут ограничены».
5 марта 2022 года Visa и MasterCard объявили о приостановке всех операций в России. Мера затронула все российские банки. Выпущенные в России карты Visa и MasterCard перестали работать за пределами страны, а выпущенные за рубежом не будут работать в стране. С 10 марта российские банки прекратили выпускать новые платежные карты Mastercard и Visa. Они сообщили об увеличении спроса на карты китайской платежной системы UnionPay, которая работает в 180 странах.
