Данные кредитных карт российских пользователей слили в сеть
В марте 2022 года стало известно о том, что данные банковских карт россиян и иностранных граждан сливаются в Сеть. Об этом сообщает издание «Коммерсантъ», которое ссылается на компании по кибербезопасности в России.
Данные кредитных карт сливаются в Сеть в марте 2022 года
В последние несколько дней на теневых форумах, которые также известны как «Даркнет», появились данные более 100 тысяч карт российских банков. Об этом сообщили сотрудники компаний по кибербезопасности. Там утверждают, что с 26 февраля 2022 года не раз наблюдались массовые попытки списания средств со счетов российских клиентов. Возможно, преступники пытались срочно «монетизировать» имевшиеся базы, а теперь опубликовали их в Сеть, так как сведения потеряли ценность.
По мнению экспертов, возможен и рост спроса на данные карт западных банков. На этом фоне банки начали усиливать системы информбезопасности и переходить на российские аналоги. На рынке кардинга наблюдается ажиотаж: всего за три дня в Сети оказались данные многих юзеров. Информацию также подтвердил основатель сервиса разведки утечек данных и мониторинга «Даркнета» DLBI Ашот Оганесян. По его словам, данные на форуме продавал англоязычный пользователь, но объявление было удалено, так как на форуме запрещена «работа по RU».
Известно, что растет число предложений и по продаже данных скомпрометированных зарубежных карт. 7 марта 2022 года появились более сотни новых площадок по их продаже, об этом заявил руководитель блока специальных сервисов Infosecurity a Sofline Company Сергей Трухачев. По его словам, карты иностранных банков можно использовать для покупок на зарубежных площадках. С учетом того, что международное взаимодействие в правоохранительной сфере сейчас будет переживать не лучшие времена, спрос на дампы карт западных банков будет только расти.
Компании не могут воспользоваться американским софтом для защиты от DDos-атак
Банковские карты, которые сливают в Сеть, уже не имеют прямой финансовой ценности для злоумышленников. Однако, как сообщают эксперты, сейчас некоторые российские компании не могут использовать американский софт для защиты от DDoS-атак. Это значит, что сливы могут происходить и дальше, но власти будут делать все возможное, чтобы этого не допустить.
По словам руководителя группы анализа угроз информационной безопасности Positive Technologies Вадима Соловьева, максимум, что можно будет использовать из той информации, которая попала в Сеть — ФИО владельца и название банка, которому принадлежит карта. Однако и эти данные можно будет применять в разных мошеннических схемах, например, в звонках от Call-центров, банков или в рассылках персонализированных маркетинговых приложений.
Банкиры с учетом последних событий и массовых атак уже работают в режиме повышенной готовности. Сообщается, что они контролируют свой периметр. Об этом заявил заместитель генерального директора по информбезопасности Oxygen Кирилл Орлов.
По словам эксперта, ключевые производители решений в области предотвращения утечек на рынке Российской Федерации — отечественные. Безусловно, есть и решения иностранных вендоров, и банки понимают, что их функционал и обеспечение технической поддержки будут ограничены.