Как платежная информация россиян оказалась в даркнете
За последние несколько дней в даркнет были слиты данные более 100 тыс. карт российских банков, сообщили «Газете.Ru» специалисты по информационной безопасности из компании Infosecurity. Информация начала публиковаться в сети вскоре после заявления MasterCard и Visa о прекращении обслуживания российских клиентов за рубежом. Значительная часть платежных данных выкладывается злоумышленниками на безвозмездной основе. Эксперты не исключают, что владельцы слитых данных могут столкнуться как с несанкционированными списаниями средств, так и с фишингом.
Не имей сто рублей
После заявления MasterCard и Visa о прекращении обслуживания российских клиентов за рубежом хакеры стали активно выкладывать в сеть свои базы с данными банковских карт россиян. Сейчас, по информации ИБ-компании Infosecurity, на теневых форумах можно обнаружить более 100 тыс. строк, в которых содержатся номер карты, дата окончания ее действия, данные владельца, а также CVV- и CVC-код. Помимо объема слитой информации, нетипичной ситуацию делает еще и то, что данные выкладываются на безвозмездной основе.
Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян уточнил, что объявление о продаже данных 100 тыс. банковских карт на одном из теневых форумов было оперативно удалено ввиду соблюдения администрацией ресурса правила, согласно которому хакерам запрещено работать против российских компаний. Бесплатно же, по данным Оганесяна, раздавались подборки меньшего масштаба: по 20 тыс. строк.
Эксперты считают, что одной из главных причин, по которой киберпреступники избавляются от данных, является их обесценивание – уже 10 марта MasterCard и Visa перестанут обслуживать клиентов в России. Ранее же, считают некоторые специалисты, за базу в 100 тыс. строк можно было бы выручить приличную сумму.
Так, например, по данным руководителя департамента информационно-аналитических исследований компании T.Hunter Игоря Бедерова, ранее строка с платежной, идентификационной и контактной информацией стоила около 10 руб. Сейчас же, по его словам, даже за 15 тыс. руб. базу в 100 тыс. строк могут не взять.
«Я думаю, что сейчас данные карт аккумулируются в сервисах по «пробиву» людей. Это классическая схема реализации устаревающих данных. Это, конечно, дешево, но хоть что-то», – сказал Бедеров.
В свою очередь Оганесян утверждает, что российские карты даже до отказа платежных систем обслуживать их за рубежом стоили относительно недорого, так как злоумышленникам было сложно их монетизировать из-за включенного подтверждения операций по SMS.
Как достать соседа
Помимо скорого обесценивания есть и другая причина, по которой базы публикуются бесплатно, утверждает ведущий аналитик отдела выявления цифровых угроз Infosecurity Александр Вураско. По его словам, ранее российские и украинские мошенники действовали в тесной связке. Сейчас же между сторонами возникли разногласия, следствием чего и являются наблюдаемые события.
«Сейчас между ними имеются разногласия. Это выливается в противоборство, в ходе которого рушатся преступные цепочки, а ранее продававшаяся информация о пользователях той или иной страны бесплатно выкладывается в общий доступ из идеологических соображений», – сказал он.
Аналогичного мнения придерживается и Игорь Бедеров. По его словам, значительная часть акций интернет-мошенников, нацеленных на россиян, курировалась именно с территории Украины. Следовательно, сомневаться в том, что у украинских киберпреступников накопились много данных о картах россиян, не приходится.
«Тот факт, что сейчас эти данные выкладываются на безвозмездной основе, я могу трактовать как информационное давление на россиян. Мол, смотрите, как банки «защищают» ваши данные», – сказал Бедеров.
Кому попало
Ввиду того, что российские карты MasterCard и Visa в скором времени перестанут работать за границей, эксперты не видят большой проблемы в обсуждаемой утечке. Однако Вураско из Infosecurity не исключает, что злоумышленники будут пытаться использовать полученную информацию для несанкционированного списания средств.
«Впрочем, мы оповестили банки, так что угроза практически нивелирована», – сказал специалист.
Оганесян же и вовсе не видит серьезных поводов для беспокойства и сомневается, что держатели карт, данные которых утекли, столкнутся с проблемами.
«Базы номеров чаще всего используются для «вещевого кардинга», когда находится магазин, где можно «вбивать» карты, нет строгих проверок, а мерчант не запрашивает кодов подтверждения. Российские мерчанты в 99% случаев будут требовать код SMS-подтверждения, а зарубежные магазины, где возможна нестрогая проверка, уже не принимают российские карты», – сказал он.
По словам Игоря Бедерова из T.Hunter, держатели cкомпрометированных карт в будущем также могут столкнуться с недобросовестными маркетинговыми кампаниями, в рамках которых людям будут предлагаться сомнительные финансовые услуги.
Роман Кильдюшкин
По материалам: “Газета.ру”