Данные беларусских банковских карт с удвоенным темпом сливаются в даркнет

Опубликована шокирующая статистика.

Разработчик программ для борьбы с киберпреступлениями F.A.C.C.T. фиксирует 50% рост публикаций данных скомпрометированных карт беларусских банков.

За год система киберразведки F.A.C.C.T. Threat Intelligence обнаружила 3040 реквизитов скомпрометированных карт беларусских банков, размещенных злоумышленниками в мессенджерах, на форумах или в кардшопах в даркнете, сообщили порталу «Беларусы и рынок» в компании.

Этот показатель на 56,8% превышает данные предшествующего периода с октября 2022 по октябрь 2023, когда системой было выявлено 1939 реквизитов скомпрометированных карт.

По данным F.A.C.C.T., в «паблике» видны лишь около 10% от общего числа скомпрометированных карт, остальные используются непосредственно для хищения денежных средств в мошеннических схемах или проведения сложных и масштабных атак.

Для получения неправомерного доступа к реквизитам банковских карт киберпреступники, как правило, используют фишинг, скам и вредоносное ПО.

Так, злоумышленники создают ссылки на фейковые банковские сайты, платежные формы, страницы подписки на популярные ресурсы. Приманкой для перехода на фишинговые сайты служат поддельные электронные письма и сообщения в мессенджерах, которые кажутся отправленными из доверенных источников.

Не менее частый способ получения реквизитов банковских карт с использованием методов социальной инженерии — поиск жертв на ресурсах, связанных с трудоустройством.

Злоумышленники, выступая под видом работодателей, создают фальшивые вакансии и проводят собеседования, чтобы получить доверие потенциальной жертвы. Они могут даже запрашивать копии паспорта и других документов под предлогом проверки данных. А затем выманивают реквизиты банковских карт, ссылаясь на необходимость их получения для дальнейшего зачисления заработной платы.

Кроме того, для хищения реквизитов банковских карт и других персональных данных, которые хранятся на устройстве жертвы, применяются стилеры для извлечения сохраненных данных из браузеров и других приложений, кейлогеры, перехватывающие вводимые пароли или другие конфиденциальные данные в режиме реального времени, трояны удаленного доступа (RAT)

, которые предоставляют злоумышленникам полный контроль над устройством жертвы.

Еще одним источником реквизитов банковских платежных карт для злоумышленников становятся утечки баз данных компаний, содержащих пользовательскую платежную информацию.