Данные белорусских банковских карт с удвоенным темпом сливаются в даркнет
3- 23.10.2024, 13:23
- 9,518
Опубликована шокирующая статистика.
Разработчик программ для борьбы с киберпреступлениями F.A.C.C.T. фиксирует 50% рост публикаций данных скомпрометированных карт белорусских банков.
За год система киберразведки F.A.C.C.T. Threat Intelligence обнаружила 3040 реквизитов скомпрометированных карт белорусских банков, размещенных злоумышленниками в мессенджерах, на форумах или в кардшопах в даркнете, сообщили порталу «Белорусы и рынок» в компании.
Этот показатель на 56,8% превышает данные предшествующего периода с октября 2022 по октябрь 2023, когда системой было выявлено 1939 реквизитов скомпрометированных карт.
По данным F.A.C.C.T., в «паблике» видны лишь около 10% от общего числа скомпрометированных карт, остальные используются непосредственно для хищения денежных средств в мошеннических схемах или проведения сложных и масштабных атак.
Для получения неправомерного доступа к реквизитам банковских карт киберпреступники, как правило, используют фишинг, скам и вредоносное ПО.
Так, злоумышленники создают ссылки на фейковые банковские сайты, платежные формы, страницы подписки на популярные ресурсы. Приманкой для перехода на фишинговые сайты служат поддельные электронные письма и сообщения в мессенджерах, которые кажутся отправленными из доверенных источников.
Не менее частый способ получения реквизитов банковских карт с использованием методов социальной инженерии — поиск жертв на ресурсах, связанных с трудоустройством.
Злоумышленники, выступая под видом работодателей, создают фальшивые вакансии и проводят собеседования, чтобы получить доверие потенциальной жертвы. Они могут даже запрашивать копии паспорта и других документов под предлогом проверки данных. А затем выманивают реквизиты банковских карт, ссылаясь на необходимость их получения для дальнейшего зачисления заработной платы.
Кроме того, для хищения реквизитов банковских карт и других персональных данных, которые хранятся на устройстве жертвы, применяются стилеры для извлечения сохраненных данных из браузеров и других приложений, кейлогеры, перехватывающие вводимые пароли или другие конфиденциальные данные в режиме реального времени, трояны удаленного доступа (RAT)
, которые предоставляют злоумышленникам полный контроль над устройством жертвы.
Еще одним источником реквизитов банковских платежных карт для злоумышленников становятся утечки баз данных компаний, содержащих пользовательскую платежную информацию.