Роскачество рассказало о схеме мошенничества со «слитыми» картами банков
Мошенники начали создавать специальные сайты, где пользователям якобы предлагают проверить, не включены ли данные их банковских карт в «слитую» в даркнет базу. Об этом сообщает Роскачество.
Злоумышленники размещают в социальных сетях и мессенджерах рекламу, где предлагают перейти на мошеннический сайт. На странице пользователю предлагают указать данные его карты, затем система якобы проверяет, не попала ли та в продаваемую в даркнете базу.
В случае если пользователь действительно введет данные, он может передать свои данные злоумышленникам, пишет старший специалист по тестированию цифровых продуктов Роскачества Сергей Кузьменко. При самом худшем раскладе с принадлежащего жертве счета спишут денежные средства.
О том, что в даркнете на продажу выставили базы с данными примерно 100 тыс. российских карт, 14 марта писал «Коммерсантъ» со ссылкой на специалистов в ИT-отрасли. Основатель DLBI Ашот Оганесян сообщил изданию, что одно такое объявление на теневом форуме разместил «некий англоязычный пользователь», однако оно было удалено из-за запрета «работы по RU». В компании Infosecurity, которая специализируется на информационной безопасности, утверждали, что записи слили на безвозмездной основе.
При этом управляющий RTM Group, которая также специализируется на обеспечении информационной безопасности, Евгений Царев отмечал, что утечка произошла гораздо раньше, однако сейчас мошенники активизировались, как и обычные россияне, пытаясь монетизировать старые базы и снять деньги со счетов из-за ограничений на использование карт за рубежом. Средства пытались списать даже с заблокированных карт либо с истекшим сроком действия.
По мнению Оганесяна, злоумышленники решили продать базы, так как те уже потеряли ценность. С ним согласился руководитель группы анализа угроз информационной безопасности Positive Technologies Вадим Соловьев, который пояснил, что мошенникам могут понадобиться только названия банков-эмитентов карт и расшифровка инициалов владельцев, чтобы рассылать персонализированную рекламу и звонить гражданам под видом сотрудников call-центров.