Началась активная регистрация ресурсов, на которых происходит фальшивая реализация информационных баз
Практически за день в рунете возникло полсотни сайтов, на которых происходит фальшивая продажа карт банков. Ориентированы такие ресурсы непосредственно на мошенников, скупающих базы с целью последующей кражи с карт денежных средств. Подобную активность в регистрации ресурсов этого формата зарегистрировали первый раз. Данный всплеск возможно произошел в связи с тем, что теневые масштабные маркетплейсы закрыли, а Google Play относительно приложений мошеннического характера, которые занимаются сбором сведений о картах банков, свою политику сделал более жесткой.
23.03 в зоне .ru возникло одновременно 50 доменов, предлагающих купить фейковые информационные базы карт банков. Сообщение об этом опубликовал Телеграм-канал In4security. В каждом из доменных имен наблюдается сочетание нескольких слов: store, dump, shop, valid. В 23 из этих доменов присутствует слово «CVV». Для приобретения базы данных ресурсы предлагают заинтересованным лицам внести на криптокошелек депозит в сумме пятьдесят долларов. Но на ресурсах отсутствует протокол, обеспечивающий безопасную информационную передачу.
Ориентированы такие ресурсы на мошенников, специализирующихся на хищении денежных средств с карт банков (кардеров). В. Соловьев, старший аналитик кибербезопасности Positive Technologies, рассказал, что в случае с этими сайтами после регистрации мошенника и внесение им требуемой суммы денег базу он не получит. Что касается его учетной записи, то она будет либо заблокирована, либо вовсе удалена.
А. Вураско из Infosecurity a Softline Company говорит, что по стандарту ресурсов этого типа в сети появляется до 10 в месяц. Эта ситуация отчетливо демонстрирует желание кого-то нажиться на неопытных мошенниках.
А. Оганесян, основатель DLBI, отметил, что ранее всплесков такого масштаба не было. Он допускает, что сайт может быть одним, но перейти на него можно, используя любое из доменных имен.
А. Вураско отметил, что обман мошенниками других мошенников происходит регулярно. В связи с этим на форумах хакеров зачастую зачастую работает специальная система гарантий. Оплата отправляется покупателем «гаранту», который занимается проверкой товара. При условии, что все хорошо, он переводит деньги реализатору, оставляя полагающийся ему процент.
На самом деле схема надежна только с виду говорит Т. Матреницкий, из компании «Актив». Была реальная ситуация с большим даркнет-маркетплейсом, функционирующим около года, а затем исчезнувшим в одночасье. При этом у пользователей он украл двенадцать миллионов долларов.
П. Ситников, в прошлом хакер, рассказал, что сайты этого типа во всех случаях регистрируют непосредственно мошенники. Чтобы на ресурсе зарегистрироваться необходимо спецприглашение и очень часто депозит.
С его слов следует, что эти площадки являются маркетплейсами автоматизированного типа, на которых можно найти подборку данных по конкретному запросу. Ситников уточнил, что достаточно много аналогичных ресурсов, среди которых крупные hta и Joker’s Stash закрыли.
Д. Шестаков из Group-IB считает, что именно закрытие крупнейших площадок спровоцировало бум в сфере этих мошеннических действий. По его мнению, кардеры находятся в поисках других сайтов и в процессе сами же попадают на деньги. В. Соловьев отметил, что за качественную информацию необходимо платить и мошенники этим успешно пользуются. Они просто создают фишинговые форумы.
П. Ситников говорит, что в настоящее время данные карт банков не продают третьим лицам, а используют их в своих целях. Он считает, что происходит это в связи с созданием в прошлом году более жесткой системы защиты Google Play. До этого здесь можно было приобрести много информационных баз. В 2020 г из магазина удалили множество приложений, замаскированных под различные ресурсы, которые занимались хищением данных банковских карт. Об этом говорит А. Оганесян. Он допускает возможность того, что заниматься обманом мошенников, желающих получить базу недорого, стало выгодным из-за увеличения стоимости этих самых баз.