Первые сливы баз данных в даркнет совпали с началом спецоперации на Украине. Между двумя этими событиями действительно обнаружилась связь. Однако, это не слепая месть проукраинских хакеров, которые вот уже три недели зловредничают в отношении россиян. Например, взламывают сайты российских официальных СМИ и ставят на заглавную картинку провокационные лозунги.
Специалисты компаний по кибербезопасности, которые по долгу службы являются пользователями даркнета и мониторят его на предмет угроз для законопослушных граждан, бьют тревогу. В последние пару недель случаи безвозмездной публикации данных карт и почему-то именно российских банков побили все рекорды.
Эксперты сходятся в оценках — размеры утечки таковы, что в открытом доступе появились данные более 100 000 российских карт.
Например, в компании Infosecurity уточнили, что кардерских форумы (от англ. carding— вид мошенничества, при котором производится операция с использованием платежной карты или её реквизитов, не инициированная или не подтверждённая её держателем) ломились от данных карт российских банков. И так же называют цифру в 100 тысяч данных карт.
Отметим, что из вышесказанного рекламы для кибермошенников не получится. Данные уже удалили. Это подтвердил основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Он подтвердил, что размещенные англоязычными объявления удалены.
Однако очевидно, что даже оперативное администрирование ресурса не может спасти от вирусного характера таких публикаций.
Итак, место безвозмездного «слива» — теневые форумы даркнета. То есть изначально ориентация была на специфическую аудиторию, у которой хватит навыка воспользоваться «подарком».
Эксперты по кибербезопасности уже проанализировали мотивацию кибермошеников. Как пишет «Коммерсантъ», в открытый доступ выложены те базы, которые не удалось монетизировать и продать за деньги. А с учетом того, что совершать транзакции на международном рынке с российскими банковскими картами нельзя и в ближайшее время ситуация вряд ли изменится, то сведения по большей части теряют свою ценность, и покупателя на них не найдешь
Тем не менее, лазейки для хакеров все же остаются. Хотя бы для незаконного использовании банковских карт внутри РФ или для привычных мошеннических обзвонов из «колл-центров».
В течение последних двух недель волгоградские полицейские неоднократно фиксировали хищения с банковских карт. Заявления «о несанкционированных списаниях с карт денежных средств» поступают от волгоградцев начиная с 28 февраля.
— Потерпевшие, владельцы карт различных банков, сообщают, что «не предоставляли данные своих карт, не получали звонков от лжеработников служб безопасности и не производили покупки на сторонних ресурсах». Однако у всех из них странным образом были списаны средства, — пояснил корреспонденту издания «НовостиВолгограда.ру» заместитель руководителя отдела информации областного ГУ МВД Антон Корнаухов.
Журналистам издания «НовостиВолгограда.ру» удалось выяснить, что сотни тысяч рублей утекли с банковских карт волгоградцев на интернет-площадки — fit***24 и bill***ss. Впрочем, в последние несколько дней таких случаев не фиксируется, поскольку с 10 марта Visa и Mastercard всех российских банков не работают за границей.
Кроме того, банки существенно усилили системы информбезопасности и в массовом порядке переходят на отечественные решения по борьбе с утечками.
Однако, зная изворотливость кибермошенников, можно ожидать, что впредь они будут осуществлять переводы на площадки, работающие внутри страны, или же найдут какие-то другие лазейки для вывода средств.
Не стоит забывать, что у многих россиян есть карты западных банков. И они тоже попадают под удар. Только уже не санкционный, а киберпреступный.
— С учетом того, что международное взаимодействие в правоохранительной сфере сейчас будет переживать не лучшие времена, спрос на дампы карт западных банков будет только расти, — цитирует издание Forbs.ru руководителя блока специальных сервисов Infosecurity a Softline Company Сергея Трухачева.
Чтобы не попасть в число потерпевших, нужно провести со своим банковским счетом несколько несложных манипуляций. Профессиональные рекомендации сотрудников подразделения по борьбе с IT-преступлениями крайне просты и займут у вас считанные минуты.
— Для повышения уровня безопасности и минимизирования рисков нужно установить двухфакторную идентификацию. То есть при каждом входе необходимо будет ввести не только личные данные, но и комбинацию цифр, которая придет в СМС-сообщении. Таким образом, если вы не поделитесь этой информацией с посторонними, то у кибермошенников не остается никаких шансов, — рассказали нашему изданию в отделе «К» ГУ МВД по Волгоградской области.
Журналисты нашего издания напоминают, что ни в коем случае нельзя открывать незнакомые ссылки на своем смартфоне. Поскольку это может спровоцировать подписку на неизвестные ресурсы, и деньги с вашей карты спишутся абсолютно легально.