Об этом пишет «Коммерсантъ» со ссылкой на данные компаний по кибербезопасности. Как заявили Infosecurity, за последние несколько дней на теневые форумы бесплатно слили данные более 100 тысяч карт российских банков.
В RTM Group уточняют, что этому предшествовали массовые попытки списания средств злоумышленниками со счетов российских клиентов, их фиксировали с 26 февраля.
Аналитики предполагают, что мошенники намеревались заработать на имеющейся базе данных карт, а затем выложили их в Сеть, так как сведения потеряли ценность. Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян связывает этот ажиотаж с тем, что мошенники «сбрасывают запасы украденных российских карт», потому что теперь их невозможно использовать за рубежом.
По его словам, в последние несколько дней появилось как минимум одно предложение о продаже 100 тысяч записей российских банковских карт. На форуме их продавал англоязычный пользователь. Позже объявление удалили.
Как объясняет руководитель группы анализа угроз информационной безопасности Positive Technologies Вадим Соловьёв, данные карт, которые сливают в Сеть, — ФИО и название банка, — не имеют финансовой ценности. Однако их можно применять в мошеннических схемах — например, при звонках якобы из колл-центра.
По словам управляющего RTM Group Евгения Царёва, в последнюю неделю злоумышленники массово пытались делать переводы даже с заблокированных карт и с карт с истекшим сроком действия.
Кроме этого, в Softline заявили, что растут случаи по продаже данных скомпрометированных зарубежных карт: только 7 марта появилось больше ста новых площадок с такими предложениями. Такие карты можно использовать для покупок на зарубежных ресурсах, поэтому спрос на них будет расти, считают аналитики.
Атаки на банковский сектор
С 1 по 10 марта специалисты «Ростелеком-Солар» отметили значительный рост DDoS-атак на бизнес: зафиксировано и отражено более 1100 таких атак. Чаще всего целью злоумышленников становились банки — выявили свыше 450 атак. В компании отмечают, что большая часть атак идёт с IP-адресов США.
С 24 по 28 февраля 2022-го хакерские атаки на ресурсы российских банков, компаний, госорганов и СМИ участились как минимум в три раза по сравнению с прошлым годом. Примерно в 70% случаев хакеры использовали любительские техники, которые служили цифровым выражением протеста. По словам экспертов, ущерб от таких нападений небольшой.