МОСКВА, 25 ноя — ПРАЙМ. Объем базара краденых данных банковских карт в 2020 году приблизился к 2 миллиардам долларов, средняя цена за текстовые эти банковской карты — 12 долларов, говорится в отчете Hi Tech Crime Trends 2020 международной компании Group-IB.
Kaspersky наименовал главные киберугрозы 2021 года
Рынок кардеров можно поделить на два основных сегмента: продажа текстовых этих о картах (номер, дата истечения, имя держателя, адрес, CVV) и дампов (содержимое магнитных полос карт). Текстовые эти собираются с помощью фишинговых сайтов, банковских троянов для ПК, Android и банкоматов, а также в результате взломов сайтов электронной коммерции и использования JS-снифферов. Дампы получают сквозь скимминговые устройства, а также с использованием троянов для компьютеров с подключенными POS-терминалами.
Число выявленных и заблокированных фишинговых ресурсов в 2020 году в вселенной выросло на 118%, чаще всего их создают под онлайн-сервисы (39,6%), почтовые сервисы (15,6%), финансовые учреждения (15%), облачные хранилища (14,5%), платежные сервисы (6,6%) и букмекерские конторы (2,2%). При этом утилитарны исчезли фишинг-ресурсы, нацеленные на криптовалютные проекты в силу угасания интереса к ICO-проектам, которые на протяжении 2017–2018 годов бывальщины популярны у фишеров.
Назван основной метод хакеров при совершении кибератак против россиян
«Общий рынок кардинга вытянулся с 880 миллионов долларов до 1,9 миллиарда долларов по сравнению с прошлым годом. Двойной рост касается как текстовых этих, так и дампов. Количество предлагаемых к продаже текстовых данных выросло с 12,5 до 28,3 миллиона карт, а дампов — с 41 до 63,7 миллиона», — говорится в документе. Посредственная цена за текстовые данные банковской карты — 12 долларов, дампы — 17 долларов. Максимальная цена за текст – 150 долларов, за дамп – 500 долларов.
Отмечается, что основным способом компрометации этих магнитной полосы является заражение компьютеров с подключенными POS-терминалами специальными троянами, собирающими данные из оперативной памяти. За отчетный этап была выявлена активность 14 троянов, используемых для этих целей. Основной целью мошенников являются банковские карты, выпущенные банками США (на их часть приходится более 92% всех взломанных карт), затем с большим отрывом идут Индия и Южная Корея.
Банк России рассказал, как необходимо разговаривать с мошенниками по телефону
Согласно документу, на данный момент специалистами Group-IB отслеживается 96 семейств JS-снифферов, что в 2,5 раза вяще, чем в прошлом году, когда было было известно только о 38 семействах. В целом, по данным компании, за миновавший год было обнаружено почти 460 тысяч банковских карт, скомпрометированных при помощи JS-снифферов. За исследуемый период объем базара текстовых данных банковских карт вырос со 179 миллиона долларов на 101% и достиг 361 миллиона долларов.
«Угроза кражи этих банковских карт наиболее актуальна для классического ритейла, имеющего онлайн-канал продаж, для eCommerce-компаний, продающих продукты и услуги сквозь интернет, а также для банков, которые оказываются вовлечены в инцидент. Основные схемы получения банковских карт и атакуемые края (США, Индия, Южная Корея и др.) останутся без изменений. Новым регионом с растущей активностью кардеров может стать Латинская Америка, где уже довольно сильны сообщество хакеров и опыт использования троянов для этих целей», — полагают эксперты.
