В интернете начали появляться фальшивые сайты с базами данных банковских карт. В них одни мошенники ловят других мошенников «на живца».
Механизм работы прост: для покупки базы карт пользователю нужно перевести на криптокошелек 50 долларов в качестве депозита. После отправки денег покупателю должен получить определенный набор банковских карт и сведений о них. Но фальшивый сайт просто блокирует учетную запись пользователя или удаляет одновременно с тем, как средства доходят до адресата.
По словам ведущего аналитика Infosecurity a Softline Company Александра Вураско, на сайтах с продажами реквизитов карт обычно используется гарантийная система: по ней деньги сперва попадают посреднику, который проверяет качество товара, а потом отправляет деньги продавцу, оставляя себе небольшой процент.
В прошлом году Google Play провел проверку и удалил большое количество приложений-пустышек, которые были замаскированы под настоящие сервисы продаж. Деньги, отправленные через них, уходили в никуда.
Но таких теневых маркетплейсов становится все меньше. Недавно были закрыты некоторые крупные площадки для «кардеров» (мошенников, скупающих базы данных банковских карт. – «МБХ медиа»), в частности, Joker’s Stash и hta – самые посещаемые из них. Именно этим закрытием эксперты объясняют ускорившийся рост появления фальшивых сайтов. Глава отдела исследований киберпреступности Group-IB Дмитрий Шестаков считает, что «кардеры» становятся жертвами фишинга из-за своей неизбирательности и нехватки площадок, на которых можно было бы найти базы данных.
Сейчас работа площадок по продажам данных карт в даркнете почти сошла на нет, заявляет бывший хакер Павел Ситников «Качественные базы хакеры не продают, а работают по ним сами», – сказал он.