Даркнет-магазины для мошенников, и как туда попадают данные от банковских карт

Доступ к краденым средствам теперь продаётся в даркнете не как раньше – через e-mail'ы, с оплатой и отправкой вручную. Поток краденых карт настолько большой, что злоумышленники создают красивые и удобные сайты с полностью автоматизированным процессом добавления данных в продажу, их оплаты и передачи клиенту.

В 2019 году киберпреступники продали в даркнете более 30 миллионов данных о картах, украденных только одной лишь группировкой. Они взломали сеть заправок и супермаркетов в США, атаковав их PoS-терминалы (которые сканируют карты при оплате). Это затронуло 860 круглосуточных магазинов, 600 из которых также являлись заправками, и оставалось незамеченным 9 месяцев. Вероятная прибыль от операции оценивается в десятки миллионов долларов.

И это даже не самый распространённый способ.

Обычно данные от карт крадутся одним из двух способов. Один из них – проникновение в базу данных с нужной информацией.

В том же году в Capital One Financial Corp., одной из крупнейших компаний по обработке банковских транзакций, украли данные 106 миллионов карт, причём вместе с именами владельцев, датами рождения и номерами их социального страхования, что сильно упрощает работу по незаконному выводу денег с карт. Данные не были использованы только потому что хакер был не вполне психически здоров и фактически сам себя выдал, слишком много болтая.

Другой очень распространённый метод – взлом веб-сайтов, где люди совершают покупки. Их заражают так, что вирус записывает данные всех оплат и отправляет хозяевам вируса. Это называется e-scimming, по аналогии с "обычным" скиммингом, когда в банкоматах поверх клавиатуры и приёмника для карты злоумышленником устанавливаются такие же клавиатура и приёмник, считывающие данные карты и вводимый пин-код.

Последнее время набирают популярность фишинговые атаки. Мошенники создают сайт, например, sberbank.net, и выдают его за настоящий сайт Сбербанка, хотя настоящий сайт это sberbank.ru. Данные, которые ввёл пользователь при входе, оказываются у злоумышленников – и жертва может даже ничего не заметить, так как фишинговый сайт её перенаправит на настоящий сайт Сбербанка после ввода данных, ведь информация уже украдена.

А финал для киберпреступников – это торговля украденными картами, которые стоят в даркнете в среднем от 10 долларов за карту. Счета PayPal продаются по цене от 2 долларов за счёт. Конечно, счета с большим количеством денег стоят еще дороже, но для конечного покупателя выгода относительно затрат может составлять сотни процентов – однако это и самая опасная часть всей схемы.

Украденные данные карты можно купить как в обычном интернет-магазине, что вообще уже стало нормой для даркнета. Личный кабинет, корзина, удобный фильтр по подходящим именно покупателю картам, а также моментальное получение товара после оплаты. Достаточно придумать логин, пароль и пополнить счёт биткоинами – процесс удобнее, чем на лидирующих торговых площадках в легальной сфере, где часто требуют почту, номер телефона и даже подтверждение личности.