За утечкой стоит группировка русскоговорящих хакеров All World Cards, утверждает CNBC. Каких-либо подтверждений того, что киберпреступники как-то связаны с Россией, нет-> if(window.Ya && window.Ya.adfoxCode) { window.Ya.adfoxCode.createAdaptive({ ownerId: 265431, containerId: 'bn6_201720440', params: { pp: 'g', ps: 'craw', p2: 'fvdg', pk: 'война авария происшествие', pke: '1' } }, ["tablet"], { tabletWidth: 999, phoneWidth: 767, isAutoReloads: false }); } В даркнете появилась база из миллиона кредитных карт. Об утечке сообщает американский CNBC со ссылкой на аналитиков Q6 Cyber. По данным компании, в архиве содержатся и американские кредитки, и карты банков из других стран.

"Группировка, которая называет себя "Все карты мира", занимается так называемым кардингом - продажей краденых данных кредитных карт другим преступникам. Но сегодня банда, которая даже создала себе логотип со злым осьминогом, раздает желающим миллион взломанных счетов бесплатно. Это можно сравнить с бесплатной дегустацией продуктов в день открытия супермаркета - так можно приманить будущих покупателей. Целый миллион кредитных карт - это много. Ожидается, что в ближайшее время другие преступники начнут использовать эти данные, что наверняка заметят банки по всему миру. Как архив попал к хакерам, не ясно - можно предположить, что источником стали какие-то свежие кибератаки. Преступники утверждают, что карты использовались в 2018-2019 годах и как минимум 20% из них все еще работают. Предположительно, группировке доступны огромные объемы краденых данных, и мы вполне можем услышать о них в будущем".

Присутствуют ли в архиве данные карт, выпущенных российскими банками, не сообщается. Для того чтобы защитить себя от внезапной потери средств, в приложении банка на карту можно установить суточный лимит снятия.

Добавить BFM.ru в ваши источники новостей?

Насколько опасна эта утечка и могут ли пострадать россияне?-> if(window.

О том, как киберпреступники могут использовать базу кредиток, рассказывает управляющий RTM Group Евгений Царев:

Евгений Царев управляющий RTM Group "Самый простой способ - это совершать покупки на имена так называемых "дропов" - это когда они делают заказы на сайтах крупных магазинов. Товар приходит в почтовое отделение, и какой-нибудь подельник товар забирает. Обычно они любят заказывать брендовую одежду и мобильные телефоны, вообще девайсы, потому что их проще всего продать. Так действовали кардеры давным-давно и продолжают действовать до сих пор. Монетизировать их каким-то другим образом в принципе нереально".

Непонятно, какие именно данные о скомпрометированных картах содержатся в базе, выложенной в даркнете. Соответственно, сложно оценить и последствия. Но клиенты российских банков могут особо не волноваться, уверен эксперт по информационной безопасности Cisco Systems Алексей Лукацкий:

Алексей Лукацкий эксперт по информационной безопасности Cisco Systems "Если мы говорим о России и даже странах Европы, то в них уже давно все перешли на чиповые карты, а не с магнитной полосой. И поэтому даже создать клон карты является достаточно трудоемкой задачей, если вообще возможной, поэтому в основном напрягаться в случае с утечкой должны именно американские граждане, потому что именно в Америке до сих пор чиповые карты не в ходу, они пользуются именно картами с полосой, и поэтому их можно клонировать. Российским пользователям банков, наверное, беспокоиться надо гораздо меньше".

Ни один из экспертов по кибербезопасности, опрошенных Business FM, не слышал раньше об этих хакерах. Почему в компании Q6 Cyber решили, что группировка русскоязычная, непонятно. Сама компания, кстати, не относится к мировым лидерам в области кибербезопасности. Основанный в 2015 году калифорнийский стартап называет себя "динамично развивающейся командой", которая занимается мониторингом даркнета и Deep Web.

Как правило, при утечках банки изучают базу скомпрометированных карт и предупреждают своих клиентов в случае реальных угроз. Но пока никаких сообщений об этом не было.

Добавить BFM.ru в ваши источники новостей?