«Брешь да Винчи»: на продажу выставлены данные миллионов банковских карт

Популярный среди киберпреступников подпольный ресурс Joker's Stash выставил на продажу сразу три массива данных банковских карт. Первые два включают в общей сложности информацию 69 189 карт, выпущенных банками Пакистана, причем 96% всех карт приходятся на долю одного-единственного банка - Meezan Bank Ltd. Пакистанские банковские карты появляются на киберкриминальных ресурсах достаточно редко. Кроме того, информация для всех карт в данном случае включает и пин-коды. Два этих обстоятельства объясняют весьма высокую цену: продавцы требуют за данные каждой карты 50 долларов - при том, что обычно на хакерских ресурсах цена такого рода «товара» не превышает 40 долларов, а может опускаться и до 10. Таким образом, потенциально злоумышленники могут заработать на пакистанских банковских картах почти 3,5 миллиона долларов. Пакистанский банк Meezan Bank Ltd. пока не ответил на запросы СМИ о возможной утечке.

Чуть позже на том же Joker's Stash появился еще один массив данных банковских карт, рекламируемый как «Брешь да Винчи» (DaVinci Breach). О нем пока известно не так много, но впечатляют уже масштабы инцидента: если верить рекламе на хакерском ресурсе, на продажу выставлены данные 2,15 миллиона американских банковских карт из 40 штатов США. Самый простой способ использования злоумышленниками этих данных подразумевает производство фальшивых клонов банковских карт, с помощью которых деньги снимаются в банкоматах. Более сложная схема предполагает создание подставных фирм, продающих несуществующие товары, оплата за которые производится все теми же фальшивыми картами-клонами. Затем деньги снимаются со счетов фирм-однодневок их владельцами. В этом случае отследить происхождение средств оказывается намного труднее.

Источник: ZDNet