Рынок краденых данных банковских карт приблизился к 2 миллиардам долларов

Объем рынка краденых данных банковских карт в 2020 году приблизился к 2 миллиардам долларов США, средняя цена за текстовые данные банковской карты — 12 долларов США.

Как передает Report, об этом говорится в отчете Hi Tech Crime Trends 2020 международной компании Group-IB.

Рынок кардеров можно поделить на два основных сегмента: продажа текстовых данных о картах (номер, дата истечения, имя держателя, адрес, CVV) и дампов (содержимое магнитных полос карт). Текстовые данные собираются с помощью фишинговых сайтов, банковских троянов для ПК, Android и банкоматов, а также в результате взломов сайтов электронной коммерции и использования JS-снифферов. Дампы получают через скимминговые устройства, а также с использованием троянов для компьютеров с подключенными POS-терминалами.

Число выявленных и заблокированных фишинговых ресурсов в 2020 году в мире выросло на 118%, чаще всего их создают под онлайн-сервисы (39,6%), почтовые сервисы (15,6%), финансовые учреждения (15%), облачные хранилища (14,5%), платежные сервисы (6,6%) и букмекерские конторы (2,2%). При этом практически исчезли фишинг-ресурсы, нацеленные на криптовалютные проекты в силу угасания интереса к ICO-проектам, которые на протяжении 2017–2018 годов были популярны у фишеров.

"Общий рынок кардинга вырос с 880 миллионов долларов США до 1,9 миллиарда долларов США по сравнению с прошлым годом. Двойной рост касается как текстовых данных, так и дампов. Количество предлагаемых к продаже текстовых данных выросло с 12,5 до 28,3 миллиона карт, а дампов — с 41 до 63,7 миллиона", — говорится в документе. Средняя цена за текстовые данные банковской карты — 12 долларов США, дампы — 17 долларов США. Максимальная цена за текст – 150 долларов США, за дамп – 500 долларов США.

Отмечается, что основным способом компрометации данных магнитной полосы является заражение компьютеров с подключенными POS-терминалами специальными троянами, собирающими данные из оперативной памяти. За отчетный период была выявлена активность 14 троянов, используемых для этих целей. Основной целью мошенников являются банковские карты, выпущенные банками США (на их долю приходится более 92% всех взломанных карт), затем с большим отрывом идут Индия и Южная Корея.

Согласно документу, на данный момент специалистами Group-IB отслеживается 96 семейств JS-снифферов, что в 2,5 раза больше, чем в прошлом году, когда было известно только о 38 семействах. В целом, по данным компании, за прошедший год было обнаружено почти 460 тысяч банковских карт, скомпрометированных при помощи JS-снифферов. За исследуемый период объем рынка текстовых данных банковских карт вырос со 179 миллиона долларов США на 101% и достиг 361 миллиона долларов США.

"Угроза кражи данных банковских карт наиболее актуальна для классического ритейла, имеющего онлайн-канал продаж, для eCommerce-компаний, продающих продукты и услуги через интернет, а также для банков, которые оказываются вовлечены в инцидент. Основные схемы получения банковских карт и атакуемые страны (США, Индия, Южная Корея и др.) останутся без изменений. Новым регионом с растущей активностью кардеров может стать Латинская Америка, где уже достаточно сильны сообщество хакеров и опыт использования троянов для этих целей", — полагают эксперты.