МОСКВА, 25 ноя — ПРАЙМ. Объем рынка краденых данных банковских карт в 2020 году приблизился к 2 миллиардам долларов, средняя цена за текстовые данные банковской карты — 12 долларов, говорится в отчете Hi Tech Crime Trends 2020 международной компании Group-IB.
Рынок кардеров можно поделить на два основных сегмента: продажа текстовых данных о картах (номер, дата истечения, имя держателя, адрес, CVV) и дампов (содержимое магнитных полос карт). Текстовые данные собираются с помощью фишинговых сайтов, банковских троянов для ПК, Android и банкоматов, а также в результате взломов сайтов электронной коммерции и использования JS-снифферов. Дампы получают через скимминговые устройства, а также с использованием троянов для компьютеров с подключенными POS-терминалами.
Число выявленных и заблокированных фишинговых ресурсов в 2020 году в мире выросло на 118%, чаще всего их создают под онлайн-сервисы (39,6%), почтовые сервисы (15,6%), финансовые учреждения (15%), облачные хранилища (14,5%), платежные сервисы (6,6%) и букмекерские конторы (2,2%). При этом практически исчезли фишинг-ресурсы, нацеленные на криптовалютные проекты в силу угасания интереса к ICO-проектам, которые на протяжении 2017–2018 годов были популярны у фишеров.
"Общий рынок кардинга вырос с 880 миллионов долларов до 1,9 миллиарда долларов по сравнению с прошлым годом. Двойной рост касается как текстовых данных, так и дампов. Количество предлагаемых к продаже текстовых данных выросло с 12,5 до 28,3 миллиона карт, а дампов — с 41 до 63,7 миллиона", — говорится в документе. Средняя цена за текстовые данные банковской карты — 12 долларов, дампы — 17 долларов. Максимальная цена за текст – 150 долларов, за дамп – 500 долларов.
Отмечается, что основным способом компрометации данных магнитной полосы является заражение компьютеров с подключенными POS-терминалами специальными троянами, собирающими данные из оперативной памяти. За отчетный период была выявлена активность 14 троянов, используемых для этих целей. Основной целью мошенников являются банковские карты, выпущенные банками США (на их долю приходится более 92% всех взломанных карт), затем с большим отрывом идут Индия и Южная Корея.
Согласно документу, на данный момент специалистами Group-IB отслеживается 96 семейств JS-снифферов, что в 2,5 раза больше, чем в прошлом году, когда было было известно только о 38 семействах. В целом, по данным компании, за прошедший год было обнаружено почти 460 тысяч банковских карт, скомпрометированных при помощи JS-снифферов. За исследуемый период объем рынка текстовых данных банковских карт вырос со 179 миллиона долларов на 101% и достиг 361 миллиона долларов.
"Угроза кражи данных банковских карт наиболее актуальна для классического ритейла, имеющего онлайн-канал продаж, для eCommerce-компаний, продающих продукты и услуги через интернет, а также для банков, которые оказываются вовлечены в инцидент. Основные схемы получения банковских карт и атакуемые страны (США, Индия, Южная Корея и др.) останутся без изменений. Новым регионом с растущей активностью кардеров может стать Латинская Америка, где уже достаточно сильны сообщество хакеров и опыт использования троянов для этих целей", — полагают эксперты.