В связи с новостями о похищении данных более 100 тысяч банковских карт появилась очередная схема мошенничества. Злоумышленники воспользовались ситуацией и создали поддельные сайты для проверки информации: находится ли карта клиента банка в базе похищенных. Специалисты по информационной безопасности отмечают, что единого сервиса по проверке карт на кражу нет. Поэтому сайты, которые предлагают проверить информацию об их компрометации, сами являются элементом кражи данных или финансов пользователя.
Но в этом вопросе есть и положительная сторона. Эксперт по информационной безопасности Positive Technologies Вадим Соловьев отметил, что данные карт, попавшие в публичное пользование, уже не представляют интереса для укравших их киберзлоумышленников. Но они могут представлять интерес для псевдоколл-центров как инструмент кражи денег или использоваться в целях рекламы персональных услуг обычными банками.
Вадим Соловьев
Руководитель группы анализа угроз информационной безопасности Positive Technologies
«Банковские карты, которые сливают в паблик, уже не имеют прямой финансовой ценности для злоумышленников. Максимум, что можно использовать из этой информации – ФИО владельца и название банка, которому принадлежит карта. Но и эти данные можно применять в разных мошеннических схемах. Вспомним прошлый год, когда россияне массово получали звонки от «колл-центров» банков.
Плюс полученную информацию банки могут использовать в маркетинговых целях. Например, в рассылках, чтобы более персонализировано предлагать свои услуги».