Утечка данных из 443 онлайн-магазинов: список из 119 млн. карт пополнился новыми жертвами

Европол объединил усилия с правоохранительными органами 17 стран для предупреждения 443 онлайн-продавцов о компрометации данных платежных карт их клиентов. В рамках двухмесячной операции, возглавляемой Грецией и поддерживаемой компаниями Group-IB и Sansec, была проведена борьба с цифровым скиммингом.

Суть скимминга заключается в том, что хакеры внедряют в интернет-магазины инструменты или вредоносное ПО для перехвата данных кредитных карт клиентов во время онлайн-оплаты. Такая проблема давно затрагивает популярные интернет-магазины.

Благодаря работе групп реагирования на инциденты компьютерной безопасности (Computer Security Incident Response Teams, CSIRT) и Агентства Евросоюза по кибербезопасности (European Union Agency for Cybersecurity, ENISA) затронутые сайты были оповещены о том, что их используют для проведения скимминг-атак.

Европол отмечает, что такие атаки часто остаются незамеченными в течение длительного времени. Украденные платёжные данные обычно выставляются на продажу в даркнете. Потребители часто не осознают, что их данные были скомпрометированы, пока злоумышленники не используют их для несанкционированных операций, и сложно установить момент утечки данных.

Правоохранительные органы предоставили техническую поддержку интернет-магазинам, помогая удалять вредоносные инструменты и обеспечивать безопасность клиентов. В операции участвовали в том числе США, Великобритания, Германия, Колумбия, Испания и Нидерланды.

По данным отчета Recorded Future, в даркнете продается 119 миллионов карт, что может привести к убыткам в размере $9,4 млрд. для эмитентов карт и к $35 млрд. потенциальных расходов на возврат средств для продавцов и покупателей в 2023 году. В 2022 году из-за скиммеров было скомпрометировано 45,6 миллиона записей с данными платежных карт.

Общее количество данных карт в продаже и их разделение на данные карт онлайн- (CNP) и физических платежей (CP)

Среди магазинов, в которые в 2023 году были внедрены скиммеры, особенно выделяются рестораны (18,5% от общего числа жертв), продавцы автозапчастей, магазины одежды и другие. США занимают лидирующие позиции по количеству карт, доступных на даркнете, с более чем 50 миллионами. Ни в одной другой стране или регионе такое количество не превышает 2,5 миллиона.

Ожидается, что в 2024 году мошенники усовершенствуют свои методы, продолжая использовать как традиционные, так и новые способы кражи карт. Карты, украденные из финансовых учреждений Северной Америки и Европы, по-прежнему будут занимать лидирующие позиции по продажам. Отчет предполагает, что в 2024 году киберпреступники будут использовать сложные технические решения, тонко настроенные процессы и методы социальной инженерии для обхода систем обнаружения мошенничества.