53% роста за год — это много или очень много? Разбираемся в масштабах кардинга белорусских банков

f6 даркнет банковские карты утечка данных беларусь
53% роста за год — это много или очень много? Разбираемся в масштабах кардинга белорусских банков
f6 даркнет банковские карты утечка данных беларусь

Почему в даркнете продают даже премиальный «пластик».

image

Специалисты компании F6 второй год подряд фиксируют рост числа платёжных карт белорусских банков, данные которых были скомпрометированы. Согласно данным системы F6 Threat Intelligence, с октября 2024 по октябрь 2025 года выявлено более 4500 реквизитов платёжных карт, опубликованных в мессенджерах, на теневых форумах и в кардшопах даркнета. Это на 53% больше, чем за предыдущий год, и в 2,3 раза больше, чем за период с октября 2022 по октябрь 2023 года.

Около половины из этих карт — 2189 — киберпреступники выставили на продажу для последующего хищения средств или обналичивания украденных денег. Для части карт, размещённых в мессенджерах и на форумах, системы F6 не обнаружили срок действия и CVV-код, однако сам факт публикации указывает на вероятность компрометации. По оценке аналитиков, в открытый доступ попадает лишь около 10% от общего числа скомпрометированных карт.

Среди пострадавших могут быть и граждане России, которые с 2022 года активно пользуются картами белорусских банков платёжных систем Visa и Mastercard.

По данным F6, злоумышленники используют украденные реквизиты по нескольким сценариям. Чаще всего — для прямого списания денег с карты: перевода средств, онлайн-покупок или создания поддельных карт для снятия наличных. В других случаях данные применяются для обналичивания похищенных у других жертв средств. Таким образом, владельцы скомпрометированных карт рискуют не только потерять деньги, но и стать невольными участниками преступных схем в роли дропперов.

Отдельное направление теневого бизнеса — продажа реквизитов карт. Торговля ведётся через даркнет-кардшопы и закрытые чаты в мессенджерах. Наибольшую ценность на чёрном рынке представляют карты премиальных клиентов, стоимость которых достигает $5–15.

Компрометация карт, как отмечают в F6, происходит при утечке ключевых данных — номера, имени владельца, срока действия, CVC- и PIN-кодов. Для этого злоумышленники используют фишинг, социальную инженерию, вредоносное ПО и украденные базы данных.

Фишинг часто осуществляется через письма и сообщения, имитирующие страницы банков или платёжных систем. При скаме преступники под видом работодателей запрашивают копии документов и реквизиты карт «для перевода зарплаты». Ещё один способ — установка вредоносного ПО, например троянов удалённого доступа (RAT), стилеров и кейлоггеров, которые позволяют получить пароли и другую конфиденциальную информацию.

В компании отметили, что несмотря на усилия банков и госорганов, двукратный рост числа скомпрометированных карт за два года говорит о расширении масштабов атак. По статистике F6 Threat Intelligence, злоумышленники атакуют клиентов всех банков, вне зависимости от их размера — доля скомпрометированных карт соответствует доле клиентов банка на рынке.

Владислав Куган, старший аналитик отдела исследования кибератак департамента Threat Intelligence F6, заявил, что данные банковских карт остаются одной из самых ценных целей для киберпреступников; преступники постоянно совершенствуют методы похищения и незаконного использования этой информации, что ежегодно приводит к финансовым потерям и вынуждает банки внедрять новые меры по защите клиентов.