Объем рынка продаж краденых данных банковских карт приблизился к $2 млрд

25 ноября 2020 15:43
Pixabay
За год объем рынка кардинга вырос с $880 млн до $1,9 млрд., сообщают эксперты компании Group-IB, специализирующейся на предотвращении кибератак.

За минувший год более чем в два раза вырос объем рынка по продаже краденых банковских карт, сообщают эксперты компании Group-IB, специализирующейся на предотвращении кибератак.

За исследуемый период объем рынка кардинга вырос с $880 млн до $1,9 млрд. Высокие темпы роста характерны как для текcтовых данных (номер, дата истечения, имя держателя, адрес, CVV) и дампов (содержимое магнитных полос карт).

Количество предлагаемых к продаже текстовых данных выросло на 133% — с 12,5 до 28,3 млн карт, а дампов на 55% —с 41 млн до 63,7 млн. Средняя цена за текстовые данные банковской карты — $12, дампы — $17. Максимальная цена за текст – 150$, за дамп – 500$.

Основным способом компрометации данных магнитной полосы является заражение компьютеров с подключенными POS-терминалами специальными троянами, собирающими данные из оперативной памяти.

За отчетный период была выявлена активность 14 троянов, используемых для этих целей. Основной целью мошенников являются банковские карты, выпущенные банками США: на их долю приходится более 92% всех взломанных карт, затем с большим отрывом идут Индия и Южная Корея. За исследуемый период объем рынка дампов вырос с $700 млн на 119% и достиг $1, 5 млрд.

Текстовые данные воруют с помощью фишинговых сайтов, банковских троянов под ПК, Android, а также в результате взломов сайтов электронной коммерции и использования JavaScript-снифферов. На рост также повлиял тренд на перепродажу доступов к различным сайтам и организациям в даркнете. В целом за исследуемый период объем рынка текстовых данных банковских карт вырос с $179 млн на 101% и достиг $361.

Угроза кражи данных банковских карт наиболее актуальна для классического ретейла, имеющего онлайн-канал продаж, для eCommerce-компаний, продающих продукты и услуги через Интернет, а также для банков, которые оказываются вовлечены в инцидент, как с точки зрения нивелирования последствий для своих клиентов, так и в части потенциальных мер со стороны регуляторов.

Основные схемы получения банковских карт и атакуемые страны (США, Индия, Южная Корея и др.) останутся без изменений. Новым регионом с растущей активностью кардеров может стать Латинская Америка, где уже достаточно сильны сообщество хакеров и опыт использования троянов для этих целей.