Европол объединил усилия с правоохранительными органами 17 стран для предупреждения 443 онлайн-продавцов о компрометации данных платежных карт их клиентов. В рамках двухмесячной операции, возглавляемой Грецией и поддерживаемой компаниями Group-IB и Sansec, была проведена борьба с цифровым скиммингом.
Суть скимминга заключается в том, что хакеры внедряют в интернет-магазины инструменты или вредоносное ПО для перехвата данных кредитных карт клиентов во время онлайн-оплаты. Такая проблема давно затрагивает популярные интернет-магазины.
Благодаря работе групп реагирования на инциденты компьютерной безопасности (Computer Security Incident Response Teams, CSIRT) и Агентства Евросоюза по кибербезопасности (European Union Agency for Cybersecurity, ENISA) затронутые сайты были оповещены о том, что их используют для проведения скимминг-атак.
Европол отмечает, что такие атаки часто остаются незамеченными в течение длительного времени. Украденные платёжные данные обычно выставляются на продажу в даркнете. Потребители часто не осознают, что их данные были скомпрометированы, пока злоумышленники не используют их для несанкционированных операций, и сложно установить момент утечки данных.
Правоохранительные органы предоставили техническую поддержку интернет-магазинам, помогая удалять вредоносные инструменты и обеспечивать безопасность клиентов. В операции участвовали в том числе США, Великобритания, Германия, Колумбия, Испания и Нидерланды.
По данным отчета Recorded Future, в даркнете продается 119 миллионов карт, что может привести к убыткам в размере $9,4 млрд. для эмитентов карт и к $35 млрд. потенциальных расходов на возврат средств для продавцов и покупателей в 2023 году. В 2022 году из-за скиммеров было скомпрометировано 45,6 миллиона записей с данными платежных карт.
Общее количество данных карт в продаже и их разделение на данные карт онлайн- (CNP) и физических платежей (CP)
Среди магазинов, в которые в 2023 году были внедрены скиммеры, особенно выделяются рестораны (18,5% от общего числа жертв), продавцы автозапчастей, магазины одежды и другие. США занимают лидирующие позиции по количеству карт, доступных на даркнете, с более чем 50 миллионами. Ни в одной другой стране или регионе такое количество не превышает 2,5 миллиона.
Ожидается, что в 2024 году мошенники усовершенствуют свои методы, продолжая использовать как традиционные, так и новые способы кражи карт. Карты, украденные из финансовых учреждений Северной Америки и Европы, по-прежнему будут занимать лидирующие позиции по продажам. Отчет предполагает, что в 2024 году киберпреступники будут использовать сложные технические решения, тонко настроенные процессы и методы социальной инженерии для обхода систем обнаружения мошенничества.
source:
europol.europa.eu/media-press/newsroom/news/action-against-digital-skimming-reveals-443-compromised-online-merchants?mtm_campaign=newsletter
group-ib.com/media-center/press-releases/digital-skimming-action/
recordedfuture.com/annual-payment-fraud-intelligence-report-2023
therecord.media/59-4-million-compromised-payment-card-records-posted-for-sale-on-dark-web-in-2022-report/
Суть скимминга заключается в том, что хакеры внедряют в интернет-магазины инструменты или вредоносное ПО для перехвата данных кредитных карт клиентов во время онлайн-оплаты. Такая проблема давно затрагивает популярные интернет-магазины.
Благодаря работе групп реагирования на инциденты компьютерной безопасности (Computer Security Incident Response Teams, CSIRT) и Агентства Евросоюза по кибербезопасности (European Union Agency for Cybersecurity, ENISA) затронутые сайты были оповещены о том, что их используют для проведения скимминг-атак.
Европол отмечает, что такие атаки часто остаются незамеченными в течение длительного времени. Украденные платёжные данные обычно выставляются на продажу в даркнете. Потребители часто не осознают, что их данные были скомпрометированы, пока злоумышленники не используют их для несанкционированных операций, и сложно установить момент утечки данных.
Правоохранительные органы предоставили техническую поддержку интернет-магазинам, помогая удалять вредоносные инструменты и обеспечивать безопасность клиентов. В операции участвовали в том числе США, Великобритания, Германия, Колумбия, Испания и Нидерланды.
По данным отчета Recorded Future, в даркнете продается 119 миллионов карт, что может привести к убыткам в размере $9,4 млрд. для эмитентов карт и к $35 млрд. потенциальных расходов на возврат средств для продавцов и покупателей в 2023 году. В 2022 году из-за скиммеров было скомпрометировано 45,6 миллиона записей с данными платежных карт.
Общее количество данных карт в продаже и их разделение на данные карт онлайн- (CNP) и физических платежей (CP)
Среди магазинов, в которые в 2023 году были внедрены скиммеры, особенно выделяются рестораны (18,5% от общего числа жертв), продавцы автозапчастей, магазины одежды и другие. США занимают лидирующие позиции по количеству карт, доступных на даркнете, с более чем 50 миллионами. Ни в одной другой стране или регионе такое количество не превышает 2,5 миллиона.
Ожидается, что в 2024 году мошенники усовершенствуют свои методы, продолжая использовать как традиционные, так и новые способы кражи карт. Карты, украденные из финансовых учреждений Северной Америки и Европы, по-прежнему будут занимать лидирующие позиции по продажам. Отчет предполагает, что в 2024 году киберпреступники будут использовать сложные технические решения, тонко настроенные процессы и методы социальной инженерии для обхода систем обнаружения мошенничества.
source:
europol.europa.eu/media-press/newsroom/news/action-against-digital-skimming-reveals-443-compromised-online-merchants?mtm_campaign=newsletter
group-ib.com/media-center/press-releases/digital-skimming-action/
recordedfuture.com/annual-payment-fraud-intelligence-report-2023
therecord.media/59-4-million-compromised-payment-card-records-posted-for-sale-on-dark-web-in-2022-report/