Исследователи компании ThreatPipes, занимающейся вопросами кибербезопасности, сообщили интересную информацию о судьбе банковских карт, платежные сведения которых попали в даркнет.
Оказывается, на черном рынке интернета нельзя просто взять и продать определенный багаж сведений о пользовательских данных.
Прежде чем информация вызовет интерес, достоверность любой платёжной информации будет достаточно оперативно проверена киберпреступниками.
Специалисты выяснили, что с того времени, как платежные сведения какой-либо банковской карты появятся на нескольких сайтах темной стороны интернета, пройдет не более двух часов до того, как произойдет первая попытка, которая будет являться проверкой актуальности этих данных.
Иными словами: после того как у потенциальной жертвы похитят платежные данные, пройдет не более двух часов, как злоумышленники постараются осуществить по ним первый платеж.
С этой целью был поставлен научно-практический эксперимент.
Была приобретена предоплаченная карта VISA, данные которой, составляющие платёжную информацию, тут же были выставлены на площадках даркнета.
И тут процесс был не легким. Как выяснилось, продавать такие сведения на просторах темной сети могут лишь те, кто обладает определенным и заслуженным авторитетом.
Как говорит эксперт, нельзя просто прийти и продать такую информацию, если нет соответствующей репутации.
Именно по этой причине скомпрометированные данные были выложены в даркнете безвозмездно.
По словам специалиста, в течение двух часов не происходило ровным счетом ничего.
Но затем исследователи обнаружили совершение первого микроплатежа.
Как утверждают эксперты, такая транзакция служит в основном для проверки валидности полученных данных.
Более того, такие операции совершаются автоматически и выполняются ботами.
Также эксперты по кибербезопасности сообщают, что в будущем данные медицинских карт будут стоить дороже банковских.
Все дело в том, что такая карта предоставляет для злоумышленников целый плацдарм, который позволяет входить в доверие и обманывать пользователей и их родственников.
Данные могут быть не только украдены, но в них могут незаконно внести изменения, которые затруднят лечение и постановку диагнозов.
Медицинские организации становятся жертвами шифровальщиков, так как в здравоохранении еще не со всей серьезностью воспринимают риск такой атаки.
Кроме того, данная сфера еще не защищена со стороны обучения сотрудников базовым навыкам кибербезопасности.
Фото: Pixabay
