Банковские данные в дарквебе: цена достигает $2500

Банковские данные в дарквебе: цена достигает $2500

Банковские данные в дарквебе: цена достигает $2500

Анализ около 3500 объявлений в дарквебе, опубликованных во второй половине 2024 года, показал, что наибольшей ценностью для киберпреступников обладают данные платежных карт. Их средняя стоимость на теневых ресурсах составляет 2500 долларов США.

Несмотря на высокий уровень защищённости, финансовые организации остаются одной из наиболее уязвимых отраслей: их данные фигурируют в каждом пятом объявлении о продаже информации стоимостью более 10 тысяч долларов.

Наиболее востребованными в дарквебе остаются персональные данные (76%), сведения о платежных картах (12%) и учётные данные (11%). Утечки информации несут для финансовых компаний серьёзные риски, включая регуляторные штрафы и репутационные потери. В России за повторную утечку персональных данных предусмотрены оборотные штрафы в размере от 1 до 3% годовой выручки, но не менее 20 млн рублей.

Хотя финансовые организации активно развивают системы защиты, киберпреступники адаптируются к новым условиям. Один из распространённых векторов атак — компрометация поставщиков ИТ-услуг, работающих сразу с несколькими банками и другими финансовыми структурами. Это позволяет злоумышленникам с минимальными затратами получить доступ к данным сразу нескольких организаций.

Как отмечает старший аналитик Positive Technologies Яна Авезова, летом 2024 года жертвой такой атаки стала сингапурская компания Ezynetic, предоставляющая ИТ-решения для финансового сектора. В результате взлома были скомпрометированы данные 128 тысяч клиентов 12 лицензированных кредитных организаций.

В условиях роста числа кибератак финансовые учреждения вынуждены не только совершенствовать собственные меры защиты, но и внимательно оценивать уровень безопасности своих контрагентов. Уязвимости в цепочке поставщиков остаются значимой проблемой, требующей комплексного подхода к обеспечению кибербезопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники угоняют аккаунты Telegram с помощью фейкового бота GetContact

В марте 2025 года мошенники начали активно использовать новую схему для получения контроля над аккаунтами пользователей Telegram. Под видом популярного приложения GetContact, которое позволяет узнать, как ваш номер записан в чужих телефонных книгах, они запускают фейкового бота.

Пользователям предлагается авторизоваться через Telegram и ввести код подтверждения.

Эти данные перехватываются злоумышленниками, которые сразу получают полный доступ к аккаунту жертвы. Александр Блезнеков, руководитель направления по развитию «Телеком биржи», сообщил «Газете.Ru», что рассылка сообщений о фейковом боте осуществляется с помощью уже взломанных аккаунтов других пользователей.

Настоящее приложение GetContact существует с 2018 года и ранее уже подвергалось критике за риски, связанные с конфиденциальностью личных данных. В 2018 году Роскомнадзор высказывал опасения, что собранная информация может быть использована мошенниками. Эти опасения подтвердились, пусть и спустя почти семь лет.

По словам эксперта, главная опасность взлома аккаунтов Telegram заключается в том, что многие пользователи хранят в мессенджере пароли от различных сервисов, личные документы и другую чувствительную информацию. Получив к ней доступ, мошенники могут украсть деньги, начать шантажировать владельца или перепродать аккаунт на дарквебе.

Для защиты от таких атак Александр Блезнеков рекомендует включить двухфакторную аутентификацию через пароль в настройках Telegram, не отключать уведомления от ботов для своевременного выявления подозрительной активности, а также никогда не сообщать третьим лицам коды из СМС или сообщений от сервисных ботов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru