Вместо того, чтобы получать информацию о кредитных картах жертв с помощью фишинга, злоумышленники получают эту информацию из дампов кредитных карт.
рекомендации

реклама

Исследователи из компании ReasonLabs, занимающейся кибербезопасностью, обнаружили мошенническую кампанию по кредитным картам, которая, по оценкам, позволила получить десятки миллионов долларов от десятков тысяч держателей кредитных карт. В этой схеме используются поддельные веб-сайты знакомств, специальный платежный процессор и службы поддержки клиентов, созданные и поддерживаемые с целью списания периодических абонентских сборов с кредитных карт ничего не подозревающих жертв. Исследователи выявили более 200 веб-сайтов, которые, по их мнению, управляются преступным синдикатом, проводящим эту мошенническую кампанию.

Схема мошенничества, раскрытая исследователями, зависит от нескольких поддельных веб-сайтов знакомств и сервисов, работающих в тандеме. Хотя разные сайты имеют разную тематику, многие из них имеют одинаковую базовую структуру и дизайн. Представители общественности, которые натыкаются на эти сайты, могут свободно регистрировать на них учетные записи, хотя зарегистрированных таковых очень мало.

Анализ их веб-трафика показывает, что практически весь он поступает от посетителей с IP-адресами в США, которые напрямую переходят на сайты, вводя свои доменные имена в адресной строке, а не от посетителей, направляемых туда по результатам поиска или другим источникам. Веб-сайты также имеют низкий показатель отказов и довольно высокую среднюю продолжительность посещения. Эта статистика веб-трафика формирует нерегулярный профиль для веб-сайтов, которые общедоступны в открытом Интернете. Даже американские веб-сайты с выделенной пользовательской базой получают значительную часть своего трафика от результатов поиска, рефералов и неамериканских пользователей, и многие из этих посетителей часто не задерживаются на сайте надолго. Вполне вероятно, что эти поддельные сайты знакомств посещают исключительно злоумышленники, проводящие эту мошенническую кампанию.

Читателям может показаться странным, что злоумышленники не пытаются заманить ничего не подозревающих жертв на эти поддельные сайты знакомств, пытаясь получить информацию об их кредитных картах. Однако поддельные сайты знакомств играют в этой схеме другую роль. Вместо того, чтобы получать информацию о кредитных картах жертв с помощью фишинга, злоумышленники получают эту информацию из дампов кредитных карт. Киберпреступники могут получить украденные учетные данные кредитной карты из онлайн-баз данных всего за 15 центов за карту, что довольно не много, если вы можете украсть с нее гораздо больше.

Злоумышленники, стоящие за этой кампанией, взимают плату с кредитных карт жертв, оформляя им подписку на поддельные сайты знакомств. Все эти подписки обрабатываются службой обработки платежей под названием RocketGate, которая, похоже, была создана преступным синдикатом, стоящим за этой схемой мошенничества. Это означает, что все средства, собранные от абонентской платы, направляются преступному синдикату.

Вместо того, чтобы начинать с тестовой транзакции, а затем снимать большие суммы - как это делают многие преступники с украденными кредитными картами - эти злоумышленники вместо этого подписывают жертв на относительно недорогую регулярную абонентскую плату, которая постепенно со временем накапливается в более крупные суммы. Эти более мелкие повторяющиеся транзакции с меньшей вероятностью будут обнаружены как компаниями, выпускающими кредитные карты, так и держателями. Злоумышленники также маскируют транзакции с помощью общей платежной информации. Преступники представляют такое поведение как меру, направленную на защиту конфиденциальности своих подписчиков, поскольку многие веб-сайты для знакомств являются непристойными.

На тот случай, если держатели карт заметят списание средств, злоумышленники создали множество веб-сайтов поддержки, название которых соответствует платежной информации. Как и поддельные сайты знакомств, многие из этих сайтов поддержки повторно используют один и тот же дизайн и структуру. Тем не менее, все они предлагают уникальные адреса электронной почты и бесплатные номера, по которым жертвы могут связаться, чтобы пообщаться с реальной службой поддержки. Если жертвы решат отменить свои мошеннические подписки, служба поддержки фактически сделает это и вернет деньги.

рекомендации

Такой уровень поддержки клиентов может показаться неожиданным для мошеннической схемы, но он помогает поддерживать благосклонность платежной системы к компаниям, выпускающим кредитные карты, поэтому схема может продолжать взимать плату с других жертв. Эта мошенническая кампания служит хорошим напоминанием о необходимости следить за историей своей кредитной карты на предмет неожиданных или подозрительных транзакций, чтобы не стать постоянной жертвой мошенничества.

За пост начислено вознаграждение
Этот материал написан посетителем сайта, и за него начислено вознаграждение.
1
Показать комментарии (1)

Популярные новости

Сейчас обсуждают