Всего за сутки в рунете появилось не менее 50 сайтов, предлагающих купить так называемые дампы - базы данных банковских карт. Примечательно, что доменные имена этих сайтов состоят из набора одних и тех же слов — valid, shop, store, dump, cvv. Клиентам предлагается внести на криптокошелёк депозит в размере пятидесяти долларов.

Все эти мошеннические ресурсы ориентированы на так называемых кардеров, специализируются на похищении средств с чужих банковских карт. То есть, речь идёт о том, что одни мошенники обманывают других.

Примечательно также, что в доменной зоне .ru подобные мошеннические ресурсы появлялись в среднем около десяти в месяц. Но 50 сайтов за один день – такой всплеск активности зафиксирован впервые, что скорее всего, говорится о запланированной широкомасштабной кампании.

Это может быть связано с тем, что в прошлом году в Google Play была усилена система защиты данных пользователей и удалены сервисы, которые маскировались под обычные приложения, благодаря которым хакеры получали данные банковских карт. В результате этой политики маркетплейса, стоимость баз данных на теневом рынке могла существенно возрасти, и у злоумышленников появился соблазн обманывать не столь опытных мошенников, завлекая их низкой ценой. 

По словам экспертов, покупка баз данных банковских карт — это уже незаконное действие. Однако попасть на мошеннический ресурс можно и стать жертвой различных схем по обману можно и будучи вполне законопослушным пользователем. Подобные схемы, например, с фальшивыми интернет-магазинами, получили распространение в пандемию.

Андрей Кузьмичев, первый заместитель генерального директора RU-CENTER, приводит несколько простых способов проверить, не является ли сайт делом рук мошенников.

Для начала стоит проверить наличие SSL-сертификата. Простыми словами, защищенное ли ваше соединение с сайтом, особенно если вы собираетесь передавать персональные данные или данные для платежа банковской картой. Данная информация находится во всех браузерах рядом со строкой, куда вы вводите адрес сайта. Как правило, там расположен символ в виде защищенного замка.

«Далее следует проверить сам адрес сайта в строке. Правильно ли там указано название, нет ли распространенных ошибок и опечаток? Также можно проверить возраст домена на сайте любого регистратора. Если домен зарегистрирован несколько дней или неделю назад, то следует быть настороженным. Необязательно этот ресурс мошеннический, но обычно проходит гораздо больше времени между регистрацией домена и стартом фактической работы сайта с клиентами», - поясняет Андрей Кузьмичев.