Мошенники активно используют Телеграм для продажи финансовых данных, - Cybersixgill

Telegram
Фото: kyivmaps.com | Мессенжер Telegram на смартфоне

В каналах открыто рекламируют украденные карты и банковские учетные записи, которые позволяют красть или отмывать деньги.

Интернет-мошенники стали часто использовать мессенджер Telegram как площадку для продажи похищенной финансовой информации. Об этом в своем новом исследовании сообщили аналитики компании по кибербезопасности Cybersixgill.

По словам специалистов, в последнее время преступники предпочитают Telegram так называемому "даркнету" (darknet) — подпольным сайтам с расширением .onion, куда можно войти при помощи специальных зашифрованных браузеров. Канал в мессенджере настроить намного проще, чем браузерную страницу, и на него может подписаться любой желающий, что увеличивает количество потенциальных покупателей. Кроме того, Telegram славится своей безопасностью относительно других программ для обмена сообщениями.

У технологии есть и недостатки, например, канал могут заблокировать за нарушение условий обслуживания, тогда как форумы и сайты в даркнете являются более надежными и независимыми ресурсами. Еще чаты в Telegram сложнее администрировать, поэтому информация может легко затеряться среди флуда (сообщений не по теме).

Проанализировав данные за 2021 год, Cybersixgill пришла к выводу, что объемы продаж финансовых в Telegram сократился, однако проблема все еще имеет внушительный масштаб. В частности, обсуждение скомпрометированных кредитных карт, банковских счетов и отмывания денег через переводы сократилось на 60% по сравнению с 2020 годом. PayPal стал лидером по количеству упоминаний, связанных с финансовыми преступлениями. Как утверждают аналитики, эта и другие подобные платежные системы часто используются злоумышленниками и подвергаются хакерским атакам для захвата аккаунтов и кражи денег.

Cybersixgill Fullscreen
Статистика за 2020-2021 год от Cybersixgill

Прибыльным товаром в Telegram являются скомпрометированные карты, как правило, они выдаются популярными финансовым организациям, таким как Chase Bank, Bank of America, Wells Fargo, Western Union, Visa и Mastercard. Информация, выставленная мошенниками на продажу, бывают двух видов: коды CVV/CVV2, которые требуются для онлайн-оплаты и дампы с сегментами незашифрованных данных о владельце с магнитной полосе карты, включая имя и номер счета — последние используются для создания физической копии.

Cybersixgill Fullscreen
Упоминания финансовых сервисов в Telegram

В качестве примера Cybersixgill показала рекламное объявление о продаже данных о картодержателе за $1500. На другом скрине преступник выставил на продажу кредитные карты, разместив информацию о балансе и местонахождении держателя.

Злоумышленники также продают "логи" — скомпрометированные данные из учетных записей банков. Часто они не только позволяют войти в чужой аккаунт, но и раскрывают конфиденциальную информацию, такую как ответы на секретные вопросы при проверке безопасности. Стоимость такого товара зависит от количества денег на счету.

Telegram Fullscreen
Объявление о продаже логов в Телеграм
Telegram Fullscreen
Объявление о продаже логов в Телеграм

Популярными стали услуги по переводу средств через скомпрометированные счета для их "отмывания". Таким образом преступники скрывают происхождение украденных денег от властей, чтобы их не вычислили. На Telegram-канала предлагают большое количество переводов через платежные платформы: PayPal, Cash App и другие. В одном из сообщений упоминается комиссия в размере от 5% до 10% от суммы перевода, при этом автор установил ограничение в $5000. Эксперты предполагают, что превышение указанной суммы встревожит алгоритмы безопасности платежной системы.

"Очевидно, что Telegram стал мощным связующим звеном для киберпреступной деятельности. В своих многочисленных чатах и каналах злоумышленники сотрудничают и общаются, обменивая инструменты, украденные данные и услуги в незаконной сети, которая работает параллельно с ее эквивалентом в глубокой и темной сети. В следующем выпуске мы рассмотрим активность Telegram, связанную с кражей личных данных и мошенничеством", — подытожили представители Cybersixgill.

Ранее основатель Telegram Павел Дуров обвинил мессенджеры в шпионаже за пользователями для властей США. По его словам, правоохранители имеют доступ даже к зашифрованным сообщениям в iMessage, Line и WhatsApp.

Писали также, что мексиканский картель использовал Facebook для поиска наемных убийц. Внутренние документы компании показывают, что администраторы не могут справиться с публикациями преступного характера, а во многих случаях попросту их не замечают.