Шахраї активно використовують Телеграм для продажу фінансових даних, — Cybersixgill
У каналах відкрито рекламують вкрадені картки та банківські облікові записи, які дозволяють красти чи відмивати гроші.
Інтернет-шахраї стали часто використовувати месенджер Telegram як майданчик для продажу викраденої фінансової інформації. Про це у своєму новому дослідженні повідомили аналітики компанії з кібербезпеки Cybersixgill.
За словами фахівців, останнім часом злочинці віддають перевагу над Telegram так званому "даркнету" (darknet) — підпільним сайтам з розширенням .onion, куди можна увійти за допомогою спеціальних зашифрованих браузерів. Канал у месенджері налаштувати набагато простіше, ніж браузерну сторінку, і на нього може підписатися будь-хто, що збільшує кількість потенційних покупців. Крім того, Telegram славиться своєю безпекою щодо інших програм обміну повідомленнями.
Технологія має і недоліки, наприклад, канал можуть заблокувати за порушення умов обслуговування, тоді як форуми та сайти в даркнеті є більш надійними та незалежними ресурсами. Ще чати в Telegram складніше адмініструвати, тому інформація може легко загубитись серед флуду (повідомлень не за темою).
Проаналізувавши дані за 2021 рік, Cybersixgill дійшла висновку, що обсяги продажів фінансових даних у Telegram скоротилися, проте проблема все ще має значний масштаб. Зокрема, обговорення скомпрометованих кредитних карток, банківських рахунків та відмивання грошей через перекази скоротилося на 60% порівняно з 2020 роком. PayPal став лідером за кількістю згадок, пов'язаних з фінансовими злочинами. Як стверджують аналітики, ця та інші подібні платіжні системи часто використовуються зловмисниками і зазнають хакерських атак для захоплення акаунтів та крадіжки грошей.
Прибутковим товаром у Telegram є скомпрометовані карти, як правило, вони видаються популярними фінансовими організаціями, такими як Chase Bank, Bank of America, Wells Fargo, Western Union, Visa та Mastercard. Інформація, виставлена шахраями на продаж, буває двох видів: коди CVV/CVV2, які потрібні для онлайн-оплати, та дампи із сегментами незашифрованих даних про власника з магнітної смуги карти, включаючи ім'я та номер рахунку – останні використовуються для створення фізичної копії.
Як приклад Cybersixgill показала рекламне оголошення про продаж даних про картоутримувача за $1500. На іншому скріні злочинець виставив на продаж кредитні картки, розмістивши інформацію про баланс та місцеперебування власника.
Зловмисники також продають "логи" — скомпрометовані дані з облікових записів банків. Часто вони не лише дозволяють увійти в чужий обліковий запис, але й розкривають конфіденційну інформацію, таку як відповіді на секретні питання під час перевірки безпеки. Вартість такого товару залежить від кількості грошей на рахунку.
Популярними стали послуги з переказу коштів через скомпрометовані рахунки для їхнього "відмивання". Таким чином, злочинці приховують походження вкрадених грошей від влади, щоб їх не вирахували. На Telegram-каналі пропонують велику кількість переказів через платіжні платформи: PayPal, Cash App та інші. В одному з повідомлень згадується комісія в розмірі від 5% до 10% від суми переказу, при цьому автор встановив обмеження $5000. Експерти припускають, що перевищення вказаної суми стривожить алгоритми безпеки платіжної системи.
"Очевидно, що Telegram став потужною сполучною ланкою для кіберзлочинної діяльності. У своїх численних чатах та каналах зловмисники співпрацюють та спілкуються, обмінюючи інструменти, вкрадені дані та послуги в незаконній мережі, яка працює паралельно з її еквівалентом у глибокій та темній мережі. У наступному випуску ми розглянемо активність Telegram, пов'язану з крадіжкою особистих даних та шахрайством", — підсумували представники Cybersixgill.
Раніше засновник Telegram Павло Дуров звинуватив месенджери у шпигунстві за користувачами для влади США. За його словами, правоохоронці мають доступ навіть до зашифрованих повідомлень в iMessage, Line та WhatsApp.
Писали також, що мексиканський картель використав Facebook для пошуку найманих убивць. Внутрішні документи компанії показують, що адміністратори не можуть впоратися з публікаціями злочинного характеру, а в багатьох випадках їх просто не помічають.