Сдали карты: число скомпрометированных карт белорусских банков за год увеличилось на 53%

Аналитики компании F6 второй год подряд фиксируют увеличение числа платёжных карт банков Беларуси, данные которых были скомпрометированы. Система F6 Threat Intelligence обнаружила более 4500 реквизитов платежных карт белорусских банков, которые размещены злоумышленниками в мессенджерах и на специализированных теневых форумах, кардшопах в даркнете. Реквизиты примерно половины этих карт были выставлены киберпреступниками на продажу для дальнейшей кражи денег со счетов пользователей или обнала средств, украденных у других жертв. В числе пострадавших могут быть и граждане России: с 2022 года россияне активно оформляют и используют карты белорусских банков платёжных систем Visa и Mastercard.

Карта – в кармане, реквизиты – на витрине

Полученные данные — 4500 реквизитов платежных карт, которые обнаружены с октября 2024 года по октябрь 2025-го — примерно на 53% больше, чем за предыдущий аналогичный период, и в 2,3 раза больше, чем за период с октября 2022 года по октябрь 2023-го. Из этого количества данные 2189 карт были зафиксированы в продаже на теневых площадках.

Кроме того, выявлен ряд банковских карт, номера которых были опубликованы в мессенджерах и на теневых форумах и для которых системы F6 Threat Intelligence не детектировали срок действия и CVV-код, что не позволяет однозначно считать их скомпрометированными. Однако сам факт публикации говорит о возможности компрометации и хищения денег.

В числе пострадавших могут быть и граждане России: с 2022 года россияне активно оформляют и используют карты белорусских банков платёжных систем Visa и Mastercard.

По данным F6, в открытый доступ, включая теневой интернет, попадают примерно 10% от общего числа скомпрометированных карт.

Злоумышленники используют похищенные реквизиты платёжных банковских карт с разными целями.

Первый вариант – похитить деньги с карты пользователя. Киберпреступники могут сделать это путём перевода средств на другую карту, совершив покупку в интернете или создать поддельную карту, с которой затем снимают деньги в банкоматах устаревших моделей.

Второй вариант – использовать реквизиты карты, чтобы провести и обналичить через неё средства, похищенные у другой жертвы.

В обоих случаях пользователи скомпрометированных карт попадают в зону риска. В первом – могут потерять все деньги со счёта. Во втором – могут невольно оказаться в роли дропов, которые оказали содействие преступникам.

Отдельное направление киберпреступного бизнеса – продажа реквизитов банковских платёжных карт. Злоумышленники ведут торговлю как через кардшопы, так и в закрытых чатах и каналах в различных мессенджерах. Наибольшая ценность на теневом рынке – у карт премиальных клиентов: от $5 до $15.

Раздел «Банковские карты» портала F6 Threat Intelligence

Как преступники похищают реквизиты

Компрометация банковской карты происходит, когда ключевая информация о ней – номер, имя и фамилия владельца, срок действия, CVC-код, ПИН-код – попадает к мошенникам.

Скомпрометировать банковскую карту можно несколькими способами. Чтобы получить доступ к реквизитам банковских карт, злоумышленники обычно применяют фишинг, социальную инженерию и вредоносное программное обеспечение (ПО), а также собирают необходимую информацию из утечек баз данных компаний.

Фишинг. Киберпреступники от имени доверенных источников рассылают электронные письма и сообщения в мессенджерах, в которых под разными предлогами предлагают перейти на ложные страницы, внешне похожие на банковские сайты и платёжные формы.

Пример страницы с фейковым опросом

Больше информации о самых популярных схемах скама и фишинга, которые используют против пользователей в Беларуси, можно найти в исследовании F6.

Скам. Злоумышленники под видом работодателей размещают объявления о вакансиях, под предлогом проверки запрашивают у кандидатов копии документов, а затем просят прислать реквизиты банковских карт, якобы для того, чтобы в дальнейшем перечислять на них зарплату.

Пример диалога со злоумышленником

Вредоносное ПО. Под видом полезных программ или при переходе по ссылкам из фишинговых писем пользователь может установить на своё устройство троян удалённого доступа (RAT), который позволяет злоумышленникам получить контроль над устройством, стилер, который извлекает из браузеров и других приложений сохранённые данные, или кейлоггер, который перехватывает пароли и другую конфиденциальную информацию.

Несмотря на активную работу со стороны государства и банковской системы по профилактике хищения реквизитов банковских карт, двукратный рост числа скомпрометированных карт за два года указывает на то, что злоумышленники успешно наращивают масштабы атак на пользователей. Причём киберпреступники охотятся за реквизитами клиентов всех банков – крупных, средних и мелких – без разбора. Такой вывод можно сделать по итогам анализа статистики, собранной системой F6 Threat Intelligence: доля скомпрометированных карт банков Беларуси прямо пропорциональна доле обслуживаемых клиентов.

«Данные банковских карт по-прежнему – одна из самых ценных целей для киберпреступников. Злоумышленники постоянно совершенствуют подходы к похищению и незаконному использованию этой информации, что ежегодно приводит к значительным финансовым потерям и заставляет банки искать новые способы защиты клиентов. Вероятность кражи чувствительной информации растёт по мере того, как всё больше пользователей совершают безналичные платежи, онлайн-покупки и переводы».

Владислав Куган

Старший аналитик отдела исследования кибератак департамента Threat Intelligence компании F6

Более подробно о схемах, которые киберпреступники используют для кражи реквизитов банковских карт, можно узнать из исследования F6 «Карты сокровищ: как находят доступ к вкладам клиентов белорусских банков?».

Рекомендации специалистов F6, как избежать компрометации банковской карты

• Не вводите данные банковской карты, кодовое слово, логины, пароли и коды подтверждения на непроверенных сайтах.
• Не сообщайте эти данные посторонним – при разговоре по телефону, при переписке, при личному общении.
• Не передавайте свою банковскую карту посторонним.
• Используйте отдельную банковскую карту для интернет-покупок.
• Не выполняйте операций в приложении банка, «личном кабинете» на сайте банка или в банкомате по указанию посторонних.
• При подключении к общедоступной сети Wi-Fi не входите в мобильное приложение банка и «личный кабинет» на сайте банка.
• Не переходите по ссылкам из писем и сообщений, о которых вы не просили.

Признаки возможной компрометации банковской карты

• На балансе карты меньше денег, чем было при последнем поступлении / списании средств.
• Приходят СМС или push для подтверждения финансовых операций, которые вы не совершали.
• Указали данные банковской карты на незнакомом сайте / при использовании чат-бота.
• При разговоре с незнакомцами или в переписке с посторонними вы сообщили данные банковской карты и / или отправили фото карты.

Рекомендации специалистов F6 при возможной компрометации банковской карты

• Позвоните в банк и сообщите о возможной компрометации карты. Это необходимо, чтобы заблокировать операции по вашим банковским картам и счетам. Номер горячей линии банка можно найти на его официальном сайте.
• Предупредите родных и близких, работодателя, чтобы они не переводили деньги на скомпрометированную карту.