Как хакеры крадут кредитные карты с сайтов объявлений

 

В Сингапуре проводится новая кампания по краже кредитных карт, в рамках которой платежные реквизиты продавцов на сайтах объявлений перехватываются с помощью сложного фишингового трюка.

Мошенники также пытаются перевести средства непосредственно на свои счета, используя действительные одноразовые коды доступа (OTP) на фактической платформе банка.

Аналитики угроз в Group-IB, которые обнаружили эту недавнюю волну в марте 2022 года, считают, что это часть глобальной операции под названием «Classicscam», которую они обнаружили в 2020 году.

Сингапур является новым дополнением к сфере охвата преступной операции, что является плохим признаком, указывающим на то, что схема все еще растет и ее охват расширяется.

Classicscam — это полностью автоматизированная платформа «мошенничество как услуга», нацеленная на пользователей сайтов объявлений, пытающихся продать или купить что-либо, указанное на страницах.

Схема также нацелена на банки, криптовалютные биржи, компании по доставке, транспортные компании и другие виды поставщиков услуг, что отражает ее широкий охват.

Он использует каналы Telegram (сейчас активны 90) для продвижения и оперативной координации, и с момента его запуска в 2019 году ущерб, по оценкам, составил более 29 миллионов долларов.

По данным Group-IB, в настоящее время в криминальной сети зарегистрировано 38 000 пользователей, которым достается около 75% украденных сумм, а администраторы платформы получают 25% доли.