Меню Затваряне

Банкови данни, адреси и телефони на стотици българи са откраднати и публикувани в интернет

Обновена на 01.04.2023 от Questo

Димитър (името е сменено) е бивш управител на една от най-големите платформи за онлайн продажби в България. Платформата генерира 7 млн. лв. приходи годишно и е част от международна компания, специализирана в електронната търговия.

Като шеф на бизнес, свързан с продажби по интернет, Димитър би трябвало да знае как да се предпазва от фишинг измами и кражба на лични данни. Въпреки това той е един от около 2 млн. души, чиито лични данни са били откраднати и публикувани в интернет.

Някои от тези данни така или иначе са публични: например името на компанията и адреса на офиса й. Но други –  като личния имейл на Димитър, номерът на кредитната му карта, кода за верификация на картата, името на банката издател и срокът на валидност – би следвало да са тайна.

Данните на Димитър са пукувани в даркнет под формата на 280-мегабайтов текстов файл. Той е достъпен за всеки с компютър и връзка с интернет.

Какво съдържат крадените данни

Във файла с над 2 млн. записи има и 329 записа за картодържатели, живеещи в България (Димитър е един от тях). По имената им може да се предположи, че повечето са български граждани. Има обаче и чужденци, които пребивават в страната. Публикуваната за тях информация включва:

  • вид на банковата карта, която притежават;
  • име на банката-издател;
  • име на картовия оператор
  • номер на картата
  • код за верификация (CVV) на картата
  • адрес на местоживеене
  • телефонен номер
  • имейл адрес
Базата данни съдържа 329 записа на картодържатели, които са на територията на България.

 

Прави впечатление, че почти всички „български“ карти в базата данни са валидни до 2023 г.С някои от тях все още би могло да се злоупотреби, стига да не са междувременно анулирани.

Но дори и основната информация – номер на банкова карта и CVV код – да е безполезна, базата съдържа и други ценни данни като физически адреси, лични телефонни номера и имейл адреси.

Как са се появили тези данни в интернет

Данните са публикувани в края на февруари 2023 г. от BidenCash – сайт за крадени банкови данни. Традиционно този тип сайтове предлагат данните срещу заплащане. В случая информацията е публикувана напълно безплатно.

Според собствениците на сайта: по повод първия рожден ден на BidenCash.

Известни са поне още два случая, в които същата платформа публикува безплатно крадени лични данни. Това се прави с цел маркетинг: подобно на безплатните мостри, които промоутърите раздават в магазините, за да привлекат нови клиенти.

Как са откраднати данните

Няма как да знаем със сигурност. Най-често банкови данни се крадат с фишинг сайтове. Крадците създават копие на легитимна интернет страница – например сайт на банка или онлайн магазин. След това изпращат имейл с линк към фалшивата страница към хиляди потенциални жертви.

Ето няколко примера за фишинг, таргетиращ български потребители.

Друг вариант е данните да бъдат откраднати чрез т.нар. infostealer. Това е зловреден код, който копира данните, които потребителят е запазил в браузъра си.

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *