ИБ-компания IntelCrawler обнаружила новый инструмент, позволяющий киберпреступникам использовать похищенные данные кредитных карт до того, как будет обнаружен факт мошенничества. По словам экспертов, группа злоумышленников, получившая название Voxis Team, занимается отмыванием денег с помощью специально разработанного платежного шлюза, который отправляет партии похищенных данных банковских карт на несколько шлюзов и автоматически возвращает их до того, как банки успеют обнаружить мошенничество.
Эксперты отмечают, что киберпреступники могут похищать учетные записи в платежных сервисах и создавать поддельные сервисы online-банкинга, однако факт мошенничества обычно быстро обнаруживается, и им не удается воспользоваться полученной информацией и обналичить деньги. Теперь это стало возможным благодаря специально разработанному web-приложению Voxis Platform. Этот инструмент в течение некоторого времени рекламировался на подпольных форумах в качестве приложения для обналичивания денег с помощью похищенных данных кредитных карт за счет автоматизации мошеннических покупок.
Разработчики Voxis Platform заявляют, что инструмент поддерживает 32 различных платежных шлюза и способен «симулировать» поведение человека для того, чтобы выдавать себя за реальное лицо, осуществляющее финансовую транзакцию.
Крупные утечки данных платежных карт крупнейших торговых сетей, таких как Target и Home Depot, заставили злоумышленников найти способ быстрой монетизации похищенной информации. По словам экспертов, преступники объединили свои ресурсы для того, чтобы создать инструмент, подобный Voxis Platform.
