Обнаружен инструментарий Voxis Platform для хищения средств с банковских карт

Эксперты IT-компании IntelCrawler выявили новый зловредный инструментарий, позволяющий киберзлоумышленникам «без остатка» воспользоваться ворованными данными кредиток до обнаружения факта хищения этих данных. В частности, эксперты компании рассказали, что группировка хакеров, названная Voxis Team, специализируется на отмыве денег со скомпрометированных карт через специально созданный платежный шлюз, отправляющий похищенные реквизиты банковских карточек на ряд дополнительных шлюзов, которые затем автоматически возвращают эти данные еще до обнаружения банками фактов мошенничества.

При «обычных» махинациях с ворованными данными кредиток киберзлоумышленники похищают данные через платежные сервисы, а затем создают фишинговые сайты online-банкинга. При этом факт мошенничества довольно быстро вскрывается банковскими службами IT-безопасности, и поэтому преступникам редко удается «по полной» воспользоваться краденными данными и снять деньги. И даже грамотная настройка роутера на дому не спасет от опасности, самим пользователями надо проявлять крайнюю бдительность при оплате банковскими карточками.

А вот специально созданное онлайновое приложение Voxis Platform позволяет автоматизировать процесс мошеннических покупок. Отметим, что само приложение некоторое время активно рекламировалось на нелегальных хакерских ресурсах. В частности, создатели Voxis Platform заявляли, что их программа имеет поддержку 32 разных платежных шлюзов и способна имитировать поведение реального человека, производящего финансовую транзакцию.