Архив новостей

Брайан Кребс: банки-эмитенты ― ключевое звено в борьбе с «фармой»

Как показало журналистское расследование, больше половины закупок медицинских препаратов, совершенных за последние 4 года с подачи спамеров-аффилиатов Главмед, были оплачены кредитными и дебетовыми картами, которые выдали 7 крупнейших банков.

По данным Кребса, в 2006-10 гг. интернет-аптеки, опекаемые Главмедом, выручили на продажах около 70 млн. долларов. В 15% случаев покупатели расплачивались с помощью карт Bank of America, почти столько же раз ― кредитками Chase. Среди прочих в этом скромном списке, охватывающем 88% сделок с участием Главмед, числились Citibank, Wells Fargo, Capital One, HSBS, U.S. Bank и Barclays Bank. К сожалению, в базе данных, попавшей в распоряжение журналиста, отсутствовали аналогичные сведения по Spamit, ныне почившей сестринской «партнерке» Главмеда. По оценке Кребса, общая сумма доходов от продаж с участием Spamit, осуществленных за тот же период, должна составлять порядка 100 миллионов.

Эти находки подтверждают, что уязвимым местом в экосистеме спамеров является обработка платежей по продажам. Если вооружить банки-эмитенты списками запрещенных продавцов, использующих спам-рекламу, и убедить их блокировать процессинг в пользу онлайн-сервисов, запятнавших свою репутацию, последние лишатся механизма получения доходов, а с ними и те, кому они платят за рекламный спам. Тем более что организовать такой порядок обслуживания торговых клиентов банкам не составит труда ― достаточно вспомнить успехи аналогичной борьбы американских властей с держателями онлайн-казино.

Эффективность таких мер в отношении подпольного фармабизнеса подтвердил и его яркий представитель Игорь Гусев, с которым Кребс связался по телефону. По словам этого беглеца от российского правосудия, отказ в доступе к системам обработки платежей мог бы вдесятеро уменьшить масштабы теневой фарминдустрии, которая использует лишь несколько платежных процессоров и вынуждена искать альтернативу при каждом эксцессе. По прогнозу Гусева, последовательная борьба с «фармой» при участии эмитентов банковских карт и обработчиков онлайн-платежей положила бы конец нелегальному бизнесу за 2 года. Кстати, по последним данным, владельцам онлайн-аптек, использовавшим услуги АзериГазБанка, о чем мы писали ранее, пришлось-таки искать другой платежный процессор. Соотечественника сменил Bank Standard.

Брайан Кребс: банки-эмитенты ― ключевое звено в борьбе с «фармой»

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике