Их в том числе сливают банковские сотрудники, сотрудники микрофинансовых организаций, коллекторы и кредитные брокеры. Иногда киберпреступники взламывают базы онлайн-магазинов и сервисных компаний, гостиниц и перевозчиков.
Но иногда и сами жертвы утечки делятся номерами своих карт или даже публикуют их фотографии в соцсетях и отправляют в мессенджерах. Хакеры взламывают учётные записи и собирают такие данные в собственные базы, чтобы затем продать.
Некоторые пользователи вводят свои имена, телефонные номера и реквизиты карт на страницах фейковых конкурсов, лотерей и опросов или на сайтах-двойниках настоящих банков, магазинов и других компаний. Такие фишинговые сайты мошенники создают специально, чтобы и собирать персональные и платежные данные.
По материалам Финансовой культуры