BidenCash çalıntı kredi kartı pazarı, kendisini siber suçlular arasında tanıtmak için mağazası aracılığıyla 1,9 milyon kredi kartını ücretsiz dağıtıyor.
BidenCash, 2022’nin başlarında hem dark web hem de clearnet üzerinde yeni bir pazar yeri olarak faaliyete geçti ve e-ticaret sitelerindeki kimlik avı veya skimmer’lar yoluyla çalınan kredi ve banka kartlarını satıyordu.
Mağaza, dünyanın dört bir yanından çalınan kart verilerini ürün başına 0,15 ABD Doları gibi düşük bir fiyatla sunuyor ve insanların platformda satışa sunduğu kartların geçerliliğini kontrol etmek için doğrulama ve otomatik kontroller kullanıyor.
Platform, zaman içinde siber suçlular arasında popülerlik kazandı; bu popülerlik, zaman zaman yapılan ücretsiz boşaltmalarla da desteklenerek kötü şöhretinin artmasına ve yeni üyelerin çekilmesine yardımcı oldu.
Bu son paket, tarama pazarının Ekim 2022’den bu yana ücretsiz olarak yayınladığı dördüncü kredi kartı dökümü olup önceki sızıntılarda 1,22 milyon, 2 milyon ve 230.000 kart sayılmıştı. Bu da toplamda 5 milyondan fazla kartın ücretsiz olarak sızdırıldığını gösteriyor.
Bununla birlikte, önceki veri dökümlerinin analizinin, veri paketlerinin geçersiz veya süresi dolmuş kartların yanı sıra bazı kopyalar da içerdiğini, dolayısıyla ücretsiz paketlerin önemli bir yüzdesinin gerçekte kullanılamadığını gösterdiğini belirtmek gerekir.
Bu kez sızdırılan verilerde kart numaraları, son kullanma tarihleri ve üç haneli güvenlik kodları (CVV’ler) yer alıyor. BleepingComputer tarafından incelenen çoğu kartın son kullanma tarihi 2025 ile 2029 arasında değişiyor ancak aynı zamanda 2023’ten itibaren geçerlilik süresi dolmuş birkaç giriş de tespit ettik.
.png)
Kart numaraları, doğrulama kodları ve son kullanma tarihleri, çevrimiçi alışveriş yapmak ve malları para-katır ağları üzerinden taşımak için kullanılabilir; dolayısıyla, bu sette sızdırılan geçerli kartların sahipleri, hesaplarının boşaltılması riskiyle doğrudan karşı karşıyadır.
Ödeme kartı sahipleri için riskin yanı sıra sızdırılan set, banka çalışanlarını hedef alan dolandırıcılık veya diğer saldırılarda da kullanılabilir.
Ancak verilerin geçerliliği henüz doğrulanmadı, dolayısıyla gerçek kartlara uymayan, otomatik olarak oluşturulmuş sahte girişler olabilir.
Platformun önceki sürümlerde gerçek veriler sağlama geçmişi göz önüne alındığında, mağazanın sahte bir paketle itibarını zedeleme riskini alması pek olası görünmüyor. Ancak bu son sürümün, daha önce BidenCash’i farklı kılan kapsamlı veri kalitesinden yoksun olması dikkat çekicidir.
Mağazadaki hareketliliğe bakıldığında BidenCash’in 2023’te gelişeceği ve son yıllarda düşüş yaşayan bir piyasada aktif bir veri ve para alışverişi platformu sağlayacağı görülüyor.
Ödeme verilerinin açığa çıkması riskini en aza indirmek için yalnızca saygın perakendecilerden alışveriş yapın, dijital ödeme yöntemlerini veya tek kullanımlık özel kartları kullanın ve hesaplarınızı iki faktörlü kimlik doğrulamayla koruyun.
H/T Andrea Draghetti