Agresif taktikleri ile bilinen karanlık bir web kartı pazarı olan Bidencash, Rusça siber suç forumu XSS’de 910.380 çalıntı kredi kartı kayıtlarından oluşan yeni bir parti sızdırdı.
14 Nisan’da saat 18: 37’de (UTC) yayınlanan sızıntı, kart numaralarını, CVV kodlarını ve son kullanma tarihlerini içerir, ancak isimler veya kişisel olarak tanımlayıcı bilgiler yoktur. Sınırlı veri setine rağmen, döküm, özellikle kart olmayan işlemlerde çevrimiçi sahtekarlık için açık bir risk oluşturur.
Bu Bidencash çalınan verileri ilk kez toplu olarak yayınlamadı. Platform, dikkat çekmenin, güvenilirlik oluşturmanın veya bu durumda olduğu gibi kendi pazar yeri kurallarının uygulanmasını talep etmenin bir yolu olarak serbest sızıntıları itme geçmişine sahiptir.
Mart 2023’te Bidencash, kart sahiplerinin tam adlarını, kart numaralarını, banka detaylarını, son kullanma tarihlerini, CVV numaralarını, ev adreslerini ve 500.000’den fazla e -posta adresi içeren 2 milyon kredi kartı detayını sızdırdı.
Daha sonra, Aralık 2023’te Marketplace, hepsi düz metin formatında saklanan tam kart numaraları, son kullanma tarihleri ve CVV numaraları içeren 1,6 milyondan fazla kredi kartı kaydı yayınladı.
“Kamu Kartı Sistemi”
Rus forumundaki sızıntının yanında yayınlanan yazıda Bidencash, verilerin geçen ay boyunca farklı forumlardan ve telgraf gruplarından kazındığını iddia etti. Amacın, zaten sirküle edilmiş kartları pazarlarından tanımlamak ve kaldırmak için tasarlanmış bir dahili süreç olan “kamu önleyici sistemlerini” sergilemek olduğunu belirttiler.
“Bir kez daha, kamu önleyici sistemimizin çalışmalarının sonuçlarını göstereceğiz. Bunlar bir ay boyunca çeşitli sohbetlerden ve forumlardan toplanan veriler. Satılık platformumuzda bulunan kartlar kaldırıldı ve tedarikçiler her kart için para cezasına çarptırıldı.”
Bidencash
Başka bir deyişle, Bidencash bu sızıntıyı bir tür denetim olarak sunuyor. Herhangi bir satıcı zaten dolaşımda olan kart satan yakalanmışsa, bu listeler indirildi ve satıcılar cezalandırıldı.
Kalite kontrolü girişimidir, ancak aynı zamanda bir promosyon hareketi olarak da işlev görür. Büyük bir veri kümesini ücretsiz olarak bırakarak, kartonlar arasında görünürlüğü artırır ve trafiği siteye geri çekerler.
İsim yok – hala tehlikeli
Sızıntı isimleri içermese de, maruz kalan kart verileri zararsız olmaktan uzaktır. Suçlular genellikle bu tür veri kümelerini diğer ihlal edilen bilgilerle eşleştirir veya sahtekarlık yapmak için bunları otomatik test araçlarında kullanırlar. İsimlerin olmaması, bu kayıtların kimlik verilerine uygun bazı dolandırıcılık tespit sistemlerini atlamasına yardımcı olabilir.
Siber suçlular, listeyi belirli bankaları veya bölgeleri hedeflemek için bin (banka kimlik numarası) ile filtreleyebilir. Yazma sırasında, hangi bankaların etkilendiğine veya kartların kaçının hala aktif olduğu konusunda kamuya açık bir onaylanmamıştır.
Bağlam ve Riskler
Bidencash 2022’nin başından beri çalınan kredi kartı bilgilerini satmak için bir merkez olarak hareket ediyor. Bu pazarların birçoğu ortaya çıkıyor ve yok oluyor, ancak bu çoğunlukla takıldı çünkü listelerini kontrol altında tutmaya çalışıyor ve yinelenen veya modası geçmiş verileri başlattığını iddia ediyor.
Bu yeni sızıntı sadece bir hediye olmaktan daha fazlası gibi görünüyor. Hala aktif olduklarını göstermeleri, satıcılarında sekmeler tutmaları ve alakalı kalmak için gürültü yapmaları için bir yol. Veriler adlar veya e -posta adresleri içermese de, maruz kalan kart bilgileri yine de kötüye kullanılabilir. Ödeme kartı verilerinin maruz kalmasından endişe ediyorsanız, şunları yapın:
- Olağandışı suçlamalar için uyarılar ayarlayın
- Banka beyanlarınızı yakından izleyin
- Mümkün olduğunda çevrimiçi satın alımlar için sanal kartları kullanın
- Şüpheli etkinlik ortaya çıkarsa yeni bir kart istemeyi düşünün