Kart Yok Dolandırıcılık , Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar
Kredi Kartı Piyasası BidenCash, Pazarlama Taktiği Olarak Yine Ücretsiz Veri Sızdırıyor
Mathew J. Schwartz (euroinfosec) •
6 Mart 2023
İşte siber suçluların yaygın bir şekilde kendi kendini teşvik eden kişiler olduğuna dair bir başka kanıt: Güvenliği ihlal edilmiş ödeme kartı verilerini satan kredi kartı pazarı BidenCash, geçen hafta 2 milyon ödeme kartının ücretsiz ayrıntıları için piyasaya sürüldü. Tarakçılar – diğer adıyla kredi ve banka kartı hırsızları – pazarı, sürümün birinci yıl dönümünü kutlamak için tasarlandığını söylüyor.
Ayrıca bakınız: Yeni Siber Güvenlik Raporlama Gereksinimlerine Hazırlanma
Avustralya’nın Melbourne kentinde bulunan tehdit istihbaratı şirketi Cyble, “Bu sızıntı en az 740.858 kredi kartı, 811.676 banka kartı ve 293 kredi kartı içeriyordu” ve bunların yaklaşık yarısı ABD bankalarından çıkarıldı.
Cyble, sızıntının isimleri, e-postaları, telefon numaralarını, ev adreslerini ve ana teklifi içerdiğini ekliyor: “ödeme kartı numaraları, son kullanma tarihleri ve son kullanma tarihleri 2023’ün başından 2052’ye kadar değişen CVV kodları”.
Gerçek dolandırıcıların bu veri dökümünü yararlı bulup bulmadığı sorgulanabilir. New York tehdit istihbaratı şirketi Flashpoint’in söylediği gibi, çöplüğe dahil edilen ödeme kartlarının kullanım süresi dolmak üzere veya bir güvenlik uyarısı nedeniyle büyük olasılıkla zaten işe yaramaz hale getirildi. BidenCash’in sızıntısı, gerçek bir beleşten çok, markette kürdanla aldığınız bedava yemek örneğine benziyor. Flashpoint, “Herhangi bir ücretsiz numune sunumunda olduğu gibi, amaç vitrine yeni müşteriler çekmektir” diyor.
BidenCash, Nisan 2022’de piyasaya sürüldü ve en azından – Trump’s Dumps’tan sonra – görevdeki bir başkanın adını içeren ikinci kart piyasası. BidenCash, taramaya adanmış bir dizi başka siteyle rekabet eder. Flashpoint’in raporlarına göre, satılık ödeme kartı hacmine göre en iyi mağazalar %63 ile Entershop, ardından %14 ile Easy Deals, %12 ile Toxyzen, %6 ile BidenCash ve %5 ile VClub.
Joker’s Stash, daha önce çalıntı ödeme kartı verileri pazarına hakimdi ve en yeni yüksek kaliteli ödeme kartı verilerini toplu olarak satma konusundaki itibarını koruyordu. Joker’s Stash, beklenmedik bir şekilde Şubat 2021’de kapatılacağını duyurdu.
Tekrar Stratejisi
Cyble’a göre bu, kartçı pazarlarının son zamanlarda hizmetlerine olan ilgiyi artırmak için kartları sattığı ilk sefer değil ve bu, değişen bir pazarda Joker Zulası’nın bıraktığı boş yeri ele geçirmek için yoğun bir rekabetin işareti.
BidenCash geçen Haziran ayında yaklaşık 8 milyon kredi kartının ayrıntılarını yayınladı. Ekim 2022’de 1,2 milyon kartın detaylarını ücretsiz olarak sızdırdı ve kartların yarısı ABD bankaları tarafından verilmişti. Bu stratejiyi izleyen ilk pazar değildi. Ağustos 2021’de AllWorld.Cards, 2018’den 2019’a kadar alınan 1 milyondan fazla kartın ayrıntılarını sızdırdı.
İlk yeni pazar lideri UniCC, Ocak 2022’de Rusya’nın baskısına yenik düştü. Moskova ayrıca Ferum Shop, Sky-Fraud ve Trump’s Dumps, diğer adıyla TDStore’u da kapattı (bkz:: Rusya, Trump’ın Boşaltmaları da Dahil Olmak Üzere 3 Tarak Piyasasını Kapattı).
Cyble, bir kez daha “yeraltı pazarında büyük bir boşluk yarattı” ve BidenCash dahil olmak üzere çok sayıda yeni mağazanın “güvenliği ihlal edilmiş ödeme kartlarına yönelik yasa dışı talebi karşılamak için” ortaya çıktığını bildirdi.
Telegram yükselecek
Carder pazarları geleneksel olarak halka açık internet üzerinden erişilebilen e-ticaret siteleri veya bazı durumlarda, esas olarak Tor tarayıcısı aracılığıyla erişilebilen .onion – diğer adıyla dark web – siteleri olarak işletilmektedir.
Kısmen UniCC ve benzerlerinin kapatılmasına yanıt olarak, bazı satıcılar artık mallarını Telegram mesajlaşma uygulaması aracılığıyla sunuyor, hatta bazen çaylaklara çalıntı banka kartlarını ve diğer bilgileri bankacılık dolandırıcılığı yapmak için kullanmanın nüanslarını öğretmek için videolarla destekleniyor, İsrailli tehdit istihbarat firması Kela bildirir.
Kela, Telegram’ın “çalınan kredi kartı bilgilerinin ve çeklerin, fullz ve finansal hesapların reklamını yapmak için özel kanallar oluşturan bankacılık dolandırıcılığı siber suçluları için popüler bir platform” haline geldiğini bildirdi. “Sahte kredi kartları ve banknotlar da popüler bir satış ürünüdür. Örneğin, satıcılar PIN’li klonlanmış bir ATM kartı sağladıklarını iddia etmektedir.”
Çalıntı ödeme kartları söz konusu olduğunda talep, CVV veya CVV2 bilgilerini (kartın arkasındaki üç basamaklı veya dört basamaklı kod) içeren kart verilerine yöneliktir, çünkü bunun kolaylaştırabileceği dolandırıcılık türü – kartın mevcut olmaması dahil satın almalar – Kela diyor.
Uzmanlar, sohbet uygulamalarının özellikle alıcılar için olumlu yanları olsa da olumsuz yanlarının da olduğunu söylüyor. Genel olarak, tarak pazarları, alıcılar için daha kolay bulunur ve itibarları ve garantili geçerlilik oranları ile desteklenirler; bu da, dolandırıcı olmanın yanı sıra bilgili alışveriş yapan suçlu alıcılar için daha iyi koruma sağlar (bkz.: Şifreli Sohbet Uygulamaları Neden Darknet Pazarlarının Yerini Almıyor?).