:quality(100)/https://www.repstatic.it/content/contenthub/img/2021/05/27/190054398-61c47ee5-871c-420e-8f12-413268a07540.jpg)
BidenCash è un popolare sito carding, ovvero una piattaforma per lo scambio e la compravendita di dati relativi alle carte di pagamento acquisiti illegalmente attraverso attività di phishing e mediante codici malevoli (web skimmer) impiantati in siti di e-commerce compromessi.
La notizia del giorno è che gli operatori dietro il popolare sito di carding BidenCash hanno rilasciato un archivio contenente i dati relativi a oltre un milione di carte di pagamento, per la precisione 1.221.551.
Si tratta di una operazione atta a promuovere la piattaforma nell’ecosistema criminale, e non è la prima volta che accade.
Le aziende del settore cyber, tra esse la società di threat intelligence Cyble e l’italiana D3Lab, hanno immediatamente notato la disponibilità archivio online.
L'annuncio della disponibilità del set di dati composto da oltre 1,2 milioni di informazioni su carte di credito/debito è apparso su un famigerato forum frequentato da criminali informatici.
La disponibilità di un quantitativo così grande di dati di carte di pagamento espone i titolari al rischio di frodi finanziarie, e purtroppo tra loro molti sono gli italiani.
I dati trapelati includono il numero di carta di credito, data di scadenza, valore di verifica della carta a 3 cifre (CVV), nome del titolare della carta, nome della banca associata, indirizzo completo, data di nascita, e-mail e numero di telefono. Il database include anche i numeri di previdenza sociale per i titolari di carta negli Stati Uniti.
Insomma, tutto quanto serve ad un criminale informatico per operare in nome e per conto degli ignari utenti.
Secondo l’azienda Cyble, i dati delle carte di pagamento appartengono a titolari di carte di tutto il mondo, inclusi Stati Uniti, Canada, India, Bangladesh, Arabia Saudita, Emirati Arabi Uniti, Indonesia, Malesia e Singapore.
“La nostra analisi statistica dettagliata ha rivelato che American Express (USA) è la più colpita. I primi dieci paesi con consumatori colpiti sono Stati Uniti, India, Brasile, Regno Unito, Messico, Turchia, Spagna, Italia, Australia e Cina". si legge nel rapporto pubblicato da Cyble .
|
NOME DELLA BANCA |
NO. DI CARTE |
|
AMERICAN EXPRESS, USA |
150.663 |
|
SOLUZIONI FISERV, LLC |
24.491 |
|
BANCA WELLS FARGO |
18.818 |
|
LA QUINTA TERZA BANCA |
18.007 |
|
ITAU UNIBANCO |
16.130 |
|
BANCA DEGLI STATI UNITI |
13.268 |
|
BANCA D'AMERICA |
11.173 |
|
FIDELITY INFORMATION SERVICES, INC |
10.767 |
|
JACK HENRY & ASSOCIATI |
10.553 |
|
BANCA BARCLAYS, USA |
7.669 |
|
|
|
|
PAESI |
NO. DI CARTE |
|
STATI UNITI |
676.899 |
|
INDIA |
158.626 |
|
BRASILE |
60.890 |
|
REGNO UNITO |
24.233 |
|
MESSICO |
21.156 |
|
TACCHINO |
16.171 |
|
SPAGNA |
14.993 |
|
ITALIA |
13.391 |
|
AUSTRALIA |
12.671 |
|
CINA |
12.664 |
In proposito ho contattato Andrea Draghetti, un esperto di cyber security che lavora per D3Lab chiedendo dettagli sul loro ritrovamento e sul numero di carte di utenti italiani potenzialmente coinvolte.
Sebbene l’analisi dell’archivio sia ancora in corso, e quindi non abbiamo dati completi, i record italiani ad ora individuati sono circa di 14000.
“I record sono validi, i dati sono veritieri e di persone e carte di credito realmente esistenti.” Spiega Draghetti. “Però, solamente il 30% di essi contengono carte di credito mai condivise prima nel deep e dark web. In base ai feedback che alcuni istituti di credito ci hanno fornito, di queste nuove carte condivise, buona parte risultano già bloccate per precedenti attività sospette. Questi archivi sono usualmente creati con carte che provengono da Web Skimmer e tali archivi servono a promuovere negozi illegali di carte di credito rubate. È quindi plausibile che "regalino" a tutti carte che son già state usate/rivendute ma comunque valide in passato.”
Tuttavia come i dati presenti nell’archivio, qualora appartenenti a carte bloccate, possano essere comunque utilizzati in attività fraudolente, come furto di identità o frodi finanziarie.
Le piattaforme di carding sono elementi importanti dell'ecosistema criminale, rappresentano il punto di riferimento per la vendita e l'acquisto dei dati delle carte di pagamento rubate. Uno dei siti di carding più popolari di tutti i tempi è stato Joker Stash , i suoi operatori si sono ritirati nel febbraio 2021, e secondo Forbes, l'amministratore avrebbe accumulato un miliardo di dollari in Bitcoin con la sua attività.
Dopo la chiusura di Joker Stash, molti altri siti di carding si sono affermati nell’underground criminali, tra loro le piattaforme " Ferum Shop ", " UAS" e "Trump Dump."
"Da allora, abbiamo assistito a un aumento nell'emergere di diversi nuove piattaforme per la vendita di carte di debito e di credito per soddisfare la domanda illegale di carte di pagamento compromesse". continua Cyble.
BidenCash è stato lanciato nell'aprile 2022 ed era considerato un negozio di carte di credito di basso profilo. Gli operatori però hanno perseguito una strategia commerciale aggressiva, rilasciando periodicamente, a titolo gratuito, lotti di dati di carte di pagamento.
Nel giugno 2022, BidenCash ha rilasciato oltre 7,9 milioni di record relativi a dati di carte di pagamento dal 2019 al 2022.
L’attività di monitoraggio di queste piattaforme è cruciale da parte delle aziende di sicurezza, delle banche, ed ovviamente delle forze dell’ordine.
Individuare tempestivamente lotti di carte “ottenute in maniera fraudolente” può consentire di evitare ingenti perdite alle organizzazioni finanziarie così come ai loro possessori.
/https%3A//www.repstatic.it/content/contenthub/img/2023/09/06/140323902-71de619d-f045-4556-82f4-9a05f62d029e.jpg)
/https%3A//www.repstatic.it/content/contenthub/img/2023/08/30/134641285-3527b478-337f-4e72-b01c-89c3a352ad94.jpg)
/https%3A//www.repstatic.it/content/contenthub/img/2023/08/02/115416496-8697b345-4331-4bfa-9a82-c4e489bdaa2f.jpg)