Nuevo sitio ‘BidenCash’ vende tu tarjeta de crédito robada por solo 15 centavos

Un sitio de tarjetas de crédito lanzado recientemente llamado 'BidenCash' está tratando de ganar notoriedad al filtrar detalles de tarjetas de crédito junto con información sobre sus propietarios.

La plataforma se instaló a fines de abril, pero mantuvo sus ofertas a un nivel más bajo porque su infraestructura no estaba lista para acomodar operaciones a gran escala.

El jueves 16 de junio, los administradores de BidenCash decidieron regalar un archivo CSV que contenía nombres, direcciones, números de teléfono, correos electrónicos y números de tarjetas de crédito para promocionar su plataforma.
forum-post

En total, el archivo tiene cerca de ocho millones de líneas pero no todas tienen datos de tarjetas de crédito. Según la empresa italiana de ciberseguridad  D3Lab , hay unas 6.600 tarjetas de crédito en la base de datos.

Además, existen alrededor de 1.300 tarjetas de crédito nuevas y válidas, la mayoría de ellas de VISA y pertenecientes a personas radicadas en Estados Unidos.

Sin embargo, el conjunto incluye más de tres millones de direcciones de correo electrónico únicas que podrían usarse para phishing y secuestro de varias cuentas.

La filtración de tarjetas con fines de promoción es un método común para aumentar las operaciones. El verano pasado, un sitio similar llamado ' All World Cards ' hizo algo similar, liberando un millón de tarjetas robadas entre 2018 y 2019.

La tienda BidenCash

Los sitios de tarjetas han estado presentes durante más de una década y siempre han sido un negocio lucrativo, ya que los ciberdelincuentes a menudo usan tarjetas robadas para comprar servicios legítimos para sus operaciones.

Los datos comercializados en estos sitios se roban a través de varios medios, como la instalación de skimmers web en las tiendas en línea para desviar los detalles de pago de los clientes.

Al igual que otros sitios de tarjetas, los operadores de BidenCash también brindan una calificación de validez para las nuevas ventas, la puntuación se crea después de evaluar un lote aleatorio de 20 tarjetas en las nuevas ventas. Cada nuevo listado se revisa para una nueva verificación de validez cada semana, y si la calificación difiere significativamente, se retracta.

rules

BidenCash también incluye un sistema de filtrado que permite a los actores de amenazas encontrar tarjetas robadas adecuadas para sus campañas buscando países, bancos o entradas específicas que tengan los detalles que necesitan, como CVV, correo electrónico, dirección, tipo de tarjeta o nombre del titular de la tarjeta.

cards

Mantenerse a salvo

Los titulares de tarjetas deben prestar atención a los cargos realizados en sus cuentas y reportar cualquier actividad sospechosa a su banco. Agregar protecciones, como validar ciertas compras o establecer límites de carga cuando sea posible, son buenas formas de evitar que los ciberdelincuentes usen tarjetas robadas.

Algunos servicios bancarios también ofrecen tarjetas virtuales que los usuarios pueden revocar fácilmente o tarjetas de un solo uso que se eliminan automáticamente después de realizar una compra.

Finalmente, use MFA para proteger su cuenta de banca electrónica y habilitar notificaciones/alertas para acciones críticas.

 

Fuente: Bleepingcomputer.

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies