O mercado clandestino de cartões vaza mais de 2 milhões de registros de cartões de pagamento, permitindo fraudes financeiras em larga escala
Em 28 de fevereiro de 2023, os operadores do notório mercado de cartões BidenCash divulgaram um conjunto de dados de 2.165.700 cartões de crédito e débito para comemorar um ano de operação.
Esse vazamento foi anunciado em um fórum clandestino de crimes cibernéticos, semelhante aos vazamentos cobertos anteriormente pelo CRIL (Cyble Research and Intelligence Labs) em outubro de 2022 e junho de 2022.
Várias outras lojas usam personalidades famosas para comercializar seus produtos, como o Brian’s Club, que se faz passar pelo jornalista de segurança cibernética Brian Krebs desde 2015. Da mesma forma, a estratégia de vazar cartões em escala para anunciar as lojas foi utilizada anteriormente pela All World Cards.
Análise
Os dados contidos no vazamento incluíam informações pessoalmente identificáveis, como nomes, e-mails, números de telefone, endereços residenciais e a principal oferta : números de cartão de pagamento, datas de validade e códigos CVV , com datas de validade variando do início de 2023 a 2052.
No entanto, sabe-se que os agentes de ameaças compram cartões de pagamento vencidos para obter mais informações sobre possíveis vítimas.
Esse vazamento continha pelo menos 740.858 cartões de crédito, 811.676 cartões de débito e 293 cartões de débito. O risco inerente é maior para titulares de cartão de débito do que para titulares de cartão de crédito, devido a diferentes proteções contra fraude.
De acordo com nossa análise, os registros mais vazados por país são os seguintes:
| Registros | País |
| 965.846 | ESTADOS UNIDOS |
| 97.665 | MÉXICO |
| 97.003 | CHINA |
| 86.313 | REINO UNIDO |
| 36.906 | CANADÁ |
| 36.672 | ÍNDIA |
| 23.009 | ITÁLIA |
| 22.798 | ÁFRICA DO SUL |
| 21.361 | AUSTRÁLIA |
| 19.700 | BRASIL |
Os dez bancos mais impactados foram os seguintes:
| Registros | Banco |
| 118.826 | CHASE BANK EUA, NA |
| 98.631 | BANCO DA AMÉRICA, NA |
| 62.650 | BANCO DE WELLS FARGO, NA |
| 50.832 | CAPITAL ONE BANK (EUA), NATIONAL ASSOCIATION |
| 47.851 | CITIBANK NA |
| 35.249 | BANCO DA AMÉRICA, ASSOCIAÇÃO NACIONAL |
| 28.296 | BBVA BANCOMER, SA |
| 27.192 | CAPITAL ONE BANK (EUA), NA |
| 1.696.173 | Outros |
A presença de endereços de e-mail e informações completas (comumente chamadas de “Fullz” pelos cibercriminosos) tornará as vítimas desse vazamento vulneráveis a outros ataques, como phishing, roubo de identidade e golpes, muito depois da expiração dos detalhes do cartão.
Conclusão
Atores de ameaças utilizam rotineiramente cartões de crédito roubados para fraude, comprando-os em mercados de cartões, como vimos nos exemplos do BidenCash. No entanto, a disponibilidade desses cartões gratuitamente permitirá que os malfeitores cometam mais atividades fraudulentas. As instituições bancárias devem monitorar a dark web em busca desses vazamentos e atividades fraudulentas para evitar fraudes de forma proativa.
Fonte: Cyble
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
