Недавно запущенный кардинговый сайт под названием «BidenCash» продаёт данные кредитных карт и информацию об их владельцах. Платформа была создана в конце апреля, но имеет небольшое количество данных, поскольку инфраструктура сайта не готова к крупномасштабным операциям.
16 июня администраторы BidenCash для продвижения своей платформы решили бесплатно раздать CSV-файл, содержащий следующие данные:
Имена;
Адреса;
Номера телефонов;
Адреса электронной почты;
Номера кредитных карт.
Всего в файле около 8 млн. строк. По данным итальянской ИБ-компании D3Lab , в базе данных содержится информация о 6600 кредитных карт. Также база включает в себя более 3 млн. адресов электронной почты, которые могут быть использованы для фишинга и захвата учетных записей.
Исследователи выяснили, что на сайте киберпреступник может купить данные кредитных карт по $0,15. BidenCash включает в себя систему фильтрации поиска по следующим показателям:
страна;
банк;
CVV-код;
email-адрес;
тип карты;
владелец карты.
Держателю карты следует обращать внимание на списание средств и сообщать банку о любых подозрительных действиях. Установка ограничений на оплату является хорошим способом предотвратить использование украденных карт киберпреступником.
Банки сейчас предлагают виртуальную карту, которую пользователь может легко закрыть. Также существует одноразовая карта, которая автоматически закрывается после совершения одной покупки. Использование многофакторной аутентификации также поможет защитить учетную запись онлайн-банка.
Источник: SecurityLab