BidenCash adalah pasar carding yang berfungsi di darkweb dan clearweb, menawarkan detail kartu kredit curian kepada publik.
.
.
BidenCash, pasar carding darkweb yang terkenal kejam, telah membocorkan lebih dari dua juta kartu kredit yang valid sebagai bagian dari promosi ulang tahunnya. Himpunan data yang bocor berusia satu tahun berisi informasi kartu dari seluruh dunia, dengan sejumlah besar di antaranya Amerika Serikat, Cina, Meksiko, India, Kanada, dan Inggris. Informasi yang bocor termasuk nama lengkap pemegang kartu, nomor kartu, detail bank, tanggal kedaluwarsa, nomor nilai verifikasi kartu (CVV), alamat rumah, dan lebih dari 500.000 alamat email.
.
Biasanya, penjahat dunia maya cenderung menggunakan web gelap untuk menjual informasi tersebut; dalam kasus BidenCash, administrator situs carding telah memutuskan untuk memberikan harta karun informasi kepada publik. Perlu dicatat bahwa 260 MB data, seperti yang ditunjukkan pada tangkapan layar di atas, juga bocor di forum peretas bahasa Rusia yang populer.
.
.
Biasanya, penjahat dunia maya cenderung menggunakan web gelap untuk menjual informasi tersebut; dalam kasus BidenCash, administrator situs carding telah memutuskan untuk memberikan harta karun informasi kepada publik. Perlu dicatat bahwa 260 MB data, seperti yang ditunjukkan pada tangkapan layar di atas, juga bocor di forum peretas bahasa Rusia yang populer.
.
Meskipun, modus operandi pasti BidenCash tidak jelas; situs carding sebagian besar memperoleh data kartu kredit melalui berbagai metode, termasuk menggunakan malware pencuri informasi, serangan phishing, skimming, dan mengeksploitasi kerentanan dalam sistem point-of-sale (PoS). Mereka juga membeli atau memperdagangkan data di forum bawah tanah atau dari kelompok penjahat dunia maya lainnya. Setelah data diperoleh, operator situs carding dapat menjual informasi tersebut kepada penjahat dunia maya lainnya atau menggunakannya untuk aktivitas penipuan seperti melakukan pembelian yang tidak sah atau pencucian uang.
.
.
Meskipun ini bukan contoh pertama BidenCash membocorkan data kartu kredit, waktu "promosi ulang tahun" mereka tampaknya dipertanyakan. Seorang pengguna di forum Rusia bahkan menunjukkan bahwa klaim perayaan ulang tahun mereka pada bulan Maret bertentangan dengan tanggal peluncuran mereka pada bulan Juni tahun lalu, dengan menyatakan, "Bukankah Anda diluncurkan pada bulan Juni tahun lalu dan bukan pada bulan Maret?"
.
.
Pihak berwenang sedang menyelidiki insiden tersebut, dan pemegang kartu yang terkena dampak disarankan untuk memantau rekening mereka dan melaporkan setiap aktivitas mencurigakan ke bank mereka. Sementara itu, pakar keamanan siber menyerukan langkah-langkah yang lebih kuat untuk mengekang proliferasi pasar carding dan penggunaan informasi kartu kredit curian.
sumber
sumber