Situs Web Kriminal Membagikan 2 Juta Data Nomor Kartu Kredit Secara Bebas

Peneliti keamanan memperingatkan laman darkweb ‘BidenCash’

Jack Phillips – The Epoch Times

Sebuah situs web dark web yang dikenal sebagai “BidenCash” membocorkan lebih dari 2 juta nomor kartu kredit dan debit serta rinciannya, demikian peringatan dari para peneliti keamanan.

Tangkapan layar situs web BidenCash, yang ditinjau oleh The Epoch Times, menunjukkan bahwa “lebih dari 2 juta kartu kredit” telah dibocorkan karena peringatan setahun situs web tersebut. Situs web yang dilaporkan dijalankan oleh penjahat siber berbahasa Rusia, menggunakan nama dan kemiripan Presiden Joe Biden dan, menurut tangkapan layar, ditandatangani dalam bahasa Inggris yang buruk: “Sincerely, yours Joe Biden.”

Situs web riset ancaman Cyble menulis bahwa “data dalam bocoran tersebut termasuk Informasi Identifikasi Pribadi seperti nama, email, nomor telepon, alamat rumah, dan penawaran utama: nomor kartu pembayaran, tanggal kadaluarsa, dan kode CVV, dengan tanggal kedaluwarsa mulai dari awal tahun 2023 hingga 2052.”

“Kebocoran ini berisi setidaknya 740.858 kartu kredit, 811.676 kartu debit, dan 293 kartu tagihan,” menurut sebuah posting blog 1 Maret. 

“Risiko yang melekat lebih tinggi untuk pemegang kartu debit daripada pemegang kartu kredit, karena perlindungan penipuan yang berbeda.”

Analisis yang diberikan oleh Cyble menunjukkan bahwa mayoritas catatan kartu debit dan kartu kredit berasal dari Amerika Serikat. Ada juga sejumlah besar nomor dan detail kartu kredit yang bocor dari Meksiko, Tiongkok, dan Inggris.

Lima bank yang paling terdampak adalah Chase, Bank of America, dan Wells Fargo, Capitol One, dan Citibank, kata para peneliti. Namun, sekitar 1,6 juta terdaftar sebagai “lainnya”.

“Adanya alamat email dan informasi lengkap (biasanya disebut sebagai ‘Fullz’ oleh para penjahat siber) akan membuat para korban kebocoran ini rentan terhadap serangan lain, seperti phishing, pencurian identitas, dan penipuan, jauh setelah detail kartu mereka kedaluwarsa,” tulis para peneliti Cyble.

Hingga Senin pagi, belum ada satu pun dari kelima bank tersebut merilis pernyataan mengenai informasi kartu yang diduga bocor tersebut.

“Pelaku ancaman secara rutin menggunakan kartu kredit curian untuk melakukan penipuan dengan membelinya dari pasar carding, seperti yang telah kita lihat pada contoh BidenCash,” tulis para peneliti. 

“Namun, ketersediaan kartu-kartu ini secara bebas akan memungkinkan para pelaku kejahatan melakukan lebih banyak aktivitas penipuan. Institusi perbankan harus memantau dark web  untuk kebocoran dan aktivitas penipuan ini demi mencegah penipuan secara proaktif.”

Andrea Draghetti, seorang peneliti dari D3Lab, menulis pada pekan lalu bahwa data BidenCash yang bocor berisi puluhan ribu entri duplikat. Namun, dia mencatat bahwa sekitar 2.141.564 entri kartu adalah unik. Perusahaannya mencatat bahwa nomor kartu dan detail lainnya sering kali bersumber dari “skimmer web” ilegal.

Pembobolan minggu lalu bukanlah yang pertama kalinya BidenCash membocorkan data kartu. Pada  Oktober, mereka membuang 1.221.551 detail kartu kredit pada  Oktober untuk mempromosikan URL barunya setelah menjadi sasaran serangan DDoS, atau serangan penolakan layanan yang didistribusikan, menurut TechSpot.

“BidenCash sudah pernah melakukan hal ini dua kali sebelumnya untuk memasarkan toko web gelap mereka, jadi kami yakin ini hanyalah strategi pemasaran yang cerdik,” kata Ilya Volovik, seorang peneliti tentang penipuan pembayaran di Insikt Group, kepada The Record. 

“Saya yakin kita akan terus menemui peningkatan carding karena Rusia sedang terpuruk secara ekonomi dan politik” akibat perang Rusia-Ukraina dan sanksi Barat yang menghukum, kata Volovik. 

“Ekonomi bayangan yang terjadi di Rusia pada tahun 1990-an hingga 2000-an akan kembali.”

Para peneliti keamanan mengatakan bahwa salah satu cara terbaik untuk melindungi diri dari aktivitas penipuan atau pencurian identitas adalah dengan sering memeriksa aktivitas kartu kredit atau debit mereka, mendaftar untuk mendapatkan peringatan kartu kredit atau debit, dan menginstal perangkat lunak antivirus yang handal di semua perangkat mereka. (asr)