Le marché des cartes de crédit volées Biden Cash distribue gratuitement 1,9 million de cartes de crédit via son magasin pour se promouvoir auprès des cybercriminels.
BidenCash a été lancé début 2022 en tant que nouveau marché sur le dark Web et le clearnet, vendant des cartes de crédit et de débit volées par hameçonnage ou skimmers sur des sites de commerce électronique.
La boutique propose des données de cartes volées du monde entier pour aussi peu que 0,15 USD par article et utilise la vérification et les contrôles automatisés pour vérifier la validité des cartes que les gens mettent en vente sur la plateforme.
Au fil du temps, la plate-forme a gagné en popularité parmi les cybercriminels, stimulée par des décharges gratuites occasionnelles qui ont contribué à accroître sa notoriété et à attirer de nouveaux membres.
Ce dernier pack est le quatrième vidage de cartes de crédit que le marché des cartes a publié gratuitement depuis octobre 2022, les fuites précédentes comptant 1,22 million, 2 millions et 230 000 cartes. Cela porte le total à plus de 5 millions de cartes divulguées gratuitement.
Il convient toutefois de noter que l’analyse des décharges de données précédentes a montré que les packs de données contenaient des doublons ainsi que des cartes invalidées ou expirées, de sorte qu’un pourcentage important des packs gratuits n’étaient pas réellement utilisables.
Cette fois, les données divulguées contiennent des numéros de carte, des dates d’expiration et des codes de sécurité à trois chiffres (Cvv). L’expiration de la plupart des cartes examinées par Breachtrace varie de 2025 à 2029, mais nous avons également repéré quelques entrées expirées à partir de 2023.
Les numéros de carte, les codes de vérification et les dates d’expiration peuvent être utilisés pour effectuer des achats en ligne et déplacer des marchandises via des réseaux d’argent mule, de sorte que les détenteurs de cartes valides divulguées dans cet ensemble courent un risque direct de voir leurs comptes vidés.
Outre le risque pour les détenteurs de cartes de paiement, l’ensemble divulgué pourrait également être utilisé dans des escroqueries ou d’autres attaques ciblant des employés de banque.
Cependant, la validité des données n’a pas encore été confirmée, il pourrait donc très bien s’agir de fausses entrées générées automatiquement qui ne correspondent pas à de vraies cartes.
Compte tenu de l’historique de la plate-forme en matière de fourniture de données authentiques dans les versions précédentes, il semble improbable que la boutique risque de ternir sa réputation avec un faux pack. Cependant, il convient de noter que cette version récente manque de la qualité complète des données qui distinguait auparavant BidenCash.
À en juger par l’activité sur la boutique, BidenCash semble prospérer en 2023, fournissant une plate-forme active d’échange de données et d’argent sur un marché qui a connu un déclin ces dernières années.
Pour minimiser le risque d’exposition des données de paiement, achetez uniquement auprès de détaillants réputés, utilisez des méthodes de paiement numériques ou des cartes privées uniques et protégez vos comptes avec une authentification à deux facteurs.