Un milione di carte di credito condivise nel deep web

Nella giornata di lunedì 2 agosto, il team di analisti D3Lab ha individuato un forum underground nel deep web in cui veniva condiviso gratuitamente un file contenente un milione di record relativi a titolari di carta di credito.

Ogni record contiene i seguenti dati:

[Dati_carta: Numero_CC Scadenza CVV] Nome_Cognome_Titolare [residenza: Stato Città Indirizzo CAP]

Un esame in base allo stato di residenza ha portato ad individuare circa 30.000 carte intestate a soggetti residenti in Italia.

E’ ipotizzabile che i dati provengano dal database di Allworld.cards, sito web dedicato al carding, ossia a quella tipologia di criminali che ruotano intorno alle frodi con carte di credito.

Le carte commercializzate sui siti di carding hanno usualmente diverse provenienze: skimmer ai distributori di benzina, pos dei supermarket, phishing, ecommerc compromessi, ecc..

I curatori di All World Cards hanno iniziato a pubblicizzare i loro servizi su siti dedicati al carding agli inizi dello scorso giugno, come visibile negli screenshot sottostanti, ed è ipotizzabile che i dati siano stati condivisi gratuitamente per invogliare altri attori criminali a frequentare il loro sito web acquistando ulteriori dati rubati a ignare vittime.

La data di registrazione dello stesso dominio allworld[.]cards, collocabile poco dopo metà maggio, sembrerebbe indicare un servizio giovane in cerca di clienti.

D3Lab dopo aver recuperati i dati ha provveduto ad inviare agli istituti bancari clienti i PAN delle carte di credito recuperati per dar modo di eseguire le azioni di mitigazione del caso.

Allo stato attuale i feedback restituiti al nostro team di analisi sono ancora limitati, ma stanno evidenziando un incidenza prossima al 50% di carte tutt’ora operative, non ancora identificate come compromesse.

Sfruttando un BIN Database abbiamo potuto verificare tutti i record per determinare la validatà delle informazioni, i brand, emettitori, tipologia e livelli delle carte di credito coinvolte e stilare alcune statistiche:

  • 980.930 carte, il 98,09%, risultano avere un BIN valido e associato ad un emettitore;
  • Il 49% della carte risulta essere emessa da Visa e il 48% da Mastercad;
  • Il 76% delle carte è una Debit Card;
  • Il 30% delle carte è di livello Classico, il 24% Standard ma vi sono anche carte Gold, Business e Titanium;
  • Il principale paese coinvolto è l’India con il 20% delle carte, a seguire gli USA e il Messico con il 9%. L’Italia ha ben il 4% di carte coinvolte.

Articolo aggiorno il 10 Agosto introducendo le statistiche sulle carte di credito individuate.

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Sentitevi liberi di contribuire!

Rispondi