Butiran kad kredit, debit dijual di forum web gelap
Filipina catat jumlah jualan tertinggi diikuti Malaysia, Indonesia
Lebih 300,000 butiran maklumat kad pembayaran seperti kad kredit dan debit, yang dipercayai milik beberapa bank terkemuka di enam negara Asia Tenggara termasuk Malaysia dijual di dalam pelbagai forum web gelap, demikian kata syarikat keselamatan siber India, Technisanct.
Syarikat permulaan keselamatan siber khusus dalam domain perisikan ancaman itu, mendakwa mereka menemui satu siri data yang diceroboh membabitkan kad pembayaran dipercayai milik bank terkemuka di Singapura, Malaysia, Indonesia, Thailand, Filipina dan Vietnam.
Penemuan itu berlaku ketika pasukan penganalisis ancamannya membuat penyelidikan untuk menganalisis ancaman terhadap sektor kewangan di Asia Tenggara.
Ia mendapati data butiran kad pembayaran termasuk CVV dan tarikh luput dijual dalam pelbagai forum web gelap.
Berdasarkan analisis, Filipina adalah negara yang mencatatkan jumlah tertinggi, sebanyak 172,828, diikuti Malaysia 37,145, Indonesia 35,354 dan Singapura 25,290.
“Hasilnya membimbangkan kerana nampaknya tidak ada yang menyedari bahawa jumlah besar butiran kad pembayaran tersedia di khalayak ramai.
“Mana-mana pelaku ancaman boleh mendapatkan butiran kad itu dan menyebabkan kerugian kewangan kepada pemilik kad pembayaran. Bank yang menjadi penerbit kad itu mungkin menghadapi kerosakan reputasi yang besar,” katanya dalam satu kenyataan.
Pasukan Technisanct menganalisis 1136 nombor BIN bank dari enam negara itu, yang mana mereka menemui 319,669 maklumat kad termasuk nombor kad, nama pemegang kad, CVV, tarikh luput dan dalam beberapa kes membabitkan nombor PIN.
Data berkenaan masih dijual berdasarkan baki bank individu, dengan baki yang tinggi, lagi tinggi harganya.
Penyelidik percaya bahawa nombor itu boleh dikumpulkan menggunakan rangkaian phishing, menerusi beberapa jenis serangan malware ke atas individu, melalui aplikasi penipuan atau melalui mesin POS.