Na czarnym rynku, za nieco ponad tysiąc dolarów można nabyć dane logowania do rachunku bankowego z saldem rzędu 20 tys. USD. W cenie są też dane kart kredytowych, hasła do kont w serwisach płatniczych, a także dane kont z płatnymi treściami. Kwitnie również handel danymi dostępowymi do kont w popularnych serwisach społecznościowych.
Analizy firmy Intel Security pokazują, że cyberprzestępczość to świetnie prosperujący biznes. Kwitnie, przykładowo, handel skradzionymi danymi dostępowymi – do bankowych systemów transakcyjnych, serwisów płatniczych i społecznościowych. Na łamach przygotowanego przez ekspertów Intel Security raportu “The Hidden Data Economy” znalazło się m.in. podsumowanie obecnych cen transakcyjnych obowiązujących przy sprzedaży skradzionych danych – przede wszystkim użytkowników prywatnych. Raport opiera się na m.in. na analizie informacji z serwisów społecznościowych, internetowych chat room`ów oraz witryn internetowych.
I tak, na czarnym rynku najbardziej wartościowe są dane kart płatniczych – kredytowych i debetowych. Podstawowa oferta obejmuje wygenerowany przez program numer zawierający numer karty płatniczej (PAN), datę ważności oraz numer CVV2. Ceny tego rodzaju pakietów dla kart z Unii Europejskiej oscylują w granicach 30 USD. W Stanach Zjednoczonych są kilkukrotnie tańsze – podstawowe dane karty kredytowej można nabyć już za 5 USD. Dla porównania, w skład najbardziej kompleksowych pakietów – poza wspomnianymi informacjami – wchodzą: adres rozliczeniowy, numer PIN, numer ubezpieczenia społecznego, data urodzenia, nazwisko panieńskie matki, a nawet nazwa użytkownika i hasło używane w celu dostępu, zarządzania i zmiany danych rachunku internetowego właściciela karty.
Za dane pozwalające na dostęp do rachunków z saldem od 400 USD do 1000 USD należy zapłacić 20-50 USD.
“Przestępca posiadający cyfrowy odpowiednik fizycznej karty może dokonywać zakupów lub pobierać środki aż do momentu, gdy właściciel zorientuje się, że to nie on zlecił dane transakcje, i skontaktuje się ze swoim bankiem. Jeśli dodatkowo ma dostęp do kompletu danych osobowych – straty finansowe znacznie wzrastają” – podkreśla Arkadiusz Krawczyk, Country Manager w Intel Security Poland. Skradzione informacje kartowe są sprzedawane w pakietach i najczęściej podlegają indywidualnej wycenie. Pełny komplet danych dotyczących karty zarejestrowanej w Unii Europejskiej można nabyć za niecałe 50 USD. W przypadku Stanów Zjednoczonych cena sięga zwykle 30 USD. Eksperci Intel Security podkreślają, że w Internecie dostępne są – także bezpłatne – generatory ważnych numerów kart kredytowych.
Zdaniem analityków Intel Security te, względnie niskie, ceny pozwalają sądzić, że proces kradzieży tego rodzaju danych jest w pełni zautomatyzowany.
Od stanu konta zależna jest natomiast cena zestawu danych dostępowych do kont w serwisach płatniczych. Zdaniem analityków Intel Security za dane pozwalające na dostęp do rachunków z saldem od 400 USD do 1000 USD należy zapłacić 20-50 USD. W przypadku salda na poziomie 8000 USD przestępcy żądają nawet 300 USD. Za ok. 200 USD nabyć można natomiast dane logowania do systemu transakcyjnego amerykańskiego banku, za pośrednictwem którego można zyskać dostęp do rachunków z łącznym saldem na poziomie 2,2 tys. USD. W przypadku salda rzędu 20 tys. USD czarnorynkowa cena sięga 1,2 tys. USD. W przypadku banków brytyjskich ceny są wyższe i wynoszą ok. 700 USD za dane pozwalające na dostęp do rachunków o saldzie rzędu 10 tys. USD.
Kwitnie również handel skradzionymi danymi dostępowymi do serwisów udostępniających treści płatne. Najbardziej ceniony jest dostęp do serwisów oferujących strumieniowe przesyłanie transmisji rozgrywek sportowych na żywo. Dane dostępowe do jednego konta w takim serwisie przestępcy wyceniają średnio na 15 USD. W przypadku serwisów umożliwiających dostęp do płatnych programów telewizyjnych cena jest średnio o połowę niższa. Jedynie 0,55 USD trzeba zapłacić na czarnym rynku za dane pozwalające na zalogowanie się w serwisie udostępniającym strumieniowo treści filmowe. Podobna cena dotyczy kont w serwisach z komiksami. Zdaniem analityków Intel Security te, względnie niskie, ceny pozwalają sądzić, że proces kradzieży tego rodzaju danych jest w pełni zautomatyzowany.
Jedynie 0,55 USD trzeba zapłacić na czarnym rynku za dane pozwalające na zalogowanie się w serwisie udostępniającym strumieniowo treści filmowe.
Internetowi przestępcy handlują też danymi logowania do serwisów społecznościowych i aukcyjnych, a także – do systemów obsługi programów lojalnościowych. Autorzy raportu, jako przykład, wskazują ofertę sprzedaży konta lojalnościowego w jednym z dużych hoteli ze stanem 100 000 punktów za 20 USD czy też konta w społeczności aukcyjnej, z wysoką oceną innych użytkowników, za 1 400 USD.
Zdaniem przedstawicieli firmy Intel Security przychody z tego typu działalności pozwalają mówić o czarnym rynku internetowym jako o osobnej gałęzi gospodarki. Gałęzi, która właśnie przeżywa dynamiczny okres rozwoju. “Podobnie jak każda niepodlegająca regulacjom gałąź gospodarki cyberprzestępczość stała się prężnie działającym ekosystemem, który dla zaangażowanych w niego osób wypracował liczne narzędzia i usługi. To właśnie dynamiczny rozwój tej branży jest odpowiedzialny za tak wysoki wzrost zakresu, częstotliwości i siły ataków w cyberprzestrzeni” – uważa Raj Samani, dyrektor techniczny Intel Security w regionie Europy, Środkowego Wschodu i Azji. Według niego struktura organizacyjne obowiązująca w tym sektorze przypomina dziś dobrze zarządzaną korporację, która w oparciu o skradzione dane tworzy coraz nowsze modele biznesowe. Skuteczna ochrona danych – zarówno prywatnych, jak i biznesowych – wymaga więc podejmowania coraz bardziej uporządkowanych i skoordynowanych działań ze strony konsumentów i przedsiębiorstw.
