MENU
Advertisement

Sprawdź ile haker może zarobić na Twoich danych

26 października 2015Biznes, CSO, Polecane tematy

Na czarnym rynku, za nieco ponad tysiąc dolarów można nabyć dane logowania do rachunku bankowego z saldem rzędu 20 tys. USD. W cenie są też dane kart kredytowych, hasła do kont w serwisach płatniczych, a także dane kont z płatnymi treściami. Kwitnie również handel danymi dostępowymi do kont w popularnych serwisach społecznościowych.

dolary

Analizy firmy Intel Security pokazują, że cyberprzestępczość to świetnie prosperujący biznes. Kwitnie, przykładowo, handel skradzionymi danymi dostępowymi – do bankowych systemów transakcyjnych, serwisów płatniczych i społecznościowych. Na łamach przygotowanego przez ekspertów Intel Security raportu „The Hidden Data Economy” znalazło się m.in. podsumowanie obecnych cen transakcyjnych obowiązujących przy sprzedaży skradzionych danych – przede wszystkim użytkowników prywatnych. Raport opiera się na m.in. na analizie informacji z serwisów społecznościowych, internetowych chat room`ów oraz witryn internetowych.

I tak, na czarnym rynku najbardziej wartościowe są dane kart płatniczych – kredytowych i debetowych. Podstawowa oferta obejmuje wygenerowany przez program numer zawierający numer karty płatniczej (PAN), datę ważności oraz numer CVV2. Ceny tego rodzaju pakietów dla kart z Unii Europejskiej oscylują w granicach 30 USD. W Stanach Zjednoczonych są kilkukrotnie tańsze – podstawowe dane karty kredytowej można nabyć już za 5 USD. Dla porównania, w skład najbardziej kompleksowych pakietów – poza wspomnianymi informacjami – wchodzą: adres rozliczeniowy, numer PIN, numer ubezpieczenia społecznego, data urodzenia, nazwisko panieńskie matki, a nawet nazwa użytkownika i hasło używane w celu dostępu, zarządzania i zmiany danych rachunku internetowego właściciela karty.

Za dane pozwalające na dostęp do rachunków z saldem od 400 USD do 1000 USD należy zapłacić 20-50 USD.

„Przestępca posiadający cyfrowy odpowiednik fizycznej karty może dokonywać zakupów lub pobierać środki aż do momentu, gdy właściciel zorientuje się, że to nie on zlecił dane transakcje, i skontaktuje się ze swoim bankiem. Jeśli dodatkowo ma dostęp do kompletu danych osobowych – straty finansowe znacznie wzrastają” – podkreśla Arkadiusz Krawczyk, Country Manager w Intel Security Poland. Skradzione informacje kartowe są sprzedawane w pakietach i najczęściej podlegają indywidualnej wycenie. Pełny komplet danych dotyczących karty zarejestrowanej w Unii Europejskiej można nabyć za niecałe 50 USD. W przypadku Stanów Zjednoczonych cena sięga zwykle 30 USD. Eksperci Intel Security podkreślają, że w Internecie dostępne są – także bezpłatne – generatory ważnych numerów kart kredytowych.

Zdaniem analityków Intel Security te, względnie niskie, ceny pozwalają sądzić, że proces kradzieży tego rodzaju danych jest w pełni zautomatyzowany.

Od stanu konta zależna jest natomiast cena zestawu danych dostępowych do kont w serwisach płatniczych. Zdaniem analityków Intel Security za dane pozwalające na dostęp do rachunków z saldem od 400 USD do 1000 USD należy zapłacić 20-50 USD. W przypadku salda na poziomie 8000 USD przestępcy żądają nawet 300 USD. Za ok. 200 USD nabyć można natomiast dane logowania do systemu transakcyjnego amerykańskiego banku, za pośrednictwem którego można zyskać dostęp do rachunków z łącznym saldem na poziomie 2,2 tys. USD. W przypadku salda rzędu 20 tys. USD czarnorynkowa cena sięga 1,2 tys. USD. W przypadku banków brytyjskich ceny są wyższe i wynoszą ok. 700 USD za dane pozwalające na dostęp do rachunków o saldzie rzędu 10 tys. USD.

Kwitnie również handel skradzionymi danymi dostępowymi do serwisów udostępniających treści płatne. Najbardziej ceniony jest dostęp do serwisów oferujących strumieniowe przesyłanie transmisji rozgrywek sportowych na żywo. Dane dostępowe do jednego konta w takim serwisie przestępcy wyceniają średnio na 15 USD. W przypadku serwisów umożliwiających dostęp do płatnych programów telewizyjnych cena jest średnio o połowę niższa. Jedynie 0,55 USD trzeba zapłacić na czarnym rynku za dane pozwalające na zalogowanie się w serwisie udostępniającym strumieniowo treści filmowe. Podobna cena dotyczy kont w serwisach z komiksami. Zdaniem analityków Intel Security te, względnie niskie, ceny pozwalają sądzić, że proces kradzieży tego rodzaju danych jest w pełni zautomatyzowany.

Jedynie 0,55 USD trzeba zapłacić na czarnym rynku za dane pozwalające na zalogowanie się w serwisie udostępniającym strumieniowo treści filmowe.

Internetowi przestępcy handlują też danymi logowania do serwisów społecznościowych i aukcyjnych, a także – do systemów obsługi programów lojalnościowych. Autorzy raportu, jako przykład, wskazują ofertę sprzedaży konta lojalnościowego w jednym z dużych hoteli ze stanem 100 000 punktów za 20 USD czy też konta w społeczności aukcyjnej, z wysoką oceną innych użytkowników, za 1 400 USD.

Zdaniem przedstawicieli firmy Intel Security przychody z tego typu działalności pozwalają mówić o czarnym rynku internetowym jako o osobnej gałęzi gospodarki. Gałęzi, która właśnie przeżywa dynamiczny okres rozwoju. „Podobnie jak każda niepodlegająca regulacjom gałąź gospodarki cyberprzestępczość stała się prężnie działającym ekosystemem, który dla zaangażowanych w niego osób wypracował liczne narzędzia i usługi. To właśnie dynamiczny rozwój tej branży jest odpowiedzialny za tak wysoki wzrost zakresu, częstotliwości i siły ataków w cyberprzestrzeni” – uważa Raj Samani, dyrektor techniczny Intel Security w regionie Europy, Środkowego Wschodu i Azji. Według niego struktura organizacyjne obowiązująca w tym sektorze przypomina dziś dobrze zarządzaną korporację, która w oparciu o skradzione dane tworzy coraz nowsze modele biznesowe. Skuteczna ochrona danych – zarówno prywatnych, jak i biznesowych – wymaga więc podejmowania coraz bardziej uporządkowanych i skoordynowanych działań ze strony konsumentów i przedsiębiorstw.

The following two tabs change content below.
Piotr Waszczuk

Piotr Waszczuk

Zastępca redaktora naczelnego ITwiz. O rynku nowych technologii pisze od 12 lat. Autor publikacji, wywiadów, artykułów oraz opracowań dotyczących trendów i wydarzeń rynku IT, a także systemów wspierających biznes oraz nowych technologii. Redaktor prowadzący Raporty ITwiz poświęcone technologii in-memory oraz rozwiązaniom cloud computing. Autor licznych relacji z konferencji branżowych, publikacji analitycznych, materiałów typu case study i tłumaczeń.

Podobne tematy:

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

« »

Zapisz się na nasz newsletter - otrzymasz 2 raporty

Ponad 50-cio stronicowe wydania w wersji PDF:

1. "Biznes In-memory"
2. "Cloud Computing:
      Aplikacje i Infrastruktura"

Wyślemy do Ciebie maksymalnie 4 wiadomości w miesiącu.

Dziękujemy

Na podany e-mail wysłaliśmy link z prośbą o weryfikację
adresu. Po kliknięciu w link otrzymasz dostęp do raportów.