Kwitnie cyberhandel kradzionych danych bankowych

Laboratorium systemów zabezpieczających PandaLabs w najnowszym raporcie badawczym ujawnia istnienie rozległej siatki przestępczej zajmującej się sprzedażą internetową kradzionych danych bankowych oraz produktów związanych z cyberprzestępczością. W raporcie podano dokładne ceny jakich cyberoszuści żądają za skradzione dane osobowe. 

PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, opublikowało raport badawczy na temat współczesnego czarnego rynku rynku cyberprzestępczości. Laboratorium odkryło rozległą siatkę sprzedającą kradzione dane bankowe i inne rodzaje produktów na forach internetowych oraz w ponad 50 specjalnych sklepach internetowych. Branża rozwija się bardzo szybko - cyberprzestępcy wspierają się w wysiłkach zmierzających do kradzieży danych osobowych, w celu czerpania korzyści finansowych. Udając cyberprzestępcę, specjaliści PandaLabs dokonali alarmujących odkryć, które zostały opisane w specjalnym raporcie, którego pełna wersja dostępna jest pod adresem: http://press.pandasecurity.com/press-room/reports/#monographs.

W 2010 roku czarny rynek cyberprzestępstw, który tradycyjnie skupiał się na rozpowszechnianiu danych bankowych i kart kredytowych skradzionych użytkownikom z całego świata, poszerzył działalność. Przestępcy oferują teraz znacznie szerszy zakres kradzionych poufnych danych, takich jak dane bankowe, loginy, hasła bankowe i fałszywe karty kredytowe. Pomimo, że oszuści nie kryją się z posiadaniem takich informacji na sprzedaż, laboratorium PandaLabs odkryło, że dostęp do nich można uzyskać tylko poprzez bezpośredni kontakt z hakerami, którzy reklamują się na forach internetowych i czatach.

Sprzedaż
Mając dostęp do danych bankowych przestępcy mogą z łatwością defraudować pieniądze z konta bankowego lub karty kredytowej, na długo zanim kradzież zostanie wykryta. Alarmujące jest to, że takie dane można kupić już od 2 dol. za kartę, choć cena ta nie obejmuje dodatkowych informacji czy weryfikacji środków dostępnych na koncie. Jeśli nabywca chce uzyskać potwierdzenie dostępnego kredytu lub środków na koncie, cena wzrasta do 80 dol. w przypadku mniejszych sald. Za dane konta z gwarantowanym saldem w wysokości 82 000 dol. trzeba zapłacić ponad 700 dol.

Wyższe są ceny kont, które były wykorzystywane do zakupów w sieci lub transakcji przez platformy płatnicze, takie jak PayPal. Ceny prostych kont, bez gwarantowanego salda, zaczynają się od 10 dol. i rosną aż do 1 500 dol., w zależności od platformy i dostępnych środków. Na podobnej zasadzie cyberprzestępcy oferują również klonowane karty kredytowe/debetowe (od 180 dol.), urządzenia do klonowania kart (200-1 000 dol.), a nawet fałszywe bankomaty (od 3 500 dol. w zależności od modelu). Dodatkowe usługi, jak np. pranie pieniędzy (przelewy bankowe lub czeki gotówkowe), są dostępne po uiszczeniu prowizji wynoszącej od 10 do 40 procent wartości operacji. Jeśli nabywca chce wykorzystać kradzione dane bankowe do zakupu towarów w sieci, ale obawia się namierzenia na podstawie adresu wysyłki, cyberprzestępcy dokonają zakupu i dostarczą towary za opłatą wynoszącą od 30 do 300 dol. (cena zależy od wybranego produktu).

Ponadto, dla bardziej wyrafinowanych cyberprzestępców, którzy chcą założyć własny sklep internetowy i stosować techniki rogueware do pozyskiwania danych użytkowników i przechwytywania sum, które niczego nie podejrzewające ofiary płacą za fałszywe programy antywirusowe, istnieją zespoły hakerów gotowe dostarczać kompletne projekty, tworzyć i publikować w sieci gotowe sklepy, a nawet pozycjonować je w wyszukiwarkach. W tym przypadku cena jest uzależniona od projektu.

Ceny wynajmu sieci botnet do rozsyłania spamu (na przykład z użyciem komputerów zombie zainfekowanych przez boty) różnią się w zależności od liczby zarażonych komputerów, częstotliwości spamu i okresu wynajmu. Ceny zaczynają się od 15 dol. i wzrastają do 20 dol. w przypadku wynajmu serwera SMTP lub VPN gwarantującego anonimowość.

źródło: Panda