Karty kredytowe, konta bankowe, dokumentacja medyczna – ile to kosztuje na czarnym rynku?

28 kwietnia, 2017

Ile naprawdę warte są nasze dane? To pytanie niezwykle zasadne w obecnych czasach, gdy cyberprzestępcy polują nie tylko na instytucje finansowe, ale też na dane osobiste przeciętnych obywateli. Zagłębiając się w świat skradzionych informacji osobistych, znajdziemy szeroką gamę cen w zależności od źródła ich pochodzenia, rodzaju danych czy ich objętości. Eksperci Fortinet wskazują, ile w przybliżeniu mogą na czarnym rynku takie dane kosztować.

Na początku warto zwrócić uwagę, że przestępcy wykradający dane finansowe napotykają na trzy główne problemy: skalę wykrywania oszustw, tempo, w jakim odkrywają je organy ścigania oraz bieżące śledzenie podejrzanej aktywności w internecie. Poza tym pojawiają się problemy dotyczące długowieczności skradzionych informacji. Dotyczy to przede wszystkim numerów kart kredytowych, kodów PIN oraz informacji o kontach bankowych.

Banki oczywiście są zainteresowane obniżeniem kosztów oszustw w ramach obsługiwanych przez nie kont. W dodatku większość banków oferuje alerty dotyczące oszustw na kartach kredytowych. Wiele osób ma oddzielne karty do celów biznesowych i osobistych, które mogą być wydawane przez różne banki. Szczegóły dotyczące każdego zakupu karty przychodzą jako powiadomienie na telefon komórkowy, zazwyczaj w ciągu kilku sekund od zakończenia transakcji. Aby utrzymać konkurencyjność, banki muszą nadążyć za rynkiem, regulatorami i trendami konsumenckimi. Wykrywanie oszustw jest przewagą konkurencyjną z punktu widzenia kosztów i zaufania klienta.

Numery kart kredytowych

Ważne numery kart można kupić już za około pół dolara. Jeśli karta kredytowa ma przypisane nazwisko, PIN i inne ważne informacje, to według analizy Fortinet jej cena może wzrosnąć do 2–2,5 dolara.

Konta bankowe

Konta bankowe są nieco trudniejsze do wyceny. Ogólnie można założyć, że wartość ważnego konta bankowego z dołączonymi danymi logowania różni się w zależności od kwoty na nim zgromadzonej. W zeszłym roku osadzona w więzieniu została osoba, która za sprzedaż danych z jednego konta pobierała… 10 dolarów. Rachunki te miały salda w wysokości od 100 do 500 dolarów, więc wypłaty środków (jeśli udało się je zrealizować) w porównaniu z inwestycją były stosunkowo wysokie.

W przypadku kont ze środkami przekraczającymi 20 tysięcy dolarów cena wzrastała do 70 dolarów w zamian za pełne dane logowania. Ponownie jest to informacja pochodząca od pojedynczej osoby aresztowanej za prowadzenie takiego nielegalnego biznesu.

Podstawowe informacje o kontach bankowych nie kosztują wiele. Istnieją nawet takie, za które trzeba zapłacić mniej niż jednego dolara.

Dokumentacja medyczna

Ten przypadek jest znacznie ciekawszy, ponieważ rejestry medyczne mają wyższą wartość niż bardziej powszechne typy informacji finansowych. Obecnie kosztują od 10 do 20 dolarów za rekord, a informacje o ich wartości są szerzej dostępne i dokładniejsze w porównaniu do informacji o cenach za konto bankowe.

Konta Yahoo!

Kradzież danych użytkowników Yahoo! w 2013 roku była prawdopodobnie największą w historii, a przynajmniej największą, o której wiemy. Według różnych raportów hakerzy zdobyli wówczas około miliarda danych. Każda z trzech kopii całego skradzionego zestawu została sprzedana w cenie 300 tysięcy dolarów.

Metody cyberprzestępców stają się coraz bardziej wyrafinowane. Wiedzą, że rejestry medyczne są niezwykle cenne, a sektor opieki zdrowotnej pozostaje wyjątkowo wrażliwy. Tam, gdzie inne sektory, takie jak usługi finansowe, dokonały znacznych inwestycji w bezpieczeństwo, służba zdrowia nadal pozostaje w tyle. W tej sytuacji, jak wskazują eksperci Fortinet, cyberprzestępczy model biznesowy polegający na handlowaniu danymi dostępu do kont bankowych i kart kredytowych zaczyna być domeną amatorów i przestępców o małej wyobraźni.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]