Bezpieczeństwo

Cyberhandel kradzionymi danymi bankowymi

przeczytasz w 8 min.

Laboratorium PandaLabs odkryło rozległą siatkę sprzedającą kradzione dane bankowe i inne rodzaje produktów na forach internetowych oraz w ponad 50 specjalnych sklepach internetowych.

Warto przeczytać:
Dane Brazylijczyków w rękach hakerów
 Skuteczny hak na hakera?
 Zabezpiecz komórkę przed kradzieżą

Branża rozwija się bardzo szybko - cyberprzestępcy wspierają się w wysiłkach zmierzających do kradzieży danych osobowych, w celu czerpania korzyści finansowych. Udając cyberprzestępcę, specjaliści PandaLabs dokonali alarmujących odkryć.

Przestępcy oferują teraz znacznie szerszy niż w ubiegłym roku zakres kradzionych poufnych danych, takich jak dane bankowe, loginy, hasła bankowe i fałszywe karty kredytowe. Pomimo, że oszuści nie kryją się z posiadaniem takich informacji na sprzedaż, dostęp do nich można uzyskać tylko poprzez bezpośredni kontakt z hakerami, którzy reklamują się na forach internetowych i czatach.

Poniżej znajduje się lista dostępnych produktów i ich cen:

Produkty
Cena
Dane kart kredytowych
od 2 do 90 dol.
Fizyczne karty kredytowe
od 180 dol.plus koszty szczegółowe
Urządzenia do klonowania kart
od 200 do 1 000 dol.
Fałszywe bankomaty
od 3 500 dol.
Dane bankowe
 
od 80 do 700 dol. ( z gwarantowanym saldem)
 
Pranie pieniędzy
 
od 10% - 40% z całej sumy; 10 dol. za proste konta bez gwarancji salda
Sklepy internetowe i platformy płatnicze
od 80 do 1 500 dol. z gwarancjami
Projektowanie i publikowanie fałszywych sklepów  internetowych
w zależności od projektu
 
Zakup i dostawa produktów
od 30 do 300 dol., w zależności od produktu
Wynajem spamu
od 15 dol.
Wynajem SMTP
20 - 40 dol. na miesiąc
Wynajem VPN
20 dol. na trzy miesiące

 

Informacje rozszerzone

O cenniku

Mając dostęp do danych bankowych przestępcy mogą z łatwością defraudować pieniądze z konta bankowego lub karty kredytowej, na długo zanim kradzież zostanie wykryta. Alarmujące jest to, że takie dane można kupić już od 2 dol. za kartę, choć cena ta nie obejmuje dodatkowych informacji czy weryfikacji środków dostępnych na koncie. Jeśli nabywca chce uzyskać potwierdzenie dostępnego kredytu lub środków na koncie, cena wzrasta do 80 dol. w przypadku mniejszych sald. Za dane konta z gwarantowanym saldem w wysokości 82 000 dol. trzeba zapłacić ponad 700 dol.

Wyższe są ceny kont, które były wykorzystywane do zakupów w sieci lub transakcji przez platformy płatnicze, takie jak PayPal. Ceny prostych kont, bez gwarantowanego salda, zaczynają się od 10 dol. i rosną aż do 1 500 dol., w zależności od platformy i dostępnych środków. Na podobnej zasadzie cyberprzestępcy oferują również klonowane karty kredytowe/debetowe (od 180 dol.), urządzenia do klonowania kart (200-1 000 dol.), a nawet fałszywe bankomaty (od 3 500 dol. w zależności od modelu). Dodatkowe usługi, jak np. pranie pieniędzy (przelewy bankowe lub czeki gotówkowe), są dostępne po uiszczeniu prowizji wynoszącej od 10 do 40 procent wartości operacji. Jeśli nabywca chce wykorzystać kradzione dane bankowe do zakupu towarów w sieci, ale obawia się namierzenia na podstawie adresu wysyłki, cyberprzestępcy dokonają zakupu i dostarczą towary za opłatą wynoszącą od 30 do 300 dol. (cena zależy od wybranego produktu).

Ponadto, dla bardziej wyrafinowanych cyberprzestępców, którzy chcą założyć własny sklep internetowy i stosować techniki rogueware do pozyskiwania danych użytkowników i przechwytywania sum, które niczego nie podejrzewające ofiary płacą za fałszywe programy antywirusowe, istnieją zespoły hakerów gotowe dostarczać kompletne projekty, tworzyć i publikować w sieci gotowe sklepy, a nawet pozycjonować je w wyszukiwarkach. W tym przypadku cena jest uzależniona od projektu.

Ceny wynajmu sieci botnet do rozsyłania spamu (na przykład z użyciem komputerów zombie zainfekowanych przez boty) różnią się w zależności od liczby zarażonych komputerów, częstotliwości spamu i okresu wynajmu. Ceny zaczynają się od 15 dol. i wzrastają do 20 dol. w przypadku wynajmu serwera SMTP lub VPN gwarantującego anonimowość.


Schemat działania czarego rynku

O biznesie

Czarny rynek cyberprzestępstw zaspokaja potrzeby nabywców jak każdy inny biznes oraz działa w podobny sposób. Ponieważ konkurencja w branży jest spora, zależność podaży i popytu stanowi gwarancję konkurencyjnych cen, a sprzedawcy oferują nawet zniżki przy dużych zamówieniach. Dodatkowo, zapewniają bezpłatny „próbny” dostęp do skradzionych danych bankowych i kart kredytowych, jak również gwarancje zwrotu pieniędzy i darmową wymianę.

Jest to jednak czarny rynek, dlatego wiele jego obszarów różni się od tradycyjnego biznesu. Ponieważ anonimowość jest sprawą najwyższej wagi, wielu sprzedawców wykorzystuje nieznane fora, aby nie przyciągać uwagi. Za biuro wystarcza im internet, co nie przeszkadza w podawaniu swoich „godzin pracy”. Niektórzy są bardziej bezczelni w swoich działaniach i utrzymują konta na Facebooku i Twiterze, które wykorzystują jako wystawy sklepowe. Aby zachować anonimowość, kontakt ze sprzedawcami odbywa się za pomocą komunikatorów lub bezpłatnych, standardowych kont e-mail.

Po nawiązaniu kontaktu transakcję można przeprowadzić bezpośrednio lub przez stronę sprzedawcy, na której podobnie jak w przypadku dowolnego sklepu internetowego stosuje się nazwy użytkownika i hasła umożliwiające nabywcom przeglądanie i dodawanie towarów do koszyka. Płatności dokonywane są zawsze bezpośrednio na przykład za pośrednictwem takich systemów jak Western Union, Liberty Reserve czy WebMoney.

Źródło: Panda Labs

Polecamy artykuły:  
Produkt Roku 2010/2011 - wybór czytelników
Easter Eggs, czyli jaja w grach
Testy laptopów: 20 modeli na każdą kieszeń

Komentarze

9
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    b1tzz
    0
    Bankomat fajna sprawa :)
    • avatar
      jacy4
      0
      Kiedyś było taniej niż teraz :(
      • avatar
        Baleryon
        0
        Panie Pawle, powinno być "cyberhandel kradzionymi danymi" (albo "cybersprzedaż kradzionych danych").
        • avatar
          Konto usunięte
          0
          grubo ;p za jakies 1500zł można mieć konto na ktorym jest 80.000 zielnoych ;p no dobra zadowole sie tymi 20.000 z czego tak ze trzy bankomaty na dzielnice i biznes sam sie rozkreci :D
          • avatar
            Konto usunięte
            0
            te laboratoria Pandy publikują dużo tego typu raportów - dobrze że dzielą się z opinia publiczna swoimi "odkryciami"