Kwitnie cyberhandel kradzionych danych bankowych
Laboratorium systemów zabezpieczających PandaLabs w najnowszym raporcie badawczym ujawnia istnienie rozległej siatki przestępczej zajmującej się sprzedażą internetową kradzionych danych bankowych oraz produktów związanych z cyberprzestępczością.
W raporcie podano dokładne ceny jakich cyberoszuści żądają za skradzione dane osobowe. Pełny raport jest dostępny na stronie http://press.pandasecurity.com/press-room/reports/#monographs
PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, opublikowało raport badawczy na temat współczesnego czarnego rynku rynku cyberprzestępczości. Laboratorium odkryło rozległą siatkę sprzedającą kradzione dane bankowe i inne rodzaje produktów na forach internetowych oraz w ponad 50 specjalnych sklepach internetowych. Branża rozwija się bardzo szybko - cyberprzestępcy wspierają się w wysiłkach zmierzających do kradzieży danych osobowych, w celu czerpania korzyści finansowych. Udając cyberprzestępcę, specjaliści PandaLabs dokonali alarmujących odkryć, które zostały opisane w specjalnym raporcie, którego pełna wersja dostępna jest pod adresem: http://press.pandasecurity.com/press-room/reports/#monographs.
W 2010 roku czarny rynek cyberprzestępstw, który tradycyjnie skupiał się na rozpowszechnianiu danych bankowych i kart kredytowych skradzionych użytkownikom z całego świata, poszerzył działalność. Przestępcy oferują teraz znacznie szerszy zakres kradzionych poufnych danych, takich jak dane bankowe, loginy, hasła bankowe i fałszywe karty kredytowe. Pomimo, że oszuści nie kryją się z posiadaniem takich informacji na sprzedaż, laboratorium PandaLabs odkryło, że dostęp do nich można uzyskać tylko poprzez bezpośredni kontakt z hakerami, którzy reklamują się na forach internetowych i czatach.
Sprzedaż
Mając dostęp do danych bankowych przestępcy mogą z łatwością defraudować pieniądze z konta bankowego lub karty kredytowej, na długo zanim kradzież zostanie wykryta. Alarmujące jest to, że takie dane można kupić już od 2 dol. za kartę, choć cena ta nie obejmuje dodatkowych informacji czy weryfikacji środków dostępnych na koncie. Jeśli nabywca chce uzyskać potwierdzenie dostępnego kredytu lub środków na koncie, cena wzrasta do 80 dol. w przypadku mniejszych sald. Za dane konta z gwarantowanym saldem w wysokości 82 000 dol. trzeba zapłacić ponad 700 dol.
Wyższe są ceny kont, które były wykorzystywane do zakupów w sieci lub transakcji przez platformy płatnicze, takie jak PayPal. Ceny prostych kont, bez gwarantowanego salda, zaczynają się od 10 dol. i rosną aż do 1 500 dol., w zależności od platformy i dostępnych środków. Na podobnej zasadzie cyberprzestępcy oferują również klonowane karty kredytowe/debetowe (od 180 dol.), urządzenia do klonowania kart (200-1 000 dol.), a nawet fałszywe bankomaty (od 3 500 dol. w zależności od modelu). Dodatkowe usługi, jak np. pranie pieniędzy (przelewy bankowe lub czeki gotówkowe), są dostępne po uiszczeniu prowizji wynoszącej od 10 do 40 procent wartości operacji. Jeśli nabywca chce wykorzystać kradzione dane bankowe do zakupu towarów w sieci, ale obawia się namierzenia na podstawie adresu wysyłki, cyberprzestępcy dokonają zakupu i dostarczą towary za opłatą wynoszącą od 30 do 300 dol. (cena zależy od wybranego produktu).
Ponadto, dla bardziej wyrafinowanych cyberprzestępców, którzy chcą założyć własny sklep internetowy i stosować techniki rogueware do pozyskiwania danych użytkowników i przechwytywania sum, które niczego nie podejrzewające ofiary płacą za fałszywe programy antywirusowe, istnieją zespoły hakerów gotowe dostarczać kompletne projekty, tworzyć i publikować w sieci gotowe sklepy, a nawet pozycjonować je w wyszukiwarkach. W tym przypadku cena jest uzależniona od projektu.
Ceny wynajmu sieci botnet do rozsyłania spamu (na przykład z użyciem komputerów zombie zainfekowanych przez boty) różnią się w zależności od liczby zarażonych komputerów, częstotliwości spamu i okresu wynajmu. Ceny zaczynają się od 15 dol. i wzrastają do 20 dol. w przypadku wynajmu serwera SMTP lub VPN gwarantującego anonimowość.
Poniżej znajduje się lista dostępnych produktów i ich cen:
Produkty
1)Dane kart kredytowych cena od 2 do 90 dol.
2)Fizyczne karty kredytowe od 180 dol. plus koszty szczegółowe
3)Urządzenia do klonowania kart od 200 do 1 000 dol.
4)Fałszywe bankomat od 3 500 dol.
5)Dane bankowe ( z gwarantowanym saldem) od 80 do 700 dol.
6)Pranie pieniędzy od 10% - 40% z całej sumy; 10 dol. za proste konta bez gwarancji salda
7)Sklepy internetowe i platformy płatnicze od 80 do 1 500 dol.z gwarancjami
8)Projektowanie i publikowanie fałszywych w zależności od projektu
sklepów internetowych
9)Zakup i dostawa produktów od 30 do 300 dol., w zależności od produktu
10)Wynajem spamu od 15 dol.
11)Wynajem SMTP 20 - 40 dol. na miesiąc
12)Wynajem VPN 20 dol. na trzy miesiące
Wielki biznes
Czarny rynek cyberprzestępstw zaspokaja potrzeby nabywców jak każdy inny biznes oraz działa w podobny sposób. Ponieważ konkurencja w branży jest spora, zależność podaży i popytu stanowi gwarancję konkurencyjnych cen, a sprzedawcy oferują nawet zniżki przy dużych zamówieniach. Dodatkowo, zapewniają bezpłatny „próbny” dostęp do skradzionych danych bankowych i kart kredytowych, jak również gwarancje zwrotu pieniędzy i darmową wymianę.
Jest to jednak czarny rynek, dlatego wiele jego obszarów różni się od tradycyjnego biznesu. Ponieważ anonimowość jest sprawą najwyższej wagi, wielu sprzedawców wykorzystuje nieznane fora, aby nie przyciągać uwagi. Za biuro wystarcza im internet, co nie przeszkadza w podawaniu swoich „godzin pracy”. Niektórzy są bardziej bezczelni w swoich działaniach i utrzymują konta na Facebooku i Twiterze, które wykorzystują jako wystawy sklepowe. Aby zachować anonimowość, kontakt ze sprzedawcami odbywa się za pomocą komunikatorów lub bezpłatnych, standardowych kont e-mail.
Po nawiązaniu kontaktu transakcję można przeprowadzić bezpośrednio lub przez stronę sprzedawcy, na której podobnie jak w przypadku dowolnego sklepu internetowego stosuje się nazwy użytkownika i hasła umożliwiające nabywcom przeglądanie i dodawanie towarów do koszyka. Płatności dokonywane są zawsze bezpośrednio na przykład za pośrednictwem takich systemów jak Western Union, Liberty Reserve czy WebMoney.
Więcej informacji można znaleźć na blogu PandaLabs (http://www.pandalabs.com). Cały raport jest dostępny pod adresem: http://press.pandasecurity.com/press-room/reports/#monographs.
O Laboratorium PandaLabs
Od 1990 roku misją Laboratorium jest jak najszybsze wykrywanie oraz eliminacja nowych zagrożeń i oferowanie użytkownikom maksymalnej ochrony. By tego dokonać PandaLabs posiada zautomatyzowany system, który każdego dnia analizuje i klasyfikuje tysiące próbek, automatycznie podając opinię (złośliwe oprogramowanie czy nieszkodliwy program). System ten jest oparty na Kolektywne Inteligencji, nowym modelu bezpieczeństwa Panda Security, który potrafi wykryć nawet te złośliwe oprogramowanie które obeszło inne rozwiązania zabezpieczające.
Obecnie 99,4% złośliwego oprogramowania wykrytego przez PandaLabs jest analizowane przez system Kolektywnej Inteligencji. Te automatyczne procesy są uzupełniane prze pracę kilku zespołów, z których każdy specjalizuje się w odrębnym typie złośliwego oprogramowania (wirusy, robaki, trojany, spyware, phishing, spam, itd.) i które – by zapewnić globalny zasięg - pracują 24 godziny/7 dni w tygodniu. Wszystkie te działania przekładają się na pewniejsze, prostsze i bardziej przyjazne dla zasobów komputera rozwiązania ochronne dla klientów.
Więcej informacji jest dostępnych na blogu PandaLabs: http://www.pandalabs.com
Oficjalna strona polskiego oddziału Panda Security Polska: www.pspolska.pl
Strona korporacyjna Panda Security: www.pandasecurity.com
Kontakt dla mediów:
studio PRowokacja Agencja Public Relations
biuro@studioprowokacja.pl
tel. 42 209 17 45
Nadesłał:
studio PRowokacja
|