|
Symantec bada złodziejskie cenniki |
|
|
|
Firma Symantec przedstawiła raport, z którego dowiadujemy się jakie stawki stosują internetowi przestępcy podczas handlowania danymi skradzionymi np. podczas akcji phisherskiej. Z opracowania wynika, że rozpiętość cen jest bardzo duża - wahają się one od 50 centów do nawet 400 USD.
Najdroższe są oczywiście szczegółowe, kompletne informacje na temat konta bankowe - cena zestawu danych pojedynczego konta może sięgnąć nawet 400 USD (przy czym handel takimi informacjami zwykle prowadzony jest hurtowo). Znacznie mniej są warte dane karty kredytowej (numer, data wygaśnięcia, dane właściciela) - pojedynczy "rekord" kosztuje w tym przypadku od 50 centów do 5 USD (wszystko zależy od rodzaju karty, zamożności właściciela, kraju pochodzenia itp.).
W cenie są także dane umożliwiające przejęcie czyjegoś konta e-mail (nazwa użytkownika i hasło) - w zależności od tego, komu skradziono takie informacje, trzeba za nie zapłacić od 1 do 350 USD. Najtaniej można kupić adresy e-mail (nabywają je zwykle spamerzy) - w Sieci można znaleźć oferty sprzedaży w cenie od 2 do 4 USD za 1 MB adresów.
Przedstawiciele firmy Symantec tłumaczą, iż pojawienie się stosunkowo "sztywnych" widełek cenowych świadczy o tym, iż nielegalny rynek danych osobowych rozwinął się na tyle, iż wymagał wprowadzenia pewnych regulacji. William Beer, dyrektor europejskiego działu Security Practice w Symanteku, zwraca uwagę, że w ciągu minionych kilku lat znacząco zwiększyła się zarówno ilość, jak i jakość danych będących w przestępczym obiegu handlowym.
Informacje takie zwykle zdobywane są przez przestępców poprzez ataki phishingowe, włamania do komputerów (zarówno należących do indywidualnych użytkowników, jak i do dużych firm przetwarzających dane), ale także poprzez przeszukiwanie zasobów sieci P2P (w których wiele osób przypadkowo udostępnia poufne zasoby) oraz serwisów społecznościowych. Zdobyte w ten sposób informacje - dane kont bankowych, pocztowych czy też dane osobowe - mogą posłużyć do popełniania oszustw, kradzieży oraz innych przestępstw.
Źródło: http://securitystandard.pl |
