Cum arata piata neagra a criminalitatii cibernetice

Piata neagra a criminalitatii informatice, care in mod traditional se concentra pe distribuirea detaliilor bancare si ale cardurilor de credit furate de la utilizatorii din intreaga lume, si-a diversificat modelul de afaceri in 2010, vanzand acum o gama mult mai larga de informatii confidentiale (detalii bancare, date de autentificare, parole, carti de credit false etc.), care pot fi accesate doar prin contactarea personala a hackerilor, care isi promoveaza "marfa" pe forumuri si in camere de chat.

Vanzarea

Avand acces la informatiile bancare personale, infractorii pot delapida cu usurinta orice cont bancar sau card de credit cu mult inainte ca frauda sa fie descoperita. Alarmant este faptul ca aceste date pot fi achizitionate pentru mai putin de 2 dolari per card, dar in acest pret nu sunt incluse informatii suplimentare si nici nu se verifica soldul disponibil al contului. In cazul in care cumparatorul doreste sa afle aceste informatii legate de sold si linia de credit, pretul creste la 80 dolari pentru solduri bancare mai mici, ajungand pana la 700 dolari in cazul in care se doreste acces la conturile cu sold garantat de 82.000 dolari, arataun recent raport de investigatii al Panda Security.

Tarifele sunt mai mari in cazul in care conturile au un istoric de cumparaturi online sau folosesc platforme de plata cum ar fi PayPal. Pentru un cont simplu, fara un sold garantat, Panda Security a identificat preturi incepand de la 10 dolari si crescand pana la 1.500 dolari in functie de platforma si garantia fondurilor disponibile.

De asemenea, acesti infractori cibernetici ofera carduri de credit/debit clonate (de la 180 dolari), masini de clonare (200-1.000 dolari), chiar si ATM-uri false (de la 3.500 dolari, in functie de model). Produse suplimentare, cum ar fi servicii de spalare de bani (transferuri bancare sau cecuri) sunt disponibile pentru un comision variind de la 10 la 40% din valoarea operatiunii.

In cazul in care cumparatorii doresc sa utilizeze detalii bancare furate pentru a face cumparaturi online, dar se tem ca vor fi urmarite adresele de livrare, infractorii cibernetici vor face cumpararea si vor face ei livrarea mai departe, pentru o taxa valorand intre 30 dolari si 300 dolari (in functie de produsul ales).

Pentru infractorii cibernetici mai pretentiosi care doresc sa-si infiinteze propriile lor magazine online false si sa foloseasca tehnici de rogueware (antivirusi falsi) pentru a obtine atat detaliile utilizatorilor, cat si colectarea baniilor de la acele victime care nu banuiesc ca platesc pentru produsele antivirus false, exista de asemenea, echipe disponibile pentru a livra solutii "la cheie": concep, dezvolta si publica magazinul online complet si chiar il pozitioneaza in topul afisarilor motoarelor de cautare. In acest caz, pretul depinde de proiect.

Tarifele pentru inchirierea de botnet pentru a trimite spam (folosind bot - calculatoarele infectate zombie, de exemplu) variaza in functie de numarul de calculatoare utilizate si frecventa de spam, sau perioada de inchiriere. Preturile incep de la 15 dolari si se ridica la 20 de dolari pentru inchirierea unui server SMTP sau VPN pentru a garanta anonimatul.

Rezumatul produselor disponibile si preturile acestora. Sursa: Panda Security

Piata neagra a infractorilor cibernetici este menita sa satisfaca nevoile cumparatorilor la fel ca in orice alte afaceri si functioneaza in mod similar. Deoarece exista o concurenta mare si in aceasta industrie, regula cererii si ofertei asigura preturi competitive, operatorii oferind chiar si reduceri semnificative pentru cumparaturi de volum mare. Sunt oferite versiuni gratuite, de evaluare a informatiilor din conturile bancare sau carduri de credit, precum si garantia inapoierii banilor.

Cu toate acestea, deoarece este o piata neagra, sunt in mod clar multe domenii care sunt diferite fata de afacerile traditionale. Deoarece anonimatul are o importanta fundamentala, multi vanzatori utilizeaza forumuri ascunse. Birourile lor sunt in mod clar pe internet, multi dintre acestia chiar facand public programul de lucru. Altii sunt mai indrazneti, avand conturi pe Facebook si Twitter pe care le folosesc ca vitrine. Pentru a asigura anonimatul, contactul se face intotdeauna pe aplicatii de instant messaging sau prin adrese de email generice si gratuite.

Odata ce contactul este facut, tranzactia poate fi executata direct sau prin intermediul unui site creat de catre vanzator, folosind un nume de utilizator si o parola, cu care, ca la orice magazin online, permit cumparatorilor sa aleaga produsele dorite si sa-si umple cosul de cumparaturi. Plata se face intotdeauna in avans folosind servicii cum ar fi Western Union, Liberty Reserve sau WebMoney.