16 Април 2009 | 15:46 | PR Kernel
Информацията за банкови сметки и тази за кредитни карти са най-продаваните “стоки” на черен пазар, базиран в Интернет, заключава доклад, изготвен от Symantec. Информацията за кредитни карти е 32% от изтъргуваното нелегално онлайн съдържание през 2008 г., като за 2007 година дялът е бил 27%. Черната търговия с документите за банкови сметки е скочила от 17 на 19% за същия период от време.
Подземната онлайн икономика работи чрез уебсайтове, по често с чат канали, където персоналната информация от всякакъв тип се продава на достъпни цени. От Symantec са изчислили, че точна информация за дадена кредитна карта и нейния притежател може да струва 4.50 евро цента и достига максимална цена от 22.8 евро. Цената се променя в зависимост от точността на доставената информация, която може да включва ПИН кодове и пароли, номер на кредитна карта, дата на валидност и информация за собственика.
Купувачите на тези данни могат да използват информацията за да извършват измамни онлайн покупки. В доклада се казва: “Онлайн пазаруването може да бъде лесно и бързо, като финалното потвърждение за продажбата изисква само базова информация за кредитната карта. Някой по-начетен потребител има потенциала да извърши много транзакции с такъв тип информация, преди подозрителните действия да бъдат засечени и картата да бъде прекратена”.
Нещо повече, на черния онлайн пазар кредитните карти се продават в пакети от 100 до 5000 откраднати карти, като това увеличава вероятността за по-голяма печалба на купувача на тези данни. От Symantec обясняват че криминалните организации действащи в Интернет имат ресурса да произвеждат чисто нови кредитни карти с открадната информация, които ще позволят на тези, които ги ползват да правят нелегални покупки в реални магазини, а не само онлайн.
Въпреки че се внедряват нови и по-ефективни системи за сигурност от компаниите за кредитни карти, рискът от такъв вид измами претърпява бум, защото се засилва и използването на кредитните карти като средство за плащане и пазаруване. САЩ е държавата с най-голям брой действащи кредитни карти (1.3 милиарда карти, средно над 4 карти на човек) и е най-големият център за нелегални чат канали или сайтове, които продават откраднати карти. Европейските държави изостават сериозно в това отношение.
По отношение на информацията за банковите сметки нещата стоят по-различно. На черния пазар цените започват от 7.50 евро и достигат до 757 евро. Под най-сериозен прицел са корпоративните акаунти, с оглед на техния висок капитал.
За събирането на информация хакерите използват няколко техники, като “фишинг”, магнитно смъкване на данни, и разбиване на системи с база данни. “Фишингът” е най-широко разпространения метод и означава привличане на онлайн потребителите към фалшиви уебсайтове, които са имитация на сайтовете на сериозни и реални компании, най-вече на финансови институции (в 79% от случаите). Отговаряйки на лъжливи запитвания потребителите предоставят тяхна лична информация, която след това се използва за да захранва нелегалният онлайн пазар.
САЩ дефакто представляват най-големия хостинг на нелегални уебсайтове за “фишинг” (43% от всички), следвани от Полша (6%, в сравнение с 1% през 2007 г.). От Symantec са засекли над 55 000 “фишинг” сайтове в световен мащаб за 2008 г., увеличение с 66% в сравнение с 2007 г. Този бум е и резултат от нарастващия брой автоматични “фишинг” инструменти, които са налични на черния пазар и позволяват на кандидат – хакерите да създават нелегални уебсайтове с много малко усилия.
Докладът също обяснява, че на второ място са най-застрашени компаниите, които предлагат доставка на Интернет и които разполагат с информация да и-мейл акаунти. Хакерите могат да осъществят достъп до лични и-мейли, които често съдържат важна информация като пароли и кодове. Нещо повече – и-мейл акаунтите са третият най-продаван продукт на черният онлайн пазар.
Материалът е преведен от EurActiv и се публикува под редакцията на PR Kernel