Cat valoreaza datele de pe carduri?
-
-
Publicat de
Un raport al lui Panada Security arata cat de usor pot fi procurate si vandute date confidentiale de pe cardurile bancare. Retelele infractionala vand informatii bancare si produse on line associate cu infractiunile cibernetice
Interesant este ca piata neagra a criminalitatii informatice si-a diversificat modelul de afaceri in 2010, si vand acum o gama mult mai larga de informatii confidentiale, incluzand detalii bancare, date de autentificare, parole, carti de credit false si multe altele. Panda Security a descoperit ca acestea pot fi accesate doar prin contactarea personala a hackerilor, care isi promoveaza « marfa » pe forumuri si in camere de chat.
Aceasta este o industrie a cunoscut o crestere rapida, iar criminalii cibernetici sunt complici si se sprijina reciproc in furtul de informatii personale pentru a obtine bani
Cum se vand si cat valoreaza datele cardurilor
Avand acces la informatiile bancare personale, infractorii pot delapida cu usurinta orice cont bancar sau card de credit cu mult inainte ca frauda sa fie descoperita. Alarmant este faptul ca aceste date pot fi achizitionate pentru mai putin de 2 dolari per card, dar in acest pret nu sunt incluse informatii suplimentare si nici nu se verifica soldul disponibil al contului. In cazul in care cumparatorul doreste sa afle aceste informatii legate de sold si linia de credit, pretul creste la 80$ pentru solduri bancare mai mici, ajungand pana la 700$ in cazul in care se doreste acces la conturile cu sold garantat de 82.000$.
Tarifele sunt mai mari in cazul in care conturile au un istoric de cumparaturi online sau folosesc platforme de plata cum ar fi PayPal. Pentru un cont simplu, fara un sold garantat, Panda Security a identificat preturi incepand de la 10 dolari si crescand pana la 1.500 dolari in functie de platforma si garantia fondurilor disponibile. De asemenea, acesti infractori cibernetici ofera carduri de credit / debit clonate (de la $ 180), masini de clonare (200-1000 $) chiar si ATM-uri false (de la 3.500 dolari, in functie de model). Produse suplimentare, cum ar fi servicii de spalare de bani (transferuri bancare sau cecuri) sunt disponibile pentru un comision variind de la 10 la 40% din valoarea operatiunii. In cazul in care cumparatorii doresc sa utilizeze detalii bancare furate pentru a face cumparaturi online, dar se tem ca vor fi urmarite adresele de livrare, infractorii cibernetici vor face cumpararea si vor face ei livrarea mai departe, pentru o taxa valorand intre 30$ si 300$ (in functie de produsul ales ).
Pentru infractorii cibernetici mai pretentiosi care doresc sa-si infiinteze propriile lor magazine online false si sa foloseasca tehnici de rogueware (antivirusi falsi) pentru a obtine atat detaliile utilizatorilor cat si colectarea baniilor de la acele victime care nu banuiesc ca platesc pentru produsele antivirus false, exista de asemenea, echipe disponibile pentru a livra solutii « la cheie » : concep, dezvolta si publica magazinul online complet si chiar il pozitioneaza in topul afisarilor motoarelor de cautare. In acest caz, pretul depinde de proiect.
Tarifele pentru inchirierea de botnet pentru a trimite spam (folosind bot - calculatoarele infectate zombie, de exemplu) variaza in functie de numarul de calculatoare utilizate si frecventa de spam, sau perioada de inchiriere. Preturile incep de la 15 dolari si se ridica la 20 de dolari pentru inchirierea unui server SMTP sau VPN pentru a garanta anonimatul.
Vanzarea informatiilor confidentiale se face pe baza unpr tarife prestabilite si iata mai jos un rezumat al preturile propuse de hakeri in functie nivelul si complexitatea informatiilor :
|
Produs |
Pret |
|
Detaliile cardului de credit
Carti de credit
Carduri clonate
ATM-uri false
Credentiale bancare
Spalare de bani
Magazine online si platforme de plata
Creearea si publicarea magazinelor online false
Cumpararea si transmiterea de bunuri
Inchirierea de spam
Inchiriere de SMTP
Inchiriere de VPN |
De la $2-90
De la $180 + costul detaliilor
De la $200-1000
De la $3,500
De la $80-700 (cu fond disponibil garantat)
De la 10 la 40 procente din total
$10 pentru conturile simple fara sold garantat
De la $80-1500 cu sold disponibil garantat
In functie de proiect (nespecificat)
De la $30-300 (in functie de proiect)
De la $15
De la $20 sau $40 pentru 3 luni
$20 pentru 3 luni
|
La ce se fac reduceri de prêt?
Ca si in tranzactiile obisnuite infractorii cibernetici se gandesc la nevoile cumparatorului si respecta regula cererii si ofertei asigurand preturi competitive, si facand chiar reduceri semnificative pentru cumparaturi de volum mare. Sunt oferite versiuni gratuite, de evaluare a informatiilor din conturile bancare sau carduri de credit, si declara ca garanteaza inapoierea banilor.
Si totusi vorbim de o piata neagra, care nu poate fi comparata cu afacerile traditionale Anonimatul are o importanta fundamentala, multi vanzatori utilizeaza forumuri ascunse. Birourile lor sunt in mod clar pe internet, multi dintre acestia chiar facand public programul de lucru. Altii sunt mai indrazneti, avand conturi pe Facebook si Twitter pe care le folosesc ca vitrine. Pentru a asigura anonimatul, contactul se face intotdeauna pe aplicatii de instant messaging sau prin adrese de email generice si gratuite.
Odata ce contactul este facut, tranzactia poate fi executata direct sau prin intermediul unui site creat de catre vanzator, folosind un nume de utilizator si o parola, cu care, ca la orice magazin online, permit cumparatorilor sa aleaga produsele dorite si sa-si umple cosul de cumparaturi. Plata se face intotdeauna in avans folosind servicii cum ar fi Western Union, Liberty Reserve sau WebMoney.
Paza buna trece primejdia rea
Conform bine cunoscutului proverb romanesc cea mai buna solutie pentru evitarea acestor neplaceri este prevenirea iar in cazul atacurilor cibernetice prevenirea se rezuma la folosirea si updatarea permanenta a unui antivirus bun.
Panda Security recomanda utilizatorilor sa dovedeasca simtul realitatii si, bineinteles, sa foloseasca o solutie de protectie pentru computerul personal, capabila sa acopere toate posibilele infectii.
Iata un set de bune practici pe l-a elaborate Panda Security si care ar putea ajuta, in cazul in care folositi online banking sau cand efectuati plati online, dar si offline:
- Pastrati in siguranta toate informatiile personale, in special cele bancare
- Fiti foarte atenti atunci cand platiti cu cardul
- Pastrati chitantele si bonurile fiscal si comparati-le cu extrasele de cont din banca, pentru a depista orice neregularitate
- Daca observati o tranzactie suspecta din contul dvs, informati de urgenta banca sau unitatea emitenta a cardului
- Fiti vigilenti cu corespondenta personala. Este recomandat sa distrugeti orice factura sau scrisoare care includ numele dvs, adresa, date personale (CNP, serii CI, etc), conturi bancare etc.
- Verificati cu atentie facturile, pentru a depista orice cheltuiala efectuata fara acordul dvs
- Verificati cu atentie extrasele de cont
- Daca aveti vreo indoiala in ceea ce priveste veridicitatea mesajelor primite din partea bancilor, magazine online, sisteme de plati etc contactati departamentele de relatii cu clientii ale acestor institutii
- Daca sunteti in vacanta, solicitati unor persoane de incredere sa va colecteze si pastreze corespondenta in siguranta, in toata perioada in care lipsiti
- Cele mai multe banci ofera mesaje de notificare pentru orice tranzactie. Folositi aceasta optiune.
- Niciodata sa nu oferiti informatii personale prin telefon sau internet, daca nu cunoasteti compania sau site-ul web. Chiar si asa, trebuie sa fiti foarte vigilienti in astfel de cazuri.
- Pastrati toate chitantele ATM sau distrugeti-le. Contin informatii confidentiale.
- Memorati parolele sau codurile PIN. Nu le salvati in memoria telefonului sau in calculator.
- Niciodata nu dati cardul de credit altor personae. Pastrati-l in permanenta la dvs.
- Niciodata nu semnati chitante « in alb »
- Nu raspundeti la mesaje nesolicitate, fie email sau instant messaging, care aparent vin din partea bancilor, companii de telefonie, magazine online etc
- Instalati un antivirus de incredere si un personal firewall bun, pentru a preveni furtul de date personale sau confidentiale. Folositi produse care includ ultimele tehnologii de securitate IT, care permit detectarea de malware nou, in mod proactiv.
- Actualizati permanent produsul antivirus
Alarmantul raport de investigatie contine multe alte informatii extrem de utile si este publicat de Panda Security pe http://press.pandasecurity.com/press-room/reports/
Comentarii
Lasă un răspuns
Din aceeasi categorie
- Noua gamă ESET Cyber Security Pro și ESET Cyber Security pentru Mac
- Acum si in Amazon Web Services
- Power Tune-Up
- Competitia AV-TEST anunta castigatorul
- Troianul care te lăsa fară banii din cont
- Noua versiune QuickScan
- Peste 12.000 de români înșelați pe Facebook
- Forum de securitate si tehnologii de supraveghere în Rusia
- Panda Security aduce pe piata versiunea 2012
- Trioan pentru modulul de chat Facebook
De acelasi autor
- PlayBook Application Development
- Google Wallet- cînd vom plăti cu smartphone-ul?
- Ce lansează Dell în luna martie?
- Evanghelistul – omul care împărtășește mai departe noile tehnologii
- Simplify Your Life, make things happened!
- Facebook – 1 miliard de utilizatori pana in august?
- Avem deja si jocuri pe Goole+
- Trioan pentru modulul de chat Facebook
- Simplify Your Life, make things happened!
- Open Coffee – un nou sezon!