Kwitnie cyberhandel kradzionych danych bankowych

Kwitnie cyberhandel kradzionych danych bankowych
Laboratorium systemów zabezpieczających PandaLabs w najnowszym raporcie
badawczym ujawnia istnienie rozległej siatki przestępczej zajmującej się sprzedażą
internetową kradzionych danych bankowych oraz produktów związanych z
cyberprzestępczością. W raporcie podano dokładne ceny jakich cyberoszuści żądają
za skradzione dane osobowe. Pełny raport jest dostępny na stronie
http://press.pandasecurity.com/press-room/reports/#monographs
Warszawa, 24. stycznia 2011 r.
PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, opublikowało
raport badawczy na temat współczesnego czarnego rynku rynku cyberprzestępczości.
Laboratorium odkryło rozległą siatkę sprzedającą kradzione dane bankowe i inne rodzaje
produktów na forach internetowych oraz w ponad 50 specjalnych sklepach internetowych.
Branża rozwija się bardzo szybko - cyberprzestępcy wspierają się w wysiłkach zmierzających do
kradzieży danych osobowych, w celu czerpania korzyści finansowych. Udając cyberprzestępcę,
specjaliści PandaLabs dokonali alarmujących odkryć, które zostały opisane w specjalnym
raporcie, którego pełna wersja dostępna jest pod adresem:
http://press.pandasecurity.com/press-room/reports/#monographs.
W 2010 roku czarny rynek cyberprzestępstw, który tradycyjnie
skupiał się na rozpowszechnianiu danych bankowych i kart
kredytowych skradzionych użytkownikom z całego świata, poszerzył
działalność. Przestępcy oferują teraz znacznie szerszy zakres
kradzionych poufnych danych, takich jak dane bankowe, loginy,
hasła bankowe i fałszywe karty kredytowe. Pomimo, że oszuści nie
kryją się z posiadaniem takich informacji na sprzedaż, laboratorium
PandaLabs odkryło, że dostęp do nich można uzyskać tylko poprzez
bezpośredni kontakt z hakerami, którzy reklamują się na forach
internetowych i czatach.
1/4
Sprzedaż
Mając dostęp do danych bankowych przestępcy mogą z łatwością defraudować pieniądze z
konta bankowego lub karty kredytowej, na długo zanim kradzież zostanie wykryta. Alarmujące
jest to, że takie dane można kupić już od 2 dol. za kartę, choć cena ta nie obejmuje
dodatkowych informacji czy weryfikacji środków dostępnych na koncie. Jeśli nabywca chce
uzyskać potwierdzenie dostępnego kredytu lub środków na koncie, cena wzrasta do 80 dol. w
przypadku mniejszych sald. Za dane konta z gwarantowanym saldem w wysokości 82 000 dol.
trzeba zapłacić ponad 700 dol.
Wyższe są ceny kont, które były wykorzystywane do zakupów w sieci lub transakcji przez
platformy płatnicze, takie jak PayPal. Ceny prostych kont, bez gwarantowanego salda,
zaczynają się od 10 dol. i rosną aż do 1 500 dol., w zależności od platformy i dostępnych
środków. Na podobnej zasadzie cyberprzestępcy oferują również klonowane karty
kredytowe/debetowe (od 180 dol.), urządzenia do klonowania kart (200-1 000 dol.), a nawet
fałszywe bankomaty (od 3 500 dol. w zależności od modelu). Dodatkowe usługi, jak np. pranie
pieniędzy (przelewy bankowe lub czeki gotówkowe), są dostępne po uiszczeniu prowizji
wynoszącej od 10 do 40 procent wartości operacji. Jeśli nabywca chce wykorzystać kradzione
dane bankowe do zakupu towarów w sieci, ale obawia się namierzenia na podstawie adresu
wysyłki, cyberprzestępcy dokonają zakupu i dostarczą towary za opłatą wynoszącą od 30 do
300 dol. (cena zależy od wybranego produktu).
Ponadto, dla bardziej wyrafinowanych cyberprzestępców, którzy chcą założyć własny sklep
internetowy i stosować techniki rogueware do pozyskiwania danych użytkowników i
przechwytywania sum, które niczego nie podejrzewające ofiary płacą za fałszywe programy
antywirusowe, istnieją zespoły hakerów gotowe dostarczać kompletne projekty, tworzyć i
publikować w sieci gotowe sklepy, a nawet pozycjonować je w wyszukiwarkach. W tym
przypadku cena jest uzależniona od projektu.
Ceny wynajmu sieci botnet do rozsyłania spamu (na przykład z użyciem komputerów zombie
zainfekowanych przez boty) różnią się w zależności od liczby zarażonych komputerów,
częstotliwości spamu i okresu wynajmu. Ceny zaczynają się od 15 dol. i wzrastają do 20 dol. w
przypadku wynajmu serwera SMTP lub VPN gwarantującego anonimowość.
Poniżej znajduje się lista dostępnych produktów i ich cen:
Produkty
Cena
Dane kart kredytowych
od 2 do 90 dol.
Fizyczne karty kredytowe
od 180 dol. plus koszty szczegółowe
2/4
Urządzenia do klonowania kart
od 200 do 1 000 dol.
Fałszywe bankomaty
od 3 500 dol.
Dane bankowe
od 80 do 700 dol. ( z gwarantowanym saldem)
Pranie pieniędzy
od 10% - 40% z całej sumy; 10 dol. za proste
konta bez gwarancji salda
Sklepy internetowe i platformy płatnicze
od 80 do 1 500 dol. z gwarancjami
Projektowanie i publikowanie fałszywych
w zależności od projektu
sklepów internetowych
Zakup i dostawa produktów
od 30 do 300 dol., w zależności od produktu
Wynajem spamu
od 15 dol.
Wynajem SMTP
20 - 40 dol. na miesiąc
Wynajem VPN
20 dol. na trzy miesiące
Wielki biznes
Czarny rynek cyberprzestępstw zaspokaja potrzeby nabywców jak każdy inny biznes oraz działa
w podobny sposób. Ponieważ konkurencja w branży jest spora, zależność podaży i popytu
stanowi gwarancję konkurencyjnych cen, a sprzedawcy oferują nawet zniżki przy dużych
zamówieniach. Dodatkowo, zapewniają bezpłatny „próbny” dostęp do skradzionych danych
bankowych i kart kredytowych, jak również gwarancje zwrotu pieniędzy i darmową wymianę.
Jest to jednak czarny rynek, dlatego wiele jego obszarów różni się od tradycyjnego biznesu.
Ponieważ anonimowość jest sprawą najwyższej wagi, wielu sprzedawców wykorzystuje
nieznane fora, aby nie przyciągać uwagi. Za biuro wystarcza im internet, co nie przeszkadza w
podawaniu swoich „godzin pracy”. Niektórzy są bardziej bezczelni w swoich działaniach i
utrzymują konta na Facebooku i Twiterze, które wykorzystują jako wystawy sklepowe. Aby
zachować anonimowość, kontakt ze sprzedawcami odbywa się za pomocą komunikatorów lub
bezpłatnych, standardowych kont e-mail.
Po nawiązaniu kontaktu transakcję można przeprowadzić bezpośrednio lub przez stronę
sprzedawcy, na której podobnie jak w przypadku dowolnego sklepu internetowego stosuje się
nazwy użytkownika i hasła umożliwiające nabywcom przeglądanie i dodawanie towarów do
koszyka. Płatności dokonywane są zawsze bezpośrednio na przykład za pośrednictwem takich
systemów jak Western Union, Liberty Reserve czy WebMoney.
Więcej informacji można znaleźć na blogu PandaLabs (http://www.pandalabs.com). Cały raport
jest dostępny pod adresem: http://press.pandasecurity.com/press-room/reports/#monographs.
3/4
*
*
*
O Laboratorium PandaLabs
Od 1990 roku misją Laboratorium jest jak najszybsze wykrywanie oraz eliminacja nowych
zagrożeń i oferowanie użytkownikom maksymalnej ochrony. By tego dokonać PandaLabs
posiada zautomatyzowany system, który każdego dnia analizuje i klasyfikuje tysiące próbek,
automatycznie podając opinię (złośliwe oprogramowanie czy nieszkodliwy program). System ten
jest oparty na Kolektywne Inteligencji, nowym modelu bezpieczeństwa Panda Security, który
potrafi wykryć nawet te złośliwe oprogramowanie które obeszło inne rozwiązania
zabezpieczające.
Obecnie 99,4% złośliwego oprogramowania wykrytego przez PandaLabs jest analizowane przez
system Kolektywnej Inteligencji. Te automatyczne procesy są uzupełniane prze pracę kilku
zespołów, z których każdy specjalizuje się w odrębnym typie złośliwego oprogramowania
(wirusy, robaki, trojany, spyware, phishing, spam, itd.) i które – by zapewnić globalny zasięg pracują 24 godziny/7 dni w tygodniu. Wszystkie te działania przekładają się na pewniejsze,
prostsze i bardziej przyjazne dla zasobów komputera rozwiązania ochronne dla klientów.
Więcej informacji jest dostępnych na blogu PandaLabs: http://www.pandalabs.com
Oficjalna strona polskiego oddziału Panda Security Polska: www.pspolska.pl
Strona korporacyjna Panda Security: www.pandasecurity.com
Kontakt dla mediów:
Panda Security Polska
Dariusz Kostanek
[email protected]
+48 691 91 00 30
+48 22 540 18 06
ul. Wiktorska 63
02-587 Warszawa
studio PRowokacja Agencja Public Relations
Agnieszka Burzyńska / Paulina Śliwińska
[email protected] /
[email protected]
+48 691 91 00 37 / +48 691 91 41 30
+48 42 209 17 45
ul. Puszkina 80, 92-516 Łódź
4/4