Сколько стоят данные кредиток и ПИН-коды в интернете?
Информация, которая может принести вам деньги, тоже стоит денег. Антивирусные компании знают, сколько стоят данные с кредитных карточек, доступ к банковским счетам и другая информация и услуги, которые помогут вам быстро и незаконно обогатиться. Это призыв к читателям быть внимательными при работе в интернете с личной финансовой информацией.
Для начала в табличном виде приведём данные обеих компаний
Данные PandaLabs (международный рынок)
| Название товара или услуги | Цена |
| Данные кредитных карт | $2 — $90 |
| Физические кредитные карты | От $190 |
| Устройства клонирования кредиток | $200-$1000 |
| Фальшивые банкоматы | До $35000 |
| Доступ к банковскому счёту | От $80 до $700 (с гарантированным балансом) |
| Банковские переводы и обналичка чеков | От 10 до 40%. $10 за простой аккаунт без гарантированного баланса |
| Аккаунты в онлайн-магазинах и платёжных системах | От $80 до $1500 с гарантированным балансом |
| Разработка фальшивых онлайн-магазинов | В зависимости от проекта |
| Покупка и отправка товаров | От $30 до $300 |
| Аренда спам-сервиса | От $15 |
| Аренда SMTP-сервера | От $20 до $40 за 3 месяца |
| Аренда VPN | От $20 за 3 месяца |
Данные Leta IT (российский рынок)
| Название товара или услуги | Цена (руб) |
| Счёт в Яндекс-Деньгах и Webmoney | 500-3000 (в зависимости от суммы на счёте) |
| Skype | 100-300 (в зависимости от суммы) |
| Банковские(пластиковые) карты с кодами для Интернет-покупок | 100-200 |
| Банковские(пластиковые) карты | 50-100 |
| Сканированные копии паспортов | 20-60 за шт. |
| «Голоса» ВКонтакте | 3 р. за голос |
| Аккаунты в ВКонтакте | 700-1000 за 1000 шт. |
| Почтовые ящики на mail.ru | 150-250 за 1000 шт. |
| Сотовые номера для рассылки по ним спама | 20-50 за 1000 шт. |
| Базы e-mail адресов | 5-20 за 1000 шт. в зависимости от наличия тематической привязки |
| Номера ICQ | 5-10 за 1000 шт. |
Прежде всего надо ответить на вопрос, зачем хакерам продавать сами кредитные карточки или данные о них, если ими можно воспользоваться в собственных целях. Ответ достаточно прост – именно момент обналичивания денег является наиболее узким местом в подобном «бизнесе», и именно на нём, как правило, попадаются те, кто занимается такого рода преступлениями. Также надо учесть, что в случае взлома баз данных платёжных и банковских систем могут быть украдены данные о десятках и сотнях тысяч кредиток, и кардеры просто физически не успеют их все обналичить до того момента, как карточки будут заблокированы. Поэтому безопаснее продать данные за относительно небольшую цену, и переложить все риски по обналичиванию на покупателя. Когда количество проданных кредиток исчисляется десятками тысяч, общий доход кардеров будет весьма солидным.
В отчёте PandaLabs нижний ценовой предел для кредитки указан в $2, а специалист по сетевой безопасности Брайн Кребс в блоге указывает , что конкуренция между кардерами настолько обострилась, что в одном из онлайн-магазинов по продаже такого рода информации цены на данные кредитных карт граждан США начинаются с $1.5. При этом такая же информация, но о кредитках жителей Великобритании почему-то будет стоить от $4.
Где же продают такого рода данные? Повсеместно – в онлайн-магазинах, форумах, социальных сетях. Кстати, любопытно, что иногда для американских банков, согласно действующим правилам, оказывается выгодно, если покупки совершаются по ворованной кредитной карточке (со стороны покупателя). В случае, если она вовремя блокируется и владелец отзывает все те платежи, которые были совершены не им лично, то магазин возвращает деньги по таким платежам обратно банку, обслуживающему кредитную карточку, и при этом ещё платит штраф банку в $15-$20 за каждую такую транзакцию.
Интересно сравнить позиции в отчёте PandaLabs и LetaIT. Во-первых, надо отметить, что российская компания учитывала только стоимость различного рода данных, а не стоимость услуг типа рассылки спама или изготовления фальшивых онлайн-магазинов. Во-вторых, видно, что таблицы совпадают только в пункте «кредитные карточки». При этом в отчёте LetaIT отсутствует такой пункт, как «физические кредитные карты» — т.е. не данные о карточке, а сама карточка, которой можно воспользоваться в банкомате.
Частично совпадение есть по таким пунктам как «аккаунты в онлайн-магазинах и платёжных системах» у PandaLabs (вероятно, среди платёжных систем наиболее популярны аккаунты в Paypal) и «счёт в Яндекс-Деньгах и Webmoney» у LetaIT. Видно, что доступ к счёту в Paypal стоит существенно выше, чем к счёту в Webmoney.
Подводя итог, можно сказать, что такого рода нелегальная информация доступна для любого человека, и всем желающим действительно предоставляется большой выбор по привлекательным ценам.
(c)
Опубликовано 13 лет назад
