Сколько стоят данные кредиток и ПИН-коды в интернете?
Информация, которая может принести вам деньги, тоже стоит денег. Антивирусные компании знают, сколько стоят данные с кредитных карточек, доступ к банковским счетам и другая информация и услуги, которые помогут вам быстро и незаконно обогатиться. Это призыв к читателям быть внимательными при работе в интернете с личной финансовой информацией.
Для начала в табличном виде приведём данные обеих компаний
Данные PandaLabs (международный рынок)
Название товара или услуги
Цена
Данные кредитных карт
$2 — $90
Физические кредитные карты
От $190
Устройства клонирования кредиток
$200-$1000
Фальшивые банкоматы
До $35000
Доступ к банковскому счёту
От $80 до $700 (с гарантированным балансом)
Банковские переводы и обналичка чеков
От 10 до 40%. $10 за простой аккаунт без гарантированного баланса
Аккаунты в онлайн-магазинах и платёжных системах
От $80 до $1500 с гарантированным балансом
Разработка фальшивых онлайн-магазинов
В зависимости от проекта
Покупка и отправка товаров
От $30 до $300
Аренда спам-сервиса
От $15
Аренда SMTP-сервера
От $20 до $40 за 3 месяца
Аренда VPN
От $20 за 3 месяца
Данные Leta IT (российский рынок)
Название товара или услуги
Цена (руб)
Счёт в Яндекс-Деньгах и Webmoney
500-3000 (в зависимости от суммы на счёте)
Skype
100-300 (в зависимости от суммы)
Банковские(пластиковые) карты с кодами для Интернет-покупок
100-200
Банковские(пластиковые) карты
50-100
Сканированные копии паспортов
20-60 за шт.
«Голоса» ВКонтакте
3 р. за голос
Аккаунты в ВКонтакте
700-1000 за 1000 шт.
Почтовые ящики на mail.ru
150-250 за 1000 шт.
Сотовые номера для рассылки по ним спама
20-50 за 1000 шт.
Базы e-mail адресов
5-20 за 1000 шт. в зависимости от наличия тематической привязки
Номера ICQ
5-10 за 1000 шт.
Прежде всего надо ответить на вопрос, зачем хакерам продавать сами кредитные карточки или данные о них, если ими можно воспользоваться в собственных целях. Ответ достаточно прост – именно момент обналичивания денег является наиболее узким местом в подобном «бизнесе», и именно на нём, как правило, попадаются те, кто занимается такого рода преступлениями. Также надо учесть, что в случае взлома баз данных платёжных и банковских систем могут быть украдены данные о десятках и сотнях тысяч кредиток, и кардеры просто физически не успеют их все обналичить до того момента, как карточки будут заблокированы. Поэтому безопаснее продать данные за относительно небольшую цену, и переложить все риски по обналичиванию на покупателя. Когда количество проданных кредиток исчисляется десятками тысяч, общий доход кардеров будет весьма солидным.
В отчёте PandaLabs нижний ценовой предел для кредитки указан в $2, а специалист по сетевой безопасности Брайн Кребс в своём блоге указывает , что конкуренция между кардерами настолько обострилась, что в одном из онлайн-магазинов по продаже такого рода информации цены на данные кредитных карт граждан США начинаются с $1.5. При этом такая же информация, но о кредитках жителей Великобритании почему-то будет стоить от $4.
Где же продают такого рода данные? Повсеместно – в онлайн-магазинах, форумах, социальных сетях. Кстати, любопытно, что иногда для американских банков, согласно действующим правилам, оказывается выгодно, если покупки совершаются по ворованной кредитной карточке (со стороны покупателя). В случае, если она вовремя блокируется и владелец отзывает все те платежи, которые были совершены не им лично, то магазин возвращает деньги по таким платежам обратно банку, обслуживающему кредитную карточку, и при этом ещё платит штраф банку в $15-$20 за каждую такую транзакцию.
Интересно сравнить позиции в отчёте PandaLabs и LetaIT. Во-первых, надо отметить, что российская компания учитывала только стоимость различного рода данных, а не стоимость услуг типа рассылки спама или изготовления фальшивых онлайн-магазинов. Во-вторых, видно, что таблицы совпадают только в пункте «кредитные карточки». При этом в отчёте LetaIT отсутствует такой пункт, как «физические кредитные карты» — т.е. не данные о карточке, а сама карточка, которой можно воспользоваться в банкомате.
Частично совпадение есть по таким пунктам как «аккаунты в онлайн-магазинах и платёжных системах» у PandaLabs (вероятно, среди платёжных систем наиболее популярны аккаунты в Paypal) и «счёт в Яндекс-Деньгах и Webmoney» у LetaIT. Видно, что доступ к счёту в Paypal стоит существенно выше, чем к счёту в Webmoney.
Подводя итог, можно сказать, что такого рода нелегальная информация доступна для любого человека, и всем желающим действительно предоставляется большой выбор по привлекательным ценам.