Črni trg spletnega kriminala je v zadnjih letih močno usmerjen v pridobivanje finančnih podatkov uporabnikov, predvsem številk in gesel bančnih računov ter kartic. V laboratoriju PandaLabs so v »podzemlje« poslali svojega agenta, ki je ugotovil, da število zlorab eksponentno narašča, kljub vse večji ponudbi pa se morajo nepridipravi za pridobitev ustreznih informacij še vedno obrniti na hekerje, ki omenjene finančne informacije prodajajo prek spletnih klepetalnic in forumov.

Vse ima svojo ceno

Spletni kriminalci, ki imajo dostop do bančnih podatkov uporabnikov, zlahka pretentajo katero koli banko. Trenutno stanje zaščit in zavedanja uporabnikov namreč napadalcem pušča dovolj veliko časovno okno, preden je zloraba odkrita. Finančni podatki uporabnikov so za posamezen račun ali kartico na voljo od dveh ameriških dolarjev naprej, nepridiprav pa za ta znesek ne prejme dodatnih informacij o uporabniku ali računu. Dodatne podatke o aktivnostih računa, znesku denarja na njem in druge informacije lahko nepridipravi kupijo od 80 dolarjev naprej, za znesek 700 dolarjev pa jim hekerji priskrbijo račune, na katerih je vsaj 82.000 ameriških dolarjev sredstev.

Cene se razlikujejo glede na vrste računov. Računi uporabnikov, ki pogosto nakupujejo prek spleta ali pa so neposredno povezani s storitvijo spletnih plačil PayPal, so dražji in dosegajo cene do 1.500 dolarjev, odvisno od zagotovil, ki jih hekerji ponujajo. Spletni prevaranti ponujajo tudi klonirane kreditne ali debetne kartice, zanje pa želijo vsaj 180 ameriških dolarjev, obrtniško naravnani nepridipravi pa si lahko omislijo tudi lastne naprave za kloniranje kartic - te so na črnem trgu med 200 in tisoč dolarji. Najzahtevnejšim prevarantom so na voljo tudi ponarejeni bančni avtomati različnih znamk, cene zanje pa se začnejo pri 3.500 ameriških dolarjih.

Hekerji so v zadnjih letih tudi storitveno usmerjeni, za storitve pranja denarja pa strankam zaračunajo provizijo v višini med 10 in 40 odstotkov vrednosti posla. Spletnim nakupovalcem, ki ne želijo biti izsledljivi, celo opravijo nakupe in jih preusmerijo na druge naslove, da zakrijejo sledi, takšna storitev pa stane med 30 in 300 dolarji.

Najbolj napredni spletni kriminalci oblikujejo lastne prevarantske spletne trgovine, prek katerih z nameščanjem škodljivih kod ali prevarami pridobijo finančne podatke uporabnikov ali pa jim celo prodajo lažne protivirusne programe, ki kradejo podatke. Takšne strani so še posebej nevarne, saj jih z dodatno optimizacijo spletni iskalniki postavljajo zelo visoko med relevantnimi zadetki. Hekerji tovrstne usluge zaračunavajo po ceniku za projektno delo.

Tudi v podzemlju je veliko konkurence

Spletni prevaranti se na črnem trgu soočajo z vse večjo konkurenco, ki znižuje cene kriminalnih storitev, zelo pogosta oblika poslovanja pa so tudi različni »količinski popusti«, nekateri hekerji pa nejevernežem tudi praktično pokažejo delovanje njihovih rešitev ali jamčijo z vračilom denarja.

V digitalnem podzemlju je anonimnost izjemno pomembna, zato se večina transakcij z ukradenimi gesli in številkami bančnih kartic opravlja prek spletnih klepetalnic in forumov, ki uporabnikom zagotavljajo določeno mero anonimnosti, medtem ko kot izložbena okna za ponudbo služijo tudi predstavitvene strani na družabnih omrežjih Facebook ter Twitter. Komunikacija prek spletne pošte, ki jo uporabljajo prodajalci in kupci navadno temelji na generičnih naslovih, ki ne razkrivajo veliko podatkov o vpletenih straneh. Med načini plačila prednjačijo plačila z avansom prek storitev, kot so Western Union, Liberty Reserve ter WebMoney.

Celotno poročilo PandaLabs o črnem trgu finančnih podatkov je na voljo na spletni povezavi http://press.pandasecurity.com/press-room/reports/#monographs