Čiernemu trhu s osobnými údajmi sa darí

Informácie o bankových účtoch a kreditných kartách sú najbežnejším „tovarom“ predávaným na internetovom čiernom trhu, tvrdí správa zverejnená spoločnosťou Symantec, ktorá sa zaoberá softvérovými riešeniami pre zabezpečenie počítačov pred vonkajšími hrozbami.

Informácie o kreditných kartách v roku 2008 tvorili 32 % dát ilegálne dostupných na internete. V roku 2007 to bolo 21 %. Podľa analýzy Symantecu predaj citlivých údajov o bankových účtoch medziročne stúpol zo 17 % na 19 %.

Ilegálne obchodovanie online prebieha prostredníctvom webstránok, najčastejšie diskusných fór („chatov“), kde sa predávajú osobné informácie všetkého druhu za prístupné ceny. Symantec predpokladá, že citlivé údaje o kreditných kartách a ich majiteľoch môžu stáť v rozmedzí od  4,5 eurocentu po 22,8 eura. Ceny sa pohybujú podľa typu „tovaru“ – najdrahšie sú PIN kódy a heslá, o niečo lacnejšie čísla kariet, dátumy platnosti či detaily majiteľa.

„Spotrebitelia“ potom tieto informácie používajú na nákupy za „cudzie“ finančné prostriedky. „Online nakupovanie môže byť jednoduché a rýchle a konečná kúpa niekedy vyžaduje len základné informácie o kreditných kartách. Dostatočne skúsení jedinci môžu urobiť množstvo ilegálnych transakcií skôr, ako majiteľ spozoruje čudnú aktivitu na svojom účte a kartu zablokuje,“ píše sa v správe.

Navyše informácie sú na čiernom trhu predávané v objemných balíkoch obsahujúcich 100 až 5000 ukradnutých kariet. Takto sa zvyšuje pravdepodobnosť, že kupujúci bude z kradnutých informácií skutočne profitovať, bez toho, aby sa musel „obávať“, že kúpi informácie o už zablokovaných kartách.

Okrem toho Symantec vysvetľuje, že takéto organizované skupiny operujúce na internete sú schopné vyrábať úplne nové kreditné karty s ukradnutými dátami, čo „novému majiteľovi“ umožňuje ilegálne nakupovať aj v reálnych obchodoch.

Napriek tomu, že spoločnosti vydávajúce bankové karty aplikujú čoraz efektívnejšie zabezpečovacie systémy, riziko krádeží dát rastie priamo úmerne s rastom využívania kariet pri platbách. Najviac kariet je v obehu v USA (1,3 miliardy kariet, na jedného Američana pripadajú 4 kusy). Spojené štáty sú zároveň najväčším centrom ilegálnych webstránok, kde prebieha predaj citlivých informácií. Európske krajiny sú ešte stále ďaleko pozadu.

Ceny detailov o bankových účtoch na internetovom čiernom trhu sa pohybujú od 7,50 do 757 eur. Korporátne účty sú najčastejším cieľom pre vyšší obrat kapitálu. „Okrem výberu peňazí môžu byť účty využívané aj na prepieranie peňazí či pumpovanie peňazí na účty, ktoré akceptujú len platby prevodom,“ tvrdí Symantec.

Hackeri tieto informácie získavajú rôznymi technikami – tzv. phishingom či skimmingom magnetických prúžkov alebo vlámaním sa do databáz. Najobľúbenejšou formou je práve phishing – označuje činnosť, pri ktorej sa podvodník snaží vylákať od používateľov rôzne heslá aj k bankovému účtu. Väčšinou prebieha tak, že sa založí webstránka, ktorá vyzerá ako kópia už existujúcej dôveryhodnej stránky. Meno a heslo zadané do phishingovej stránky, sa odošle podvodníkovi, ktorý ho môže zneužiť.

Najväčším globálnym hostiteľom ilegálnych stránok využívaných na phishing sú USA (43 %), hneď za ním je Poľsko (6 %, v roku 2007 to bolo len  1 %). Systematec odhalil viac ako 55,000 stránok používaných na phishing v roku 2008, pričom ide o 66-percentný nárast oproti roku 2007.

Podľa správy sú druhým najobľúbenejším cieľom poskytovatelia internetových služieb, ktorí uskladňujú dáta o emailových kontách. Hackeri nabúraním do ich databáz získavajú citlivé informácie vrátane hesiel a kódov. Infromácie o emailových kontách sú potom v poradí tretím najpredávanejším „artiklom“ na čiernom trhu.

REKLAMA

REKLAMA