Сколько реально стоят ваши пароли и PIN-коды в интернете?

Для начала в табличном виде приведём данные обеих компаний
Данные PandaLabs (международный рынок)

Название товара или услуги | Цена |
Данные кредитных карт | $2 - $90 |
Физические кредитные карты | От $190 |
Устройства клонирования кредиток | $200-$1000 |
Фальшивые банкоматы | До $35000 |
Доступ к банковскому счёту | От $80 до $700 (с гарантированным балансом) |
Банковские переводы и обналичка чеков | От 10 до 40%. $10 за простой аккаунт без гарантированного баланса |
Аккаунты в онлайн-магазинах и платёжных системах | От $80 до $1500 с гарантированным балансом |
Разработка фальшивых онлайн-магазинов | В зависимости от проекта |
Покупка и отправка товаров | От $30 до $300 |
Аренда спам-сервиса | От $15 |
Аренда SMTP-сервера | От $20 до $40 за 3 месяца |
Аренда VPN | От $20 за 3 месяца |
Данные Leta IT (российский рынок)

Название товара или услуги | Цена (руб) |
Счёт в Яндекс-Деньгах и Webmoney | 500-3000 (в зависимости от суммы на счёте) |
Skype | 100-300 (в зависимости от суммы) |
Банковские(пластиковые) карты с кодами для Интернет-покупок | 100-200 |
Банковские(пластиковые) карты | 50-100 |
Сканированные копии паспортов | 20-60 за шт. |
«Голоса» ВКонтакте | 3 р. за голос |
Аккаунты в ВКонтакте | 700-1000 за 1000 шт. |
Почтовые ящики на mail.ru | 150-250 за 1000 шт. |
Сотовые номера для рассылки по ним спама | 20-50 за 1000 шт. |
Базы e-mail адресов | 5-20 за 1000 шт. в зависимости от наличия тематической привязки |
Номера ICQ | 5-10 за 1000 шт. |
Прежде всего надо ответить на вопрос, зачем хакерам продавать сами кредитные карточки или данные о них, если ими можно воспользоваться в собственных целях. Ответ достаточно прост – именно момент обналичивания денег является наиболее узким местом в подобном "бизнесе", и именно на нём, как правило, попадаются те, кто занимается такого рода преступлениями. Также надо учесть, что в случае взлома баз данных платёжных и банковских систем могут быть украдены данные о десятках и сотнях тысяч кредиток, и кардеры просто физически не успеют их все обналичить до того момента, как карточки будут заблокированы. Поэтому безопаснее продать данные за относительно небольшую цену, и переложить все риски по обналичиванию на покупателя. Когда количество проданных кредиток исчисляется десятками тысяч, общий доход кардеров будет весьма солидным.

В отчёте PandaLabs нижний ценовой предел для кредитки указан в $2, а специалист по сетевой безопасности Брайн Кребс в своём блоге указывает , что конкуренция между кардерами настолько обострилась, что в одном из онлайн-магазинов по продаже такого рода информации цены на данные кредитных карт граждан США начинаются с $1.5. При этом такая же информация, но о кредитках жителей Великобритании почему-то будет стоить от $4.
Где же продают такого рода данные? Повсеместно – в онлайн-магазинах, форумах, социальных сетях. Кстати, любопытно, что иногда для американских банков, согласно действующим правилам, оказывается выгодно, если покупки совершаются по ворованной кредитной карточке (со стороны покупателя). В случае, если она вовремя блокируется и владелец отзывает все те платежи, которые были совершены не им лично, то магазин возвращает деньги по таким платежам обратно банку, обслуживающему кредитную карточку, и при этом ещё платит штраф банку в $15-$20 за каждую такую транзакцию.
Интересно сравнить позиции в отчёте PandaLabs и LetaIT. Во-первых, надо отметить, что российская компания учитывала только стоимость различного рода данных, а не стоимость услуг типа рассылки спама или изготовления фальшивых онлайн-магазинов. Во-вторых, видно, что таблицы совпадают только в пункте «кредитные карточки». При этом в отчёте LetaIT отсутствует такой пункт, как «физические кредитные карты» - т.е. не данные о карточке, а сама карточка, которой можно воспользоваться в банкомате.

Частично совпадение есть по таким пунктам как «аккаунты в онлайн-магазинах и платёжных системах» у PandaLabs (вероятно, среди платёжных систем наиболее популярны аккаунты в Paypal) и «счёт в Яндекс-Деньгах и Webmoney» у LetaIT. Видно, что доступ к счёту в Paypal стоит существенно выше, чем к счёту в Webmoney.
Подводя итог, можно сказать, что такого рода нелегальная информация доступна для любого человека, и всем желающим действительно предоставляется большой выбор по привлекательным ценам.
Комментарии Facebook
Комментарии ВКонтакте