Hlavní obsah

Na internetu koupíte údaje o cizím účtu a kódu PIN za 150 korun

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

15. 7. 2008, 13:23

Ceny kradených dat o klientech bank jsou na internetu stále nižší. Zjistila to společnost Finjan, která se zabývá právě bezpečností na internetu. Ceny, které si zločinci za podrobné údaje o účtech a platebních kartách klientů účtují, klesly dokonce velmi výrazně a nutí podvodníky, aby si hledali nové zdroje příjmů.

Článek

Za poklesem cen je raketový nárůst objemu dat, která jsou nyní dostupná. Informace o účtech a platebních kartách se tak staly běžnými komoditami, s nimiž se obchoduje ve velkém. Zatímco dříve se za detaily o účtu a kódu PIN prodávaly za 100 dolarů, dnes je možné ty samé informace získat za 20 dolarů, někdy dokonce i za deset (asi 150 Kč).

Finjan, která sídlí v Kalifornii, ve své aktualizované čtvrtletní zprávě o trendech na internetu například uvádí, že zločinnost v kybernetickém prostoru nabyla na významu. V současnosti by se tyto aktivity daly charakterizovat jako důležitá součást šedé ekonomiky, kde platí běžná obchodní pravidla i logika, podobně jako v právním podnikání. Vyšší poptávka je teď podle zástupců firmy po nových datech, z nichž lze získat informace například o zdravotním pojištění.

Přečtěte si také: Nahlížíme pod pokličku fintám počítačových zločinců

Takto získaná data lze využít převážně k pojistným podvodům, ale například i k nezákonnému získání povolení k prodeji léčiv. Za taková data se dnes na černém trhu platí prémie. V ohrožení jsou ale také běžné firmy, neboť roste poptávka po obchodních informacích i záznamech o jednotlivých zaměstnancích.

Více peněz se ale platí třeba i za to, když se zločincům podaří zachytit obchodní emailovou komunikaci. Finjan získává informace o těchto trendech díky tomu, že si vytvořila kontakty s pěti skupinami, které s kradenými daty obchodují on-line.

Počítačové pirátství je podobné mafii

Podle zprávy existuje v tomto ilegálním odvětví hierarchie na principu mafie, kdy šéfové vystupují jako podnikatelé a vlastní on-line útoky nechávají na svých podřízených. Druhý 'šéf' v hierarchii zpravidla obstará software, který umožní infiltrovat trojské koně do počítačů obětí, kde se spustí vlastní útok.

Lidé, kteří se starají o tuto činnost, dostávají zaplaceno podle toho, jak se jim daří infikovat cílové počítače a podle toho, v kterých zemích takto infikované počítače jsou. Pokud jde o kvalitní finanční data, čímž se rozumí informace, které mohou jejich držiteli otevřít cestu k dalším penězům, ta se pak stávají předmětem dalšího obchodu.

Vypadá to zhruba tak, jako když se zloděj musí co nejdříve zbavit kradeného zboží. Zaměstnanci společnosti Finjan dostali on-line nabídku široké škály dat, která se vztahovala k platebním kartám bohatých jednotlivců i firem. Od prodejců se jim dostalo ujištění, že jde o čerstvá data a jeden z prodejců dokonce nabídl záruku 48 hodin, že obstará dodatečné informace, pokud se v průběhu té doby stane, že platební systémy původně nakoupená data odmítnou a označí za kradená.