W jaki sposób cyberprzestępcy kradną Twoje dane?
Do najpopularniejszych metod wciąż należą Phishing i programy typu Malware. Przypomnijmy, że Phishing to wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję – np. podrobione strony banków, czy portali społecznościowych wyglądających identycznie, jak strony oryginalne. To także wszystkie maile, które otrzymujemy z prośbą o zalogowanie do naszego konta i podanie kilku haseł celem weryfikacji. To nagła wiadomość (rzekomo wysłana od naszego banku) z prośbą o podanie numeru karty kredytowej itp. Jest to rodzaj ataku opartego na inżynierii społecznej, bazującej na łatwowierności klientów, którzy praktycznie nigdy nie weryfikują takich maili bezpośrednio w swoim banku.
Oprogramowanie typu Malware możemy podzielić na Exploity, iFrame, oprogramowanie działające za pośrednictwem sieci Web 2.0, ataki typu XSS, czy choćby złośliwe oprogramowanie przenoszące się poprzez przenośne pamięci USB.
Ile kosztuje kradzież jednego numeru karty kredytowej? Cena zależy od kraju, w którym mieszkasz oraz rodzaju karty, którą posiadasz. Czarny rynek numerów kart kredytowych jest ogromny i można na nim znaleźć praktycznie każdy rodzaj karty z dowolną ilością danych dodatkowych – wszystko zależy od ceny.
 |
| (fot. Jupiterimages) |
Przykładowo jeden numer amerykańskiej karty Visa, bez żadnych dodatkowych danych kosztuje około 2-3 dolarów, taki sam numer karty, ale pochodzący z Europy wart jest już 6-7 dolarów. Średnia cena numeru niemieckiej karty kredytowej z gwarancją, iż karta nie jest zablokowana i np. kodem CVV to 17 dolarów.
Dla porównania ceny kart z pełnymi danymi (jak np. kod CVV/CVV2, dane właściciela itp.) także, kradzionymi „na żądanie”:
USA
MasterCard/Visa – 25 USD
Visa Gold/Platinium – 40 USD
American Express 30-40 USD
Unia Europejska
MasterCard/Visa Classic – 100 USD
Visa Gold/Platinium – 150USD
Przy takich cenach, nie można się dziwić, że internetowi złodzieje będą polować na nasze konta bankowe i karty kredytowe.
"Cyberprzestępcy prowadzą prawdziwy biznes związany ze sprzedażą loginów, haseł czy nr kart kredytowych. Są w sieci miejsca, przykładowo kanały w IRC-necie czy na czatach, gdzie "klient" może za odpowiednią kwotę nabyć to czego potrzebuje. Nie trzeba przy tym długo szukać by dotrzeć do tego undergroundowego rynku. Niestety gorzej ma się sprawa z namierzeniem osób praktykujących tego typu działalność" – komentuje dla WP Maciej Ziarek, analityk z Kaspersky Lab Polska.
