STUDIU: Întreaga viaţă digitală a unei persoane se vinde pe piaţa neagră pe mărunţiş

Alte informaţii pot fi obţinute de pe site-uri de gaming, servicii matrimoniale şi site-uri porno, care ar putea să păstreze informaţii despre carduri de credit

Cercetătorii au mai descoperit că preţul plătit pentru un singur cont compromis este mai mic, majoritatea vânzându-se cu aproximativ 1 dolar contul. Infractorii fac inclusiv reduceri pentru cantităţi mari.

Un studiu Kaspersky Lab realizat în rândul a peste 7000 de europeni arată teama provocată de furtul şi utilizarea ilegală a datelor personale, dar şi faptul că numeroase persoane nu ştiu sigur valoarea datelor lor şi la ce le-ar putea folosi infractorii. Dacă 59% dintre respondenţi sunt conştienţi de faptul că firmele pot face bani vânzând datele lor personale unor terţi, 50% nu ştiu cât valorează datele lor pentru companiile respective sau pentru infractorii cibernetici.

Realitatea este că datele, inclusiv cele pe care mulţi oameni le consideră inofensive sunt furate în mod constant şi vândute pe dark web. De exemplu, înregistrările medicale furate care erau vândute cu preţuri între 70 şi 100 de dolari bucata în 2016 se vând acum mai ieftin pentru că sunt foarte multe în circulaţie.

„Este uimitor, dar poţi vinde viaţa digitală completă a cuiva pentru mai puţin de 50 de dolari. Majoritatea celor cu vârste între 15 şi 35 de ani s-au înregistrat la peste 20 de servicii online diferite şi probabil că folosesc doar 10 în mod constant, ceea ce face şi mai uşoară misiunea hackerilor de a trece neobservaţi şi de a face bani”, spune David Jacoby, Senior Security Researcher la Kaspersky Lab.

Cele mai răspândite metode prin care infractorii fură astfel de date sunt campaniile de phishing sau folosirea unei vulnerabilităţi de securitate din soft-ul unei aplicaţii. După un atac reuşit, infractorii obţin liste care conţin o combinaţie de e-mail-uri şi parole pentru serviciile compromise. Şi, cum multe persoane folosesc aceeaşi parolă pentru conturi diferite, atacatorii ar putea să folosească această informaţie pentru a accesa şi conturi de pe alte platforme.

Unii infractori care vând date oferă inclusiv garanţie pe viaţă, aşa că, dacă un cont nu mai funcţionează, clientul primeşte datele unui nou cont, gratuit.

Datele furate au o valoare de revânzare limitată, dar sunt preţioase pentru că pot fi întrebuinţate în multe scopuri. Victimele ar putea să aibă probleme uriaşe – să piardă bani sau să le fie afectată reputaţia, să fie urmărite pentru o datorie pe care cineva a făcut-o în numele lor sau chiar să fie suspectate de delicte comise folosind identitatea lor. În cazul cel mai fericit, victimele se vor vedea nevoite doar să îşi re-securizeze conturile. S-ar putea, însă, să fie şi alte efecte ale furtului de date. Infractorii au tendinţa să lucreze împreună şi banii câştigaţi din vânzarea de date să fie folosiţi pentru a finanţa activităţi precum traficul de droguri şi arme sau alte forme de criminalitate organizată. De asemenea, identităţile furate pot fi utilizate pentru a falsifica paşapoarte folosite în traficul de persoane sau pentru numeroase alte delicte.