Panda Security descopera statistici alarmante despre piata neagra a criminalitatii cibernetice

Bucuresti, 21 Ianuarie 2011

Laboratorul anti-malware al Panda Security, a lansat un raport de investigatie in ceea ce priveste piata neagra a criminalitatii cibernetice din prezent. Panda Security a descoperit o vasta retea care se ocupa cu vanzarea de detalii bancare furate, impreuna cu alte tipuri de produse, pe forumuri si mai mult de 50 de magazine online dedicate. Aceasta este o industrie aflata in crestere rapida, iar criminalii cibernetici sunt complici si se sprijina reciproc in furtul de informatii personale pentru a obtine bani. Dupa ce s-a infiltrat in retea drept infractor cibernetic, Panda Security a facut cateva descoperiri alarmante care sunt disponibile intr-un raport complet la http://press.pandasecurity.com/press-room/reports/

Piata neagra a criminalitatii informatice, care in mod traditional se concentra pe distribuirea detaliilor bancare si ale cardurilor de credit furate de la utilizatorii din intreaga lume, si-a diversificat modelul de afaceri in 2010, vanzand acum o gama mult mai larga de informatii confidentiale, incluzand detalii bancare, date de autentificare, parole, carti de credit false si multe altele. Dar, pe cat de disponibile par a fi aceste informatii, Panda Security a descoperit ca acestea pot fi accesate doar prin contactarea personala a hackerilor, care isi promoveaza « marfa » pe forumuri si in camere de chat.

Vanzarea
      Avand acces la informatiile bancare personale, infractorii pot delapida cu usurinta orice cont bancar sau card de credit cu mult inainte ca frauda sa fie descoperita. Alarmant este faptul ca aceste date pot fi achizitionate pentru mai putin de 2 dolari per card, dar in acest pret nu sunt incluse informatii suplimentare si nici nu se verifica soldul disponibil al contului. In cazul in care cumparatorul doreste sa afle aceste informatii legate de sold si linia de credit, pretul creste la 80$ pentru solduri bancare mai mici, ajungand pana la 700$ in cazul in care se doreste acces la conturile cu sold garantat de 82.000$.


      Tarifele sunt mai mari in cazul in care conturile au un istoric de cumparaturi online sau folosesc platforme de plata cum ar fi PayPal. Pentru un cont simplu, fara un sold garantat, Panda Security a identificat preturi incepand de la 10 dolari si crescand pana la 1.500 dolari in functie de platforma si garantia fondurilor disponibile. De asemenea, acesti infractori cibernetici ofera carduri de credit / debit clonate (de la $ 180), masini de clonare (200-1000 $) chiar si ATM-uri false (de la 3.500 dolari, in functie de model). Produse suplimentare, cum ar fi servicii de spalare de bani (transferuri bancare sau cecuri) sunt disponibile pentru un comision variind de la 10 la 40% din valoarea operatiunii. In cazul in care cumparatorii doresc sa utilizeze detalii bancare furate pentru a face cumparaturi online, dar se tem ca vor fi urmarite adresele de livrare, infractorii cibernetici vor face cumpararea si vor face ei livrarea mai departe, pentru o taxa valorand intre 30$ si 300$ (in functie de produsul ales ).


      Pentru infractorii cibernetici mai pretentiosi care doresc sa-si infiinteze propriile lor magazine online false si sa foloseasca tehnici de rogueware (antivirusi falsi) pentru a obtine atat detaliile utilizatorilor cat si colectarea baniilor de la acele victime care nu banuiesc ca platesc pentru produsele antivirus false, exista de asemenea, echipe disponibile pentru a livra solutii « la cheie » : concep, dezvolta si publica magazinul online complet si chiar il pozitioneaza in topul afisarilor motoarelor de cautare. In acest caz, pretul depinde de proiect.


      Tarifele pentru inchirierea de botnet pentru a trimite spam (folosind bot - calculatoarele infectate zombie, de exemplu) variaza in functie de numarul de calculatoare utilizate si frecventa de spam, sau perioada de inchiriere. Preturile incep de la 15 dolari si se ridica la 20 de dolari pentru inchirierea unui server SMTP sau VPN pentru a garanta anonimatul.


Afacerile mari

      Piata neagra a infractorilor cibernetici este menita sa satisfaca nevoile cumparatorilor la fel ca in orice alte afaceri si functioneaza in mod similar. Deoarece exista o concurenta mare si in aceasta industrie, regula cererii si ofertei asigura preturi competitive, operatorii oferind chiar si reduceri semnificative pentru cumparaturi de volum mare. Sunt oferite versiuni gratuite, de evaluare a informatiilor din conturile bancare sau carduri de credit, precum si garantia inapoierii banilor.


      Cu toate acestea, deoarece este o piata neagra, sunt in mod clar multe domenii care sunt diferite fata de afacerile traditionale. Deoarece anonimatul are o importanta fundamentala, multi vanzatori utilizeaza forumuri ascunse. Birourile lor sunt in mod clar pe internet, multi dintre acestia chiar facand public programul de lucru. Altii sunt mai indrazneti, avand conturi pe Facebook si Twitter pe care le folosesc ca vitrine. Pentru a asigura anonimatul, contactul se face intotdeauna pe aplicatii de instant messaging sau prin adrese de email generice si gratuite.


      Odata ce contactul este facut, tranzactia poate fi executata direct sau prin intermediul unui site creat de catre vanzator, folosind un nume de utilizator si o parola, cu care, ca la orice magazin online, permit cumparatorilor sa aleaga produsele dorite si sa-si umple cosul de cumparaturi. Plata se face intotdeauna in avans folosind servicii cum ar fi Western Union, Liberty Reserve sau WebMoney.


Cum sa ne protejam

      Panda Security recomanda utilizatorilor sa dovedeasca simtul realitatii si, bineinteles, sa foloseasca o solutie de protectie pentru computerul personal, capabila sa acopere toate posibilele infectii.


      In plus, Panda Security a elaborat un set de bune practici care ar putea ajuta, in cazul in care folositi online banking sau cand efectuati plati online, dar si offline:

      - Pastrati in siguranta toate informatiile personale, in special cele bancare

      - Fiti foarte atenti atunci cand platiti cu cardul

      - Pastrati chitantele si bonurile fiscal si comparati-le cu extrasele de cont din banca, pentru a depista orice neregularitate

      - Daca observati o tranzactie suspecta din contul dvs, informati de urgenta banca sau unitatea emitenta a cardului

      - Fiti vigilenti cu corespondenta personala. Este recomandat sa distrugeti orice factura sau scrisoare care includ numele dvs, adresa, date personale (CNP, serii CI, etc), conturi bancare etc.

      - Verificati cu atentie facturile, pentru a depista orice cheltuiala efectuata fara acordul dvs

      - Verificati cu atentie extrasele de cont

      - Daca aveti vreo indoiala in ceea ce priveste veridicitatea mesajelor primite din partea bancilor, magazine online, sisteme de plati etc contactati departamentele de relatii cu clientii ale acestor institutii

      - Daca sunteti in vacanta, solicitati unor persoane de incredere sa va colecteze si pastreze corespondenta in siguranta, in toata perioada in care lipsiti

      - Cele mai multe banci ofera mesaje de notificare pentru orice tranzactie. Folositi aceasta optiune.

      - Niciodata sa nu oferiti informatii personale prin telefon sau internet, daca nu cunoasteti compania sau site-ul web. Chiar si asa, trebuie sa fiti foarte vigilienti in astfel de cazuri.

      - Pastrati toate chitantele ATM sau distrugeti-le. Contin informatii confidentiale.

      - Memorati parolele sau codurile PIN. Nu le salvati in memoria telefonului sau in calculator.

      - Niciodata nu dati cardul de credit altor personae. Pastrati-l in permanenta la dvs.

      - Niciodata nu semnati chitante « in alb »

      - Nu raspundeti la mesaje nesolicitate, fie email sau instant messaging, care aparent vin din partea bancilor, companii de telefonie, magazine online etc

      - Instalati un antivirus de incredere si un personal firewall bun, pentru a preveni furtul de date personale sau confidentiale. Folositi produse care includ ultimele tehnologii de securitate IT, care permit detectarea de malware nou, in mod proactiv.

      - Actualizati permanent produsul antivirus

Despre Panda Security

      Incepand cu anul 1990, misiunea PandaLabs a constat in detectarea si eliminarea noilor amenintari cat mai rapid posibil, oferind clientilor nostri un grad maxim de securitate. In acest scop, PandaLabs detine un sistem inovator care analizeaza si clasifica mii de mostre pe zi si ofera verdicte automat (malware sau goodware). Acest sistem sta la baza Collective Intelligence, noul model de securitate al Panda Security, care poate detecta chiar si software-ul malitios nedetectat de alte solutii de securitate.


      In prezent, 99,4% din programele malitioase detectate de PandaLabs sunt analizate prin acest sistem. Acesta este completat de activitatea mai multor echipe, fiecare specializata intr-un tip de malware (virusi, viermi, troieni, spyware, phishing, spam, etc.), care lucreaza 24/7 pentru a asigura o acoperire globala.


    Aceasta se traduce in solutii mai sigure, mai simple si mai prietenoase ca resurse pentru clienti.
Plată on-line securizată 100%