“Quanto viene una manciata di carte di credito?” Ecco come prospera l’economia sommersa

CyberwarSicurezza
Il mercato della cyber sicurezza rischia la balcanizzazione
0 8 Non ci sono commenti

McAfee Labs svela le fasce di prezzo e il valore dei dati rubati, in un report targato intel Security dedicato dal nome ‘L’economia sommersa dei dati’

Domanda: “Scusi, quanto mi costa una manciata di carte di credito rubate per i miei acquisti online?”.
Risposta: Guardi, ne ho un po’ di tutti i tipi. Queste di provenienza europea costano tra i i 25 e i 45 dollari cadauna”.
Il marketplace dei criminali informatici è un mondo a parte. Sommerso, ma reale. Provano a raccontarcelo i McAfee Labs attraverso il report Intel Security L’economia sommersa dei dati.

Nel documento sono riportati oltre ai trend di ‘mercato’, anche numerosi esempi di quale sia il valore dei dati rubati, così si scopre che il prezzo medio stimato per una carta di credito rubata si aggira tra i 5 e i 30 dollari negli Stati Uniti, vale tra i 20 e 35 dollari nel Regno Unito e tra i 25 e 45 dollari in Europa.

E non si tratta di listini affrettati, perché è ben in evidenza anche la gerarchia dei valori, per cui un’offerta base comprende il numero di conto (PAN), la data di scadenza e il codice CVV2 (quello che bisogna oramai sempre aggiungere nelle procedure di acquisto, ‘perché così è più sicuro’ dicono gli esercenti per garantire che l’incasso avvenga senza problemi). Volendo si possono acquistare anche generati di numeri di carte di credito valide, oppure con un po’ di impegno si trovano in rete. Se a queste info si associano anche i dati degli utenti, per esempio la data di nascita, il valore sale.  

Salgono i prezzi anche se si desidera l’accesso a un conto bancario con depositati circa 2mila dollari, che può valere 190 dollari. Mentre le credenziali per l’accesso a un conto bancario con possibilità di trasferire fondi verso banche statunitensi può valere da 500 dollari per un conto con 6.000 dollari fino a 1.200 dollari per conti con saldo di 20.000 dollari. C’è un listino per ogni cosa sotto il cielo e così è anche per i beni più ‘oscuri’ del dark web.

Numero della carta di pagamento con codice CVV2 Stati Uniti Regno Unito Canada Australia Unione Europea
Generato da software $5-$8 $20-$25 $20-$25 $21-$25 $25-$30
Con identificativo bancario $15 $25 $25 $25 $30
Con data di nascita $15 $30 $30 $30 $35
Con Fullzinfo $30 $35 $40 $40 $45

Stima dei prezzi, in dollari americani, per i dati di ogni carta di pagamento rubata

Andiamo oltre: si possono comprare anche gli account dei servizi di pagamento online. E quando contengono tra i 400 e i 1000 dollari costano tra 20 e 50 dollari, mentre se il bottino è più elevato e arriva a 8000 dollari l’account può costare anche 300 dollari. Alcune merci costano invece davvero poco, probabilmente vengono anche utilizzate per fare palestra nel mondo del crimine. Un account di servizi per i fumetti premium costa appena 0,55 dollari.   

Spiega Raj Samani, CTO di Intel Security EMEA: “Come ogni economia regolamentata ed efficiente, l’ecosistema del cybercrime si è rapidamente evoluto per offrire molti strumenti e servizi per chiunque aspiri a un comportamento criminale”. Si parla proprio di cybercrime as a service, ci sono modelli di business consolidati per mettere a frutto i furti informatici, e sempre più kit e dati rubati sono alla portata di tutti.

McAfee Identità in vendita

Lo conferma Ferdinando Torazzi, Regional Director Italia e Grecia, Intel Security, che aggiunge: “La certezza è che il cybercrime esiste ed è in grado di proporsi come un business, ed è arrivato il momento di passare all’offensiva e non stare sulla difensiva”. Intel Security collabora con l‘European Cybercrime Centre (EC3) dell’Europol per contribuire ad affrontare in modo efficace il problema del crimine informatico.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore