Hajlamosak vagyunk azt gondolni, hogy a hitelkártyaszámunk a legkívánatosabb dolog a hackerek számára, amivel a sötét weben a legtöbbet lehet keresni. Ez azért is logikusnak tűnik, mert rengeteg helyen adjuk meg a kártyaszámunkat, és ezzel túl sok támadási pontot teremtünk, azaz a kártyaadatokat szerezhetik meg viszonylag legkönnyebben a tolvajok, és látszólag ez hozza a számukra a legnagyobb azonnali pénzügyi nyereséget jelent.
Az adatvédelemmel és kiberbiztonsággal foglalkozó Privacy Affairs weboldal által készített, 2021-es új dark webes árindex alapján azonban valójában a Gmail-fiók az, ami sok esetben sokkal nagyobb bevételt hozhat a hackereknek, mint egy ellopott hitelkártyaszám.
"Csak 2020-ban olyan neves vállalatok és szervezetek, mint a NASA, a McDonald's, a Visa, a MasterCard, a Microsoft, a T-Mobile, a Lockheed Martin, a Google, sőt még a FireEye és a SolarWinds kiberbiztonsági cégek is súlyos adatbetörések áldozatai lettek" - figyelmeztet a Privacy Affairs.
Az ellopott adatokat az internet olyan sötét zugaiban értékesítik, amelyekhez a hétköznapi felhasználóknak nincs hozzáférésük. És azok, akik még mindig nem tartják be az adatvédelemmel és a számtalan digitális fiókjuk védelmével kapcsolatos legjobb gyakorlatokat, talán megijednek, ha látják, hogy egy vállalkozó kedvű hacker milyen összegekre tehet szert ezekből a fiókokból.
A Privacy Affairs 2021-es Dark Web Price Indexe alapján a 2021. május 9-ig rögzített adatokat tartalmazza, Ebből kiderül, hogy a különböző hitelkártyákkal mennyit kereshet egy hacker:
- Klónozott Mastercard PIN-kóddal - 25 dollár
- Klónozott American Express PIN-kóddal - 25 dollár
- Hitelkártyaadatok, számlaegyenleg 1000 dollárig - 150 dollár
- Hitelkártya adatai, számlaegyenleg 5000 dollárig - 240 dollár
- Lopott online banki bejelentkezések, legalább 100 dollár a számlán - 40 dollár
- Ellopott online banki bejelentkezések, legalább 2000 dollár a számlán - 120 dollár
- Walmart-számla hitelkártyával - 14 dollár
- Feltört (globális) hitelkártya adatai CVV-vel - 35 dollár
- Feltört amerikai hitelkártya adatai, CVV-vel - 17 dollár
- Feltört brit hitelkártya adatai, CVV-vel - 20 dollár
- Feltört spanyol hitelkártya adatai, CVV-vel - 40 dollár
- Feltört PayPal fiókadatok minimum 1000 dollárral a számlán - 120 dollár
Érdemes elgondolkodni rajta, hogy a Privacy Affairs szerint egy feltört Gmail-fiók (80 dolláros fekete árcédulával) valójában többet érhet, mint a fentiek legtöbbje. Rengeteg információ áramlik egy Gmail-fiókba, amely elvezetheti a hackereket a fióktulajdonos életének más aspektusaiba, és ez a bűnözőknek sokat érhet.
A hitelkártyaszámokkal kapcsolatban egy másik fontos szempont, hogy a kártyaadatokat a dark webes vásárlók a jelek szerint általában 80 százalékos garanciát kapnak - azaz a tömegesen megvásárolt kártyaadatokkal kapcsolatban elvárás, hogy 10-ből 8 pontos legyen olyan dolgokban, mint például a kártyaegyenleg. A Privacy Affairs által feltárt másik érdekes adat az, hogy egy 1 éves előfizetést tartalmazó feltört Netflix-fiók átlagos dark webes ára 44 dollár, ami egy kicsit magas felár ahhoz képest, amit ki kellene adni egy legális előfizetésért.
