Колко струват откраднатите лични данни?
Един от най-депресиращите изводи след поредния случай на изтичане на лични данни от Facebook е, че дори най-съкровената информация, която съхраняваме в своите профили, може да бъде продадена за няколко долара онлайн.
Потребителите са принудени да отделят часове, а понякога и доста пари, за възстановяване на щетите, след като установят, че хакери за откраднали шофьорската им книжка, номера на социалната им осигуровка или контактите от телефонния указател.
Но в повечето случаи крадците успяват да ги "пробутат" в мрежата за сравнително дребни суми, пише Marketwatch.
Изданието цитира проучване на маркетинговата агенция Fractl, което изследва как вървят "хакнатите" акаунти в т. нар. Dark Web - интернет пространство с ограничен достъп, което често се използва за търговия с разнообразни нелегални активи (от лични данни, "пиратски" софтуер, музика и филми до наркотици и оръжия).
За целите на изследването маркетолозите са ползвали интернет браузъра Tor, а данните са събрани от платформите за онлайн търговия Dream, Point и Wall Street Market.
Оказва се, че един Facebook акаунт се продава средно за 5.20 долара. Срещу тази сума киберпрестъпниците получават достъп до лични данни, които могат да им осигурят достъп до банкови сметки, кредитни карти, застрахователни полици и други активи с по-висока финансова стойност.
Най-скъпо "вървят" PayPal акаунтите - средно по 247 долара, тъй като дават директен достъп до паричните средства на потребителя.
Има и случаи, в които се продава цялото "онлайн имущество" на даден човек. Цената за "пакет", включващ номер на лична карта, банкови сметки, телефонни контакти и т.н., може да се купи за скромната сума от 1200 долара, показват данните на Fractl.
На пръв поглед цените на личните данни изглеждат ниски, защото хакерите вече разполагат с големи количества от тях, т. е. има условия за свръхпредлагане, се казва още в материала.
В последните няколко години имаше няколко случая на изтичане на данни от водещи социални мрежи и други онлайн платформи. А хакерите в повечето случаи се опитват да се отърват от "активите" си възможно най-бързо и да продължат със следващия удар.
"Само за миналата година 5.3 милиона масива от данни са източени заради грешки и още 2.6 милиона с хакерски атаки. По тази причина личната информация се превръща в евтина стока", казва Рик Макелрой от компанията за киберзащита Carbon Black.
Естествено, заможните потребители са доста по-ценни за хакерите от хората със скромни финансови възможности. И колкото по-голям е обемът на открадната информация, толкова по-ценна е тя.
"Ако сте студент, който няма впечатляваща банкова сметка, данните ви вероятно ще бъдат оценени на около 50 долара. Но ако сте в предпенсионна възраст с приличен депозит и тлъста партида в частен пенсионен фонд, хакерите ще искат доста повече за вашия профил", обяснява вицепрезидентът на софтуерната компания Javelin Ал Паскуал, цитиран от Marketwatch.
По думите му цената на личните данни скача по време на избори, а опитите за манипулации на изборните списъци и дори на резултатите от политическия вот зачестяват с всяка изминала година. Машините за електронно гласуване също са потенциални цели за киберпрестъпниците, предупреждава той.
Акаунтите в сайтовете за поръчка на храна за вкъщи също се котират добре. Средностатистическата регистрация в Grubhub например върви около 9 долара, тъй като позволява на крадците да източват кредитни карти с покупки на луксозни храни и напитки.
Акаунтите в сайта за краткосрочни наеми Airbnb вървят по 8 долара. Проучването на Fractl показва, че те се използват за пренасочване на плащания от сметката на наемодателя към тази на хакерите.
Airbnb беше една от компаниите, които миналата година взеха извънредни мерки именно в опит да противодействат на онлайн измамите.
Ал Паскуал препоръчва на потребителите винаги да ползват двойна защита при проверката на електронната си идентичност, например парола, съчетана с таен въпрос или биометричен показател, какъвто е пръстовият отпечатък.
Някои платформи за онлайн търговия, като Amazon, изискват от клинетите си да въвеждат повторно данните си за идентификация, когато изпращат стоки до непознат адрес.
Компаниите за електронни разплащания разработват собствени методи и стратегии за борба с киберпрестъпленията. Capital One, например, отскоро въведоха възможността за използване на временни номера на кредитните карти, които потребителят може да ползва за еднократно пазаруване от даден сайт, след което могат да бъдат изтрити.
Полезна опция е и използването на онлайн известия, с които клиентът се уведомява за всяка трансакция, извършена през неговия акаунт. "В крайна сметка, потребителите трябва сами да се погрижат за своята сигурност в мрежата", препоръчва Паскуал.
По думите му, за добро или лошо, това е най-сигурният начин да бъдат спокойни за личната си информация.