Juodoji rinka turi kainoraštį: lietuvių kortelių duomenys – po 16 dolerių
Vos už 10–60 JAV dolerių kibernetinėje juodojoje rinkoje gali būti parduota jūsų mokėjimo kortelė, socialinio tinklo paskyra ar net pilnas asmens duomenų rinkinys. Tai suma, kuri daugeliui atrodo nedidelė, tačiau būtent taip šiandien įkainojama svetima tapatybė. Asmens ir finansiniai duomenys tapo lengvai perleidžiama preke, o jų prekyba vyksta organizuotoje, profesionaliai veikiančioje sistemoje, primenančioje įprastą verslo ekosistemą.
Kibernetinio saugumo analizės rodo, kad pavogtų mokėjimo kortelių informacijos vidutinė kaina dažnai nesiekia 10 JAV dolerių, tačiau kai kuriose šalyse ji gerokai didesnė. Lietuva priskiriama vidutinės rizikos valstybėms – čia kortelės duomenys juodojoje rinkoje vidutiniškai kainuoja apie 16,82 JAV dolerio. Panaši situacija fiksuojama Latvijoje, o Estijoje rizikos lygis kiek mažesnis ir kaina šiek tiek žemesnė. Tai reiškia, kad Baltijos regionas taip pat yra aktyvioje kibernetinių nusikaltėlių rinkoje[1].
Dar brangesnė prekė – bankų prisijungimai ir kriptovaliutų paskyros. Kreditinių kortelių duomenys gali būti parduodami už iki 50 JAV dolerių, banko sąskaitų prisijungimai – nuo kelių šimtų iki daugiau nei tūkstančio dolerių, o patvirtintos kriptovaliutų paskyros vertinamos dar didesnėmis sumomis.
Regionuose, kur duomenų apsauga griežtesnė ir pavogtos informacijos pasiūla mažesnė, vieno įrašo vertė gali siekti ir 60 dolerių. Jei nutekėjimo metu pavagiami tūkstančiai įrašų, bendra jų vertė išauga iki šimtų tūkstančių dolerių.
Nusikaltėliai perka ne tik korteles: „fullz“ paketai atveria kelią paskoloms jūsų vardu
Be finansinių duomenų, sparčiai populiarėja vadinamieji „fullz“ paketai – pilni asmens duomenų rinkiniai su vardu, pavarde, adresu, gimimo data ir dokumentų kopijomis. Tokie rinkiniai leidžia nusikaltėliams atsidaryti paskyras svetimu vardu ar gauti paskolas.
Vieno paketo kaina gali siekti keliasdešimt ar net šimtą dolerių, tačiau nukentėjusiam asmeniui žala dažnai būna gerokai didesnė nei finansiniai nuostoliai – reputacijos ir kreditingumo atkūrimas gali užtrukti mėnesius. Taip pat paklausios išlieka socialinių tinklų paskyros, kurių prisijungimai kainuoja apie 40–60 dolerių ir dažnai tampa vartais į kitą jautrią informaciją.
Dauguma duomenų vagysčių prasideda nuo paprasto sukčiavimo scenarijaus – apgaulingo laiško, netikro pranešimo ar klaidinančios nuorodos. Pavogti duomenys iš pradžių parduodami mažesniuose forumuose, vėliau juos perima tarpininkai, kurie sistemina ir platina platesniems nusikaltėlių tinklams.
Siekiant sumažinti riziką rekomenduojama naudoti skirtingus slaptažodžius skirtingoms paskyroms, įjungti dviejų veiksnių autentifikavimą, nesidalyti banko prisijungimo informacija, reguliariai stebėti sąskaitų operacijas ir vengti jungtis prie finansinių paskyrų naudojantis viešaisiais „Wi-Fi“ tinklais. Skaitmeninėje erdvėje net viena klaida gali lemti, kad jūsų duomenys taps dar viena preke šešėlinėje rinkoje.
Itin vertingi – paso duomenys
Tačiau šiais laikais itin vertinga laikoma ir pase esanti informacija – už ją sukčiai pasirengę mokėti, o gavę gali panaudoti kaip raktą į finansų sistemą. Paso duomenų pakanka atidaryti sąskaitą, gauti kreditą ar sudaryti lizingo sutartį, todėl dokumentas tapo ne tik kelionių, bet ir finansinės tapatybės įrankiu[2].
Pavojus kyla ne tik pametus fizinį pasą – ne mažesnė rizika slypi ir internete, kai pernelyg lengvabūdiškai dalijamasi paso kopijomis ar asmenukėmis su dokumentu. Toks vadinamasis KYC paketas leidžia sukurti „virtualų antrininką“, kuris gali veikti jūsų vardu skaitmeninėje erdvėje.
Praradus pasą būtina nedelsiant kreiptis į policiją ar Lietuvos atstovybę užsienyje ir informuoti Migracijos departamentą, kad dokumentas būtų paskelbtas negaliojančiu. Tačiau jei duomenys jau pateko į sukčių rankas, pasekmės gali būti sudėtingesnės – jūsų vardu gali būti sudaromos sutartys ar imami kreditai, o vėliau tenka įrodinėti savo nekaltumą.
Specialistai rekomenduoja atsargiai vertinti, kam teikiamos dokumentų kopijos, tikrinti platformų patikimumą, stebėti savo kredito istoriją ir naudoti papildomas saugumo priemones internete, nes vienas dokumento atvaizdas gali sukelti ilgalaikių finansinių ir teisinių problemų.
