A számítógépes bűnözés "masszív feketegazdasági ágazattá fejlődött, amely a törvényes üzleti világ szabályait utánzó módon működik" - állapítja meg a kaliforniai vállalat webtrendelemzése, amely szerint egy számlaadatokból és PIN-kódból álló csomag ára néhány éve 100 dollár volt, most viszont már csak alig 10-20 dollárért lehet eladni.

A Finjan szerint egyre újabb prémiumkategóriás termékek jelennek meg a piacon. Jelenleg a biztosítási csalásra és tiltott gyógyszerkereskedelemre használható egészségügyi, betegbiztosítási ügyféladatok a legkeresettebbek. A lopott adatok prémiumkategóriájába tartoznak még a vállalati személyzeti nyilvántartások fájljai, a céges e-mailrendszerekből kihalászott levelek és más belső, bizalmas üzleti információk.

Az elemzés részben lopott adatokkal az interneten kereskedő csoportoktól kapott beszámolókon alapul. A számítógépes bűnözés világát maffiaszerű, hierarchikus rendszerként írja le, amelyben a főnökök mintegy cégvezetőként tevékenykednek, az online attakok kivitelezését pedig a beosztottakra bízzák.

© sxc.hu

A rendszer második embere - a cég vezérigazgató-helyettese - biztosítja az infrastruktúrát, vagyis a megfelelő szoftverhátteret, az alsó szintre beosztott munkaerő pedig támad és teljesítménybért kap, azaz a kémprogramokkal megfertőzött számítógépek száma, illetve a fertőzött gépek helye, származási országa alapján kap fizetést.

A megszerzett adatokat a "kereskedelmi osztály" munkatársai értékesítik. A Finjan elemzői valóságos termékkatalógusokat kaptak egyebek mellett platinum és arany hitelkártyák adataival. Az eladók ígérte szerint a kínálat "friss", és olyan ajánlat is volt, amelyben az eladó 48 órás cseregaranciát vállalt arra az esetre, ha a banki rendszerek lopottként azonosítják a kártyaadatokat és megtagadják az utalást.

"Teljesen olyan, mintha legális üzlet lenne; ha a termék hibás, akkor vissza lehet vinni és kicserélik" - mondta Yuval Ben-Itzhak kutatásvezető, aki szerint mindez arra utal, hogy az adattolvajcsoportok között nagy a verseny. "Tekintélyt, reputációt kell szerezni és meg is kell őrizni a jó hírnevet, ezért első osztályú terméket kínálnak és garanciát vállalnak, hogy ne a konkurenciához vigye a pénzét a vevő, ha mégis minőségi probléma adódik" - mondta Ben-Itzhak.

A tanulmány szerint a pénzintézeteknél kitapintható legfontosabb trend az, hogy a kockázatot mostanáig egyedül viselő bank a felelősség egy részét áthelyezi az ügyféloldalra. "A bank mostanáig nem kérdezte az ügyféltől, hogy van-e biztonsági program az otthoni gépén, hanem védekezett, ahogy tudott és fizetett az ügyfélnek, ha a számlájáról eltűnt a pénz, ha megtörtént a baj. Az adatlopás volumene azonban lassan eléri azt a szintet, amelynél a bank már nem vállalja egyedül a kockázatot és bevonja az ügyfelet is az adattolvajok elleni védelembe" - mondta Yuval Ben-Itzhak.