Furto dati personali: il cyber-crimine ha un listino prezzi
L’Intel Security Group ha steso un report sul costo delle informazioni rubate in rete: gli “articoli” principali sono le carte credito e gli account dei servizi di pagamento, con prezzi crescenti in base alla completezza delle informazioni.
Il furto dei dati personali rappresenta la principale fonte d’introito per gli hacker e, in quanto tale, si basa su un listino prezzi ben organizzato: a dircelo è un report elaborato dai McAfee Labs riguardo il mercato del cyber-crimine.
Tra le informazioni maggiormente in commercio spiccano quelle relative alle carte di credito, per le quali si applica la seguente tabella:
Num. carta con codiceCVV2 | Stati Uniti | Regno Unito | Canada | Australia | Unione Europea |
Generato da software | $5-$8 | $20-$25 | $20-$25 | $21-$25 | $25-$30 |
Con identificativo bancario | $15 | $25 | $25 | $25 | $30 |
Con data di nascita | $15 | $30 | $30 | $30 | $35 |
Con Fullzinfo | $30 | $35 | $40 | $40 | $45 |
In questo caso, con “Generato da software” s’intende l’insieme di numero di conto primario, data di scadenza e codice CVV2 (il codice a tre cifre posto sul retro della carta) generato da programmi che possono essere acquistati o reperiti gratuitamente online; “Fullzinfo”, invece, significa che il venditore fornisce tutti i dettagli della carta e del suo proprietario. ossia nome completo, indirizzo di fatturazione, numero della carta di pagamento, data di scadenza, codice PIN, codice fiscale, cognome da nubile della madre, data di nascita e CVV2.
Si evince quindi una gerarchia dei costi basata sulla quantità di informazioni fornite.
Anche l’origine geografica e il credito della carta contribuiscono al costo costo finale: la Track 1 (alfanumerica, contiene il nome e il numero di conto del cliente) e la Track 2 (solo numerica, contiene il numero di conto, la data di scadenza) hanno un valore che spazia dai 110 dollari per le carte statunitensi, ai 190 per quelle europee, mostrando come il Vecchio Continente sia tenuto in maggior considerazione dai cyber-criminali.
Non solo carte di credito
Sebbene con prezzi inferiori a quelli relativi alle carte di credito, anche gli account per il servizio di pagamento online rientrano nel listino relativo al furto di dati personali: il loro costo però non è determinato dalle credenziali, bensì dall’entità dei saldi effettuati.
Saldo da servizio di pagamento online | Prezzo stimato per account | ||
400 $ – 1000 $ | 20 $ – 50 $ | ||
1000 $ – 2500 $ | 50 $ – 120 $ | ||
2500 $ – 5000 $ | 120 $ – 200 $ | ||
5000 $ – 8000$ | 200 $ – 300 $ |
Il furto dei dati personali è una realtà sempre più organizzata
A questi dati si aggiungono quelli relativi ai conti fedeltà degli alberghi, agli account delle aste online e alle credenziali degli account per servizi di contenuti online come video streaming online (da 0,55 a 1 dollaro), servizi di streaming premium via cavo (7,50 dollari), servizi di fumetti premium (0,55 dollari) e sport in streaming professionale (15 dollari), i cui prezzi bassi fanno pensare ad un automatizzazione delle azioni dei criminali informatici.
Questo scenario cosi organizzato fa sicuramente comprendere in che modo stia crescendo la realtà criminale online e come si stia evolvendo verso un sistema sempre più strutturato, acquistando le caratteristiche di un business.
Per questo motivo il cyber-crimine va affrontato in modo istituzionale ed è importante che vi sia uno sforzo congiunto per garantire maggior sicurezza, sia da parte degli enti pubblici, tramite controlli e normative più rigidi, sia da parte dei privati, i quali devono informarsi in merito ai rischi che la rete comporta.