A sötét webről, az internet fekete piacáról nagyjából mindenki tudja, hogy ott aztán bármit meg lehet venni, mindegy, hogy az ember kábítószert, fegyvert vagy épp bérgyilkost keres (és persze ezeknél jóval ártalmatlanabb dolgokhoz is simán hozzá lehet jutni).
A McAfee Labs most kiadott tanulmánya (PDF) arra a kérdésre ad választ, hogy átlagosan mennyit kell fizetnie a vásárlóknak bizonyos dolgokért. Az eredmények elég meglepőek, nagyjából az derül ki, hogy a való életben ellopott dolgokhoz hasonlóan a lopott adat is eredeti értékének töredékéért cserél aztán gazdát a fekete piacon. Lássunk néhány példát.
A lopott bankkártyák és hitelkártyák adataihoz 1500 és 9000 forint között lehett hozzájutni, ha amerikai, 6-10 ezer forintért, ha brit, 6-12 ezer forintért, ha kanadai vagy ausztrál, és 7500 és 13500 forint között, ha EU-s kártyát szeretnénk.
Ha egy bankszámla hozzáférési adataira van szükségünk, a McAfee szerint egy 2200 dolláros (kb. 650 ezer forintos) egyenlegű számlához tartozó belépési információit 190 dollárért, vagyis 56 ezer forintért vehetjük meg.
Ha egy olyan számla kell, amire mindenféle fantom utalások is érkeznek, 500 dollárt kell fizetnünk ez 6000 dolláros egyenlegért (148 ezret egy 1,8 milliós egyenlegért), vagy 1200 dollárt egy 20 ezer dollárosért (353 ezret egy 5,9 millió forintosért). Ezek az adatok amerikai bankokra vonatkoznak, de van brit példa is, ott 700 dollár egy hamis tízezres egyenleg.
A jelentés kitér arra is, hogy a sötét weben nem csak ennyire sötét dolgokat vásárolhatunk, ha épp Netflix vagy más, előfizetéses kábelcsatornát szeretnénk a törvényes megoldásnál olcsóbban, a megfelelő fórumban kutakodva megtalálhatjuk a nekünk szóló ajánlatot. A jelentés szerint ráadásul az egyes előfizetések annyira olcsók, hogy a tolvajoknak óriási méretekben kell űzniük az ipart, hogy a féldolláros árfolyammal számolva az egyes hozzáféréseket megérje nekik vállalni a kockázatot. Ráadásul itt nem egy új, hamis előfizetői adatot generálnak a csalók, hanem létező előfizetések adatait lopják el és adják tovább, vagyis az eredeti tulajdonost is érheti kár. Az egyik hirdetésben az eladó ki is emeli, hogy a vásárló ne változtassa meg a kapott jelszót, mert akkor az eredeti tulaj értesítést kap, és bukik a mutatvány.
Persze nemcsak a tévés előfizetések vagy bankszámlák vannak veszélyben, nagyjából bármilyen, értéket képviselő adat megvásárolható. 100 ezer pontos hűségkártya egy hotelbe? Hatezer forint. 200 visszajelzés egy termékkel kapcsolatban, hogy úgy tűnjön, értéket képvisel, amit eladunk az ebay-hez hasonló online piacokon? Na jó, ez mondjuk már komolyabb tétel a maga 1400 angol fontjával (620 ezer forint), de akik járatosak az ilyen üzletelésben, tudják, milyen nagyot lehet szakítani azzal, ha egy bejáratottnak és megbízhatónak tűnő eladóként próbálunk eladni valamit a neten (hogy aztán csak a pénzt gyűjtsük be, de árut konkrétan egy darabot se küldjünk ki).
A legijesztőbb azonban az, milyen egyszerű hozzájutni egy átlagember teljes internetes jelenlétéhez, és ellopni a személyiségét. A McAfee példájában jó látszik, hogy az összes lényeges személyes adat mellett az összes elérhető online account belépési adatai is rendelkezésre állnak. És ami a legjobb: a személyes adatok sokszor nem is pénzért cserélnek gazdát, a szakemberek szerint rendszeres, hogy a hackerek egyszerű bosszúból tesznek közzé valakiről érzékeny adatokat.