Vis dar daugelis žmonių neįvertina, kokią vertę nusikaltėliams turi jų asmens ir finansiniai duomenys – nuo socialinių tinklų prisijungimų iki banko kortelės numerio ar sąskaitos duomenų. Kibernetinėje juodojoje rinkoje net menkiausia informacija turi savo kainą – ir ji dažnai gerokai didesnė, nei įsivaizduojame.
Asociatyvi „Unsplash“ nuotr.
Kiek kainuoja jūsų duomenys juodojoje rinkoje?
Juodoji rinka šiandien veikia kaip savotiška verslo ekosistema – su pinigų grąžinimo garantijomis ir net klientų aptarnavimu. Tarptautinės kibernetinio saugumo bendrovės „NordVPN“ analizės duomenimis, juodojoje rinkoje parduodamų mokėjimo kortelių informacijos vidutinė kaina dažnai nesiekia 10 JAV dolerių, o tarp paklausiausių – „Visa“, „Mastercard“ ir „American Express“ debeto kortelių duomenys.
Bendrovės sudarytas rizikos indeksas parodė, kad Lietuva priskiriama vidutinės rizikos šalims – jos indeksas siekia 0,5, o vidutinė mokėjimo kortelės duomenų kaina juodojoje rinkoje sudaro apie 16,82 JAV dolerio. Panaši situacija fiksuojama ir kitose Baltijos šalyse: Latvijoje rizikos indeksas taip pat siekia 0,5, o vidutinė kaina – 16,99 JAV dolerio, tuo metu Estijoje indeksas mažesnis – 0,4, o kaina – 15,59 JAV dolerio.
Taip pat JAV kibernetinio saugumo bendrovės „DeepStrike“ 2025 m. rugpjūčio mėnesį atlikto tyrimo duomenimis, juodojoje rinkoje tarp labiausiai perkamos informacijos buvo banko prisijungimai, kreditinių kortelių duomenys ir kriptovaliutų paskyros.
„Šiandien nusikaltėliai veikia taip pat profesionaliai kaip ir bet kuri įmonė – jie analizuoja rinką, vertina riziką ir siekia maksimalaus pelno“, – teigia „Citadele“ banko plėtros vadovas Romas Čereška.
Remiantis analizės duomenimis, pavogtų kreditinių kortelių duomenys juodojoje rinkoje gali kainuoti iki 50 JAV dolerių, banko sąskaitų prisijungimai – nuo kelių šimtų iki daugiau nei tūkstančio dolerių, o patvirtintos kriptovaliutų paskyros – daugiau nei tūkstantį dolerių.
Anot R. Čereškos, kainos skiriasi ir pagal regioną. Šalyse, kuriose taikomi griežtesni duomenų apsaugos įstatymai ir duomenų pasiūla juodojoje rinkoje mažesnė, vertė gali siekti iki 60 dolerių.
„Atrodo, kad tai nėra didelės sumos, tačiau jei per vieną nutekėjimą pavagiama kelių tūkstančių klientų duomenys, bendra vertė gali siekti šimtus tūkstančių dolerių“, – pažymi R. Čereška.
Paklausūs duomenys – ne tik bankinė informacija
Sukčiai vis dažniau taikosi ne tik į finansinę informaciją. Pasak kibernetinio saugumo bendrovės, vis labiau vertinami ir vadinamieji „fullz“ paketai – pilni asmens duomenų rinkiniai, kuriuose gali būti asmens vardas, adresas, gimimo data ir dokumentų kopijos.
„Tokie rinkiniai leidžia atsidaryti paskyras svetimu vardu ar gauti paskolas. Vienas toks paketas gali kainuoti keliasdešimt ar net šimtą dolerių, o vartotojui atkurti reputaciją ir kreditingumą gali užtrukti mėnesius“, – aiškina R. Čereška.
Ne ką mažiau populiarios ir socialinių tinklų paskyros – pavogtų „Facebook“ ar „Gmail“ prisijungimų juodojoje rinkoje kainos svyruoja nuo 40 iki 60 dolerių.
„Iš pirmo žvilgsnio socialinių tinklų paskyros gali pasirodyti mažiau vertingos nei bankiniai duomenys, tačiau jų kaina ne ką mažesnė. Per jas dažnai atsiveria kelias į kitas paskyras, kuriose galima pasiekti vartotojo finansinę informaciją. Kartais užtenka vieno klaidingo paspaudimo ant įtartino laiško, kad netiesiogiai prarastumėte savo skaitmeninę tapatybę“, – sako banko atstovas.
Kaip išvengti duomenų nutekėjimo?
Pasak R. Čereškos, dauguma asmeninės informacijos vagysčių prasideda iš pažiūros nekaltai – nuo sukčių atsiųsto laiško, fiktyvaus pranešimo apie banko saugumo atnaujinimą ar klaidinančios nuorodos socialiniuose tinkluose. Juodoji rinka, kurioje atsiduria vartotojų asmeniniai duomenys, atsiveria vos nuo vieno neapdairaus veiksmo internete.
„Pavogti duomenys iš pradžių gali būti parduodami mažesniuose forumuose, o vėliau patekti į profesionalių tarpininkų rankas, kurie juos sistemingai vertina, apdoroja ir platina didesniems kibernetinių nusikaltėlių tinklams“, – teigia R. Čereška.
Banko atstovo teigimu, net ir pažangiausios saugumo priemonės nebus veiksmingos, jei vartotojas elgiasi neatsakingai – sąmoningas elgesys išlieka svarbiausia apsaugos priemone.
„Todėl svarbu naudoti skirtingus slaptažodžius skirtingoms paskyroms, įjungti dviejų veiksnių autentifikavimą, niekada nesidalyti nei paskyrų, nei banko prisijungimo informacija. Reikėtų vengti spausti įtartinas nuorodas, taip pat žinoti, kad nei bankas, nei kita institucija niekada neprašys jūsų bankinių duomenų telefonu ar SMS žinute. Pastebėjus įtartiną veiklą, būtina nedelsiant blokuoti kortelę ir susisiekti su banku“, – atkreipia dėmesį R. Čereška.
Ekspertas taip pat rekomenduoja nuolat stebėti sąskaitos operacijas, įjungti pranešimus apie kiekvieną pervedimą bei nenaudoti viešųjų „Wi-Fi“ tinklų prisijungiant prie banko paskyros.
Paieška archyve
