¿Cuánto cuestan los datos robados de tarjetas y cuentas bancarias en el mercado negro?
|Dell SecureWorks ha publicado un estudio que cuantifica el precio en el mercado negro de diferentes ataques, y entre ellos podemos extraer el de las miles de tarjetas de crédito y cuentas bancarias robadas.
Los hackers venden los diferentes trofeos a los siguientes precios:
- Visa y Mastercard (de Estados Unidos): 4$
- American Express: 7$
- Discover Card: 8$
- Visa y Mastercard (Reino Unido, Australia y Canadá): 7-8$
- American Express (Reino Unido, Australia y Canadá): 12-13$
- Discover Card (Australia y Canadá): 12$
- Visa y Mastercard (Unión Europea y Asia): 15$
- Discover y American Express (Unión Europea y Asia): 18$
- Tarjeta de la Unión Europea con los datos de las bandas magnéticas y chips: 28$
Otros dato sorprendente es que si la tarjeta es Verified by Visa, es decir, que solicitan una verificación online de la identidad del propietario, los precios son superiores, desde los 10$ de las versiones estadounidenses a los 25$ de las europeas. Obviamente la venta es con la respuesta a la pregunta que hacen de verificación.
La fecha de nacimiento, requerida para algunas transacciones, tiene un precio que oscila entre los 11$ y los 25$.
Si lo que vende el hacker es el acceso a cuentas bancarias con saldos entre 70.000 y 100.000 dólares el precio asciende hasta los 300$ dependiendo de la entidad financiera donde estén almacenados.
El perfil completo de una persona (o Fullz, como se denomina en el argot), tarjeta, cuenta, números personales, teléfono, números de seguridad social o de identificación, etc, tiene unos precios que oscilan entre los 25$ de una víctima de los Estados Unidos a los 40$ de un país europeo.
Es interesante ver como los datos de los europeos parecen costar más que las de los americanos. Me llama poderosamente la atención como el informe aprecia una bajada de precios respecto a años anteriores, y lo es por la mayor conciencia que tiene (o debería tener) la gente y por las medidas de seguridad que deberían de implantar las entidades bancarias para evitar estos hurtos informáticos.
+ Info: Dell SecureWorks Blog