Quanto costano una carta di credito rubata, l’accesso “garantito” a un conto corrente bancario con depositi a 5 cifre e il customer care per l’affitto di botnet spara-spam? Un recente rapporto di PandaLabs restituisce numeri e fatti dell’underground telematico dove si vendono identità finanziarie, PC zombi e carte di credito con la stessa facilità di qualsiasi attività di e-commerce tradizionale.
I ricercatori di PandaLabs se ne sono andati in giro per i forum privati e i network riservati del cyber-crimine, raccogliendo informazioni che nel complesso restituiscono l’immagine di una realtà in continuo divenire, oltre che particolarmente florida. La regola aurea del business illegale in rete resta l’anonimato, anche se qualcuno dei cyber-criminali si è montato la testa e fa uso anche di pagine di presentazione su Facebook per meglio mettere in mostra le proprie offerte.
E parlando di offerte, i ricercatori spagnoli di PandaLabs sostengono che l’accesso ai dati di una carta di credito rubata si vende a partire da due dollari a carta , l’affitto di una botnet per l’invio di spam costa un minimo di 15 dollari e le carte di credito (o a debito) clonate si vendono con prezzi dai 180 dollari in su.
Una carta di credito rubata venduta a prezzo base non include i dettagli sul conto e il denaro ivi depositato, ma spendendo una buona manciata di dollari (80 dollari fino a salire a 700 dollari per i conti più appetitosi) si ha la possibilità di accedere a conti con un bilancio “minimo garantito” di 82mila dollari.
Il cyber-crimine è divenuto un business estremamente organizzato e diversificato, dice PandaLabs, e i suoi “operatori” sono in grado di offrire ogni genere di servizi illeciti incluso il riciclaggio di denaro per conto terzi – con commissioni che possono variare dal 10 per cento al 40 per cento della somma da gestire – o la spedizione a domicilio di beni acquistati illegalmente online.
Con la crisi economica la domanda e l’offerta delle attività telematiche illecite sono crescite, dice PandaLabs, al pari dell’importanza della “soddisfazione del cliente” come avviene per i business legittimi. “Poiché in questo campo c’è molta competizione – rivela la security enterprise iberica – la regola della domanda e dell’offerta garantisce la concorrenzialità dei prezzi, e gli operatori arrivano persino a offrire sconti in volumi per chi acquista grandi quantità”.
Esiste persino la possibilità di “assaggiare” il cyber-crimine con programmi di “prova gratuita” di accesso a carte di credito rubate, dice PandaLabs, così come la “garanzia” soddisfatti o rimborsati o il cambio gratuito.
Alfonso Maruccia