– Idag kan gemene man, du och jag, köpa inloggningsuppgifter till din grannes bankkonto eller din kollegas kreditkortsuppgifter, komplett med pinkod och säkerhetsinformation. Man behöver inte vara en superhackare, när du väl har hittat in i den här "dolda data-ekonomin" är det lika lätt som att handla mat på nätet, säger Christopher Callender, säkerhetsexpert på Intel Security.

I rapporten "The Hidden Data Economy" ges exempel på hur olika typer av stulna data förpackas och erbjuds till olika prisnivåer för varje typ av data. McAfee Labs på Intel Security undersökte prissättningen för stulna kredit- och bankkortsuppgifter, inloggningsuppgifter till bankkonton, till betaltjänster som PayPal, innehållstjänster som Netflix, online-auktioner som Tradera, till arbetsplatsnätverk och lojalitetsprogram.

– Precis som alla oreglerade, effektiva ekonomier, har IT-brottslighetens ekosystem snabbt utvecklats till att leverera många verktyg och tjänster för alla som strävar efter en kriminell karriär. Denna rena tjänsteutveckling har varit en primär drivkraft för explosionen i storlek, frekvens och svårighetsgrad av cyberattacker. Detsamma kan sägas uppkomsten av nya affärsmodeller för att göra IT-brottslighet lönsamt, säger Christopher Callender.

Genom åren har McAfee Labs-teamet arbetat med IT-säkerhetsföretag, brottsbekämpare och andra organisationer för att identifiera och utvärdera många webbplatser, chattrum och andra online-plattformar och marknadsplatser där stulna data köps och säljs. Med utgångspunkt i dessa erfarenheter kan forskarna nu erbjuda en helhetsbedömning av hur denna "dolda data-ekonomi" ser ut rent praktiskt och de faktiska priserna på data.

Kredit/Kontokort
Betalkortsuppgifter är kanske den mest kända typ av data som stjäls och säljs. McAfee Labs fann ett värde hierarki i hur detta stulna data förpackas, prissätts och säljs. I det grundläggande erbjudandet ingår ett kreditkortsnummer, ett utgångsdatum, och CVV2 nummer.

Priserna stiger när erbjudandet innehåller ytterligare information som gör brottslingar att åstadkomma fler saker med kärnuppgifter. När man köper "Fullzinfo" får brottslingen med offrets faktureringsadress, PIN-kod, personnummer, födelsedatum och även användarnamn och lösenord som användas för att komma åt, hantera och ändra kortinnehavarens konto på nätet.

Prislista kredit/kontokort i EU-regionen:
Basic or “Random" – 250-300 SEK
With Bank ID# – 300 SEK
With Date of Birth – 350 SEK
With Fullzinfo – 450 SEK

Betaltjänster
Priserna för betaltjänstkonton som PayPal tycks dikteras enbart av kontosaldo. Detta beror sannolikt på grund av deras begränsade användningsområden. Inloggningsuppgifter för konton som innehåller från 4 000 SEK till 10 000 SEK har uppskattats kosta mellan 200 och 500 kronor, medan inloggningsuppgifter för konton som innehåller från 50 000 SEK till 80 000 SEK sträcker sig från 2 000 till 3 000 kronor.
Bankinloggningsuppgifter

Cyberbrottslingar kan köpa bankinloggningsuppgifter som ger dem möjlighet att i smyg överföra stulna pengar över internationella gränser. Forskarna fann inloggningsuppgifter till ett konto med över 22 000 SEK på kontot för 1 900 kronor.

Innehållstjänster
I rapporten bedöms också marknadspriserna för kontoinloggningsuppgifter till innehållstjänster som Netflix 10 SEK), TV-och bredbandstjänster som Com Hem (75 SEK), och professionell sportstreaming som Viaplay (150 SEK). Dessa relativt låga prisklasser tyder på att cyberbrottslingar har automatiserat dessa stöldoperationer för att göra sin IT-brottsliga affärsmodell lönsam.