LIFESTYLE

Personas datu cena melnajā tirgū

Starptautiskās kiberdrošības uzņēmuma NordVPN analīzes dati liecina, ka melnajā tirgū tirgoto maksājumu karšu informācijas vidējā cena bieži vien nesasniedz pat 10 ASV dolāru. Vispieprasītākie ir Visa, Mastercard un American Express debetkaršu dati.

Latvija uzņēmuma izveidotajā risku klasifikatorā norādīta kā vidēja riska valsts ar riska indeksu 0,5. Līdzīga situācija ir arī citās Baltijas valstīs. Lietuvā maksājuma karšu dati maksā ap 16,82 ASV dolāriem, savukārt Igaunijā riska indekss ir zemāks – 0,4 – un cena ir 15,59 ASV dolāri. Melnais tirgus darbojas kā biznesa ekosistēma – ar naudas atmaksas garantijām un pat klientu apkalpošanu.

Saskaņā ar ASV kiberdrošības uzņēmuma DeepStrike 2025. gada augustā veikto pētījumu melnajā tirgū vispieprasītākā informācija bija banku pieslēgumu dati. To cena svārstās no dažiem simtiem līdz vairāk nekā tūkstotim dolāru. Nozagto kredītkaršu dati melnajā tirgū maksā līdz 50 ASV dolāriem, bet kriptovalūtu konti – vairāk nekā tūkstoti dolāru.

“Mūsdienās noziedznieki darbojas tikpat profesionāli kā jebkurš uzņēmums – viņi analizē tirgu, izvērtē riskus un tiecas pēc maksimālas peļņas. Cenas atšķiras arī pēc reģiona – valstīs, kur noteikti stingrāki datu aizsardzības likumi un melnajā tirgū datu piedāvājums ir mazāks, vērtība var sasniegt līdz 60 dolāriem,” 

skaidro Roberts Birzgalis, bankas Citadele IT drošības daļas vadītājs.

Lai gan atsevišķu datu cena var šķist neliela, viena liela datu noplūde ar vairākiem tūkstošiem klientu ierakstu noziedzniekiem var nest simtiem tūkstošu dolāru peļņu.

Pieprasītie dati – ne tikai banku informācija

Pikšķerēšanas uzbrukumos krāpnieki parasti koncentrējas uz tūlītēju finanšu ieguvumu – viņi nelikumīgi iegūtus piekļuves datus izmanto uzreiz. Savukārt datu noplūdes gadījumā klientu informācija tiek ievākta ilgstoši un sistemātiski, lai, vēlāk pārdodot tos melnajā tirgū, noziedznieki iegūtu stabilu peļņu.

Krāpnieki arvien biežāk meklē ne tikai finanšu informāciju. Pēc kiberdrošības uzņēmumu teiktā, arvien vērtīgāki kļūst tā sauktie “fullz” – pilni personas datu komplekti. Tajos var būt personas vārds, adrese, dzimšanas datums un pat dokumentu kopijas.

“Krāpnieki var mēģināt atvērt kontus vai saņemt aizdevumus, turklāt šie dati var būt izmantoti ticamu pikšķerēšanas uzbrukumu veidošanai, kur krāpniekam jau ir pieejama ticama informācija par upura banku, maksājumiem un cita nepieciešamā informācija, lai tieši uzrunātu upuri. Viens šāds komplekts var maksāt vairākus desmitus vai pat simtus dolāru, bet lietotājam reputācijas un kredītvēstures atjaunošana var prasīt mēnešus,” 

norāda R. Birzgalis.

Pieprasīti ir arī sociālo tīklu konti. Nozagtu Facebook vai Gmail pieslēgumu cenas melnajā tirgū svārstās no 40 līdz 60 dolāriem.

“Sociālo tīklu konti var šķist mazāk vērtīgi nekā banku dati, taču to cena nav zemāka – izmantojot draugu un paziņu uzticību, ar tiem bieži iespējams piekļūt citiem kontiem un iegūt finanšu informāciju. Dažkārt pietiek ar vienu kļūdainu klikšķi uz aizdomīgas saites, lai pazaudētu savu digitālo identitāti,” 

norāda R. Birzgalis.

Kā izvairīties no datu noplūdes

Lielākā daļa personas informācijas zādzību sākas pavisam vienkārši un šķietami nevainīgi – ar krāpnieku e-pastu, viltotu paziņojumu par bankas drošības atjauninājumu vai maldinošu saiti sociālajos tīklos. Pēc vienas neuzmanīgas darbības tavi dati var nonākt melnajā tirgū.

Nozagtie dati parasti sākotnēji tiek pārdoti mazākos forumos, bet vēlāk nonāk profesionālu starpnieku rokās. Tie datus sistemātiski izvērtē, apstrādā un izplata lielākiem kibernoziedzības tīkliem. Pat modernākie drošības risinājumi nebūs efektīvi, ja esi rīkojies neapdomīgi – paša uzmanība joprojām ir svarīgākais aizsardzības līdzeklis.

“Svarīgi izmantot atšķirīgas paroles katram kontam, ieslēgt divfaktoru autentifikāciju, nekad nedalīties ar kontu vai banku pieslēgšanās datiem. Jāizvairās no aizdomīgu saišu atvēršanas, kā arī jāatceras, ka banka vai cita institūcija nekad neprasīs jūsu bankas datus telefona zvanos vai īsziņās. Pamanot aizdomīgas darbības, nekavējoties jābloķē karte un jāsazinās ar banku,” 

iesaka R. Birzgalis.

Regulāri seko līdzi konta darījumiem, ieslēdz paziņojumus par katru maksājumu un neizmanto publiskos Wi-Fi tīklus, piesakoties bankas kontam.