Raport specjalny. Bezpieczeństwo banków: Ochrona Experian przed kradzieżą tożsamości w tzw. dark webie

BANK 2018/04

Dark web stanowi swoistego rodzaju kamuflaż, który – poprzez użycie dodatkowych aplikacji – pozwala na zachowanie anonimowości. To swoisty raj dla prowadzenia wszelkiego rodzaju nielegalnych działalności (włączając w to handel skradzionymi danymi osobowymi uzyskanymi przez hakerów bądź wskutek naruszenia bezpieczeństwa informacji).

image

Piotr Narczyk

Business Development ManagerExperian Polska Sp. z o.o.

Można nawet zaryzykować twierdzenie, że każda ofiara naruszenia bezpieczeństwa jej danych, powinna się spodziewać, że wszelkie skradzione informacje podlegające szczególnej ochronie będą znajdować się właśnie tam.

Skąd bierze się popularność dark webu wśród przestępców?

Dane, po ich ujawnieniu, mogą wielokrotnie zmieniać swoich właścicieli – w szczególności, jeśli stanowią one wartościową kompilację informacji (numer PESEL, numery dokumentów tożsamości, adres e-mail, adres wraz z danymi konta bankowego), zaś kombinacja ta może się przydać osobom chcącym uzyskać skradzione dane. Użytkownicy dark webu mają wgląd do wszelkich rejestrów online, które zresztą są dość często dostępne za bezcen – pakiety danych są udostępniane za mniej niż 10 dolarów amerykańskich za jeden wpis.

Niestety dark web posiada również swoje społeczności i strony, które przedstawiają komentarze dotyczące złodziei tożsamości. Co więcej, albo co gorsza, wskazują one na to, z kim warto współpracować, dokładniej zaś nawet i wyjaśnienia czy dane przez nich udostępniane są wartościowe (taką społeczność można sobie wyobrazić jako swoisty serwis Opineo dedykowany przestępcom). Handel danymi osobowymi i ich używanie umożliwia przestępcom wieść naprawdę dostatnie życie.

Jakie narzędzie do monitorowania tożsamości w dark webie proponuje Experian?

Opatentowana przez Experian technologia przeznaczona dla dark webu – CyberAgent – aktywnie wykrywa skradzione dane osobowe, a także przypadki naruszenia bezpieczeństwa informacji poufnych w sieci. Monitorujemy tysiące stron i miliony punktów danych, dzięki czemu możemy ostrzegać naszych klientów o przypadkach naruszenia bezpieczeństwa.

Jakie informacje mogą być monitorowane przez narzędzie Experian służące do kontrolowania dark webu?

Mogą to być wszelkiego rodzaju dane identyfikacyjne oraz kontaktowe:

  • numer PESEL,
  • adres e-mail
  • numer paszportu,
  • numery konta bankowego,
  • numery telefonów,
  • prawo jazdy,
  • karty kredytowe/debetowe,
  • karty detaliczne/członkowskie.

A gdzie szukamy informacji monitorowanych?

Rozwiązanie służące do monitorowania dark webu – CyberAgent – pomaga obserwować szary internet i ułatwia jego przeglądanie w celu identyfikacji działań związanych z tożsamością osoby, której personalia i namiary zostały wykradzione. Po podaniu danych osobowych, które mają być kontrolowane i obserwowane, nasze rozwiązanie do monitorowania dark webu, przeszukuje tysiące stron i miliony punktów danych, wykorzystując różnorodne techniki gromadzenia informacji, włączając w to nadzorowanie tzw. chat roomów, robotów indeksujących/screen scraping, wyodrębnianie forów – a wszystko po to, by powiadamiać o pojawieniu się danych uwierzytelniających, i to zanim jeszcze zostaną one użyte, a także w momencie, gdy są one kupowane bądź sprzedawane w sieci.

 

Jakie informacje można tam najczęściej znaleźć i ile trzeba za nie zapłacić?

Na ile przestępcy wyceniają dane osobowe i wszelkie informacje z nimi powiązane? Odpowiedź na to pytanie wszystkich może zaskoczyć. Oczywiście, niektóre informacje mogą być dla przestępców mniej lub bardziej wartościowe, wszystko zależy od wielu czynników.

Poniżej znajdziecie państwo 10 najpopularniejszych danych, które są sprzedawane przez dark web oraz ich wartość – a raczej cenę, za którą są oferowane.

  1. numer ubezpieczenia społecznego – 1 USD
  2. hasła do serwisów obsługujących płatności online – 20–200 USD
  3. numery kart kredytowych lub debetowych – 5–110 USD
  4. dane z prawa jazdy – 20 USD
  5. informacje z programów lojalnościowych – 20 USD
  6. hasła dostępowe do instytucji niefinansowych – 1 USD
  7. dane z dyplomów (szkół, uczelni, szkoleń itp.) – 100–400 USD
  8. dane z paszportów – 1000–2000 USD
  9. podpisy – 1–10 USD
  10. archiwa medyczne – 1–1000 USD

Uwaga: Ceny mogą się różnić, a podane kwoty są jedynie łącznymi stawkami szacunkowymi – uzyskano je, bazując na artykułach, a także doświadczeniu analityka ds. cyberprzestrzeni firmy Experian z ostatnich dwóch lat.

W jaki sposób usługa może być oferowana klientom?

Na terenie Polski usługę tę oferujemy poprzez współpracujące z nami podmioty, które z kolei proponują ją swoim klientom końcowym. Są to przede wszystkim instytucje z sektora finansowego, ubezpieczeniowego oraz telekomunikacyjnego. Rozwiązanie może funkcjonować w tzw. trybie „White Label”, co oznacza, że graficznie może być w pełni wkomponowane w serwisy oferowane klientom. Formatka służąca do definiowania zakresu monitorowanych informacji może automatycznie pobierać obserwowane informacje dostępne w systemach. Jeśli np. podmiot posiada już w swoich systemach adres e-mail klienta, to nie ma konieczności, aby ten wprowadzał go ręcznie. Informacja taka może zostać automatycznie zaczytana do formatki.

Komu usługa może być oferowana?

Podmioty mogą oferować tę usługę swoim własnym klientom jako jeden z elementów zapewniających bezpieczeństwo ich danych w sieci. Z jednej strony dzięki tej usłudze pokazują tym osobom, iż dbają o ich bezpieczeństwo, z drugiej strony zaś jest to jedno z dodatkowych źródeł dochodu.

Oto kilka przykładów obrazujących, jak i komu usługa ta może być oferowana:

  • Klientom VIP – np. jako nieodpłatną usługę wzbogacającą posiadany pakiet, w ten sposób pokazuje się, że firma dba o bezpieczeństwo swoich klientów i chce im je zapewnić.
  • Pracownikom banku – w ramach pakietów pracowniczych, jako jedna z dodatkowych korzyści.
Udostępnij artykuł: