Finantspettuste valguses räägitakse pidevalt inimeste isiku- ja finantsandmetest, mida kurjategijad taga ajavad. Kui väärtuslikud on aga näiteks sotsiaalmeedia sisselogimise info, pangakaardi number või kontoinfo tegelikult? Küberkuritegevuse mustal turul on isegi kõige väiksemal infokillul oma hind ja see on sageli märksa kõrgem, kui oskame ette kujutada.
Must turg toimib tänapäeval omamoodi ärilise ökosüsteemina, kus kriminaalidele pakutakse rahatagastusgarantiisid ja isegi klienditeenindust. Rahvusvahelise küberturbe ettevõtte NordVPN analüüsi järgi jääb mustal turul müüdava pangakaardi info keskmine hind sageli alla 10 USA dollari ning enimnõutute hulka kuuluvad Visa, Mastercardi ja American Expressi deebetkaartide andmed.
Pätid võivad 16 dollari eest saada tuhandeid
NordVPN koostatud riskindeks näitab, et Eesti kuulub keskmise riskiga riikide hulka. Eesti indeksi väärtus on 0,456 ning panga kaardiandmete keskmine hind mustal turul on umbes 15,59 dollarit. Meie naabrid Läti ja Leedu on veidikene väiksema riskiga: Läti indeks on 0,429 ja Leedu oma 0,447. Kusjuures veel natukese aja eest olid Läti ja Leedu indeksid Eestist kõrgemad 0,5 punkti juures, mis tähendas, et nende kaardiandmete eest sai mustal turul üle 16,5 dollari.
Kusjuures hetkel on kõige suurema riskiga riik Island skooriga 0,839 ja kõige madalamal India indeksiga 0,186.
USA küberturbe ettevõtte DeepStrike 2025. aasta augustis tehtud uuring tuvastas, et mustal turul olid ostetuima info seas pangakontode sisselogimisandmed, krediitkaartide andmed ja krüptorahakontod.
Citadele panga rahapesu tõkestamise osakonna juht Viktor Tkatšenko selgitas, et täna tegutsevad kurjategijad sama professionaalselt nagu iga ettevõte. „Nad analüüsivad turgu, hindavad riske ja püüavad maksimeerida kasumit. Seepärast on erinevatel n-ö toodetel ka erinevad hinnad. Näiteks võivad varastatud krediitkaartide andmed mustal turul maksta kuni 50 USA dollarit, pangakontode sisselogimisandmed mõnesajast kuni üle tuhande dollari ning kinnitatud krüptorahakontod üle tuhande dollari.“
Hinnad erinevad ka piirkonniti. Riikides, kus andmekaitsenõuded on rangemad ja andmete pakkumine mustal turul väiksem, on ka hinnad kõrgemad.
„Esialgu võib tunduda, et need hinnad pole suured, kuid enamasti varastatakse ühe andmelekkega mitme tuhande kliendi andmed korraga. Seega võib nende andmete koguväärtus ulatuda sadadesse tuhandetesse dollaritesse,“ märkis Tkatšenko.
Hinnas pole ainult pangainfo
Petturid sihivad üha sagedamini mitte ainult finantsandmeid. Üha suurem väärtus on ka n-ö full-pakettidel. Need on täielikud isikuandmete komplektid, mis võivad sisaldada nime, aadressi, sünniaega ja dokumentide koopiaid.
„Sellised komplektid võimaldavad avada kontosid võõra nime all või võtta laenu. Üks selline pakett võib maksta mõnikümmend või isegi sada dollarit ning ohvril võib hiljem oma maine ja krediidivõime taastamine võtta aega mitmeid kuid,“ selgitas Tkatšenko.
Varastatud Facebooki või Gmaili sisselogimiste hinnad mustal turul jäävad 40–60 dollari vahele.
„Esmapilgul võivad sotsiaalmeediakontod tunduda vähem väärtuslikud kui pangandusandmed, kuid nende hind pole sugugi väiksem. Nende kaudu avaneb sageli tee teistele kontodele, kust saab kätte kasutaja finantsinfo. Mõnikord piisab ühest valest klõpsust kahtlasele kirjale, et kaotada kaudselt oma digitaalne identiteet,“ lausus Tkatšenko.
Kuidas andmeleket vältida?
Citadele panga rahapesu tõkestamise osakonna juhi sõnul algab enamik isikuandmete vargusi näiliselt süütult. Näiteks petturi saadetud kirjast, võltsist teavitusest panga turvauuenduse kohta või eksitavast lingist sotsiaalmeedias. Samuti koguvad petturid infot juurde n-ö külmade kõnedega. Must turg, kuhu kasutajate isikuandmed jõuavad, võib avaneda vaid ühe hooletu tegevuse tõttu internetis.
„Varastatud andmeid võidakse alguses müüa väiksemates foorumites ning hiljem jõuavad need professionaalsete vahendajate kätte, kes neid süsteemselt hindavad, töötlevad ja levitavad suurematele küberkurjategijate võrgustikele,“ sõnas Tkatšenko. „Paraku ei aita ka kõige arenenumad turvameetmed, kui kasutaja ise käitub läbimõtlematut. Teadlik käitumine on jätkuvalt kõige olulisem kaitsevahend.“
Seetõttu on oluline kasutada eri kontodel erinevaid paroole, lülitada sisse kaheastmeline autentimine, mitte kunagi jagada panga sisselogimisinfot. Tuleks vältida kahtlaste linkide avamist ning meeles pidada, et ei pank ega ükski teine asutus ei küsi kunagi pangakonto andmeid telefoni või SMSi teel. Seda, kas kõne oli pettus või ei, saab kontrollida kui helistada ise sinna asutusse kust kõne justkui tuli. Kahtlase tegevuse korral tuleb pangakaart kohe blokeerida ja võtta ühendust politsei ja oma pangaga.
Tkatšenko soovitab lisaks regulaarselt jälgida kontotehinguid, lülitada sisse teavitused iga ülekande kohta ning vältida tundmatute QR-koodide skaneerimist ning avalike Wi-Fi-võrkude kasutamist pangakontole sisselogimisel.