В контексте финансовых мошенничеств постоянно говорят о личных и финансовых данных людей, за которыми охотятся преступники. Но насколько ценны на самом деле, например, данные для входа в социальные сети, номер банковской карты или информация о счете? На черном рынке киберпреступности даже самый маленький фрагмент информации имеет свою цену — и зачастую она значительно выше, чем можно себе представить.
Сегодня черный рынок функционирует как своего рода бизнес-экосистема, где преступникам предлагают гарантии возврата денег и даже клиентскую поддержку. Согласно анализу международной компании по кибербезопасности NordVPN, средняя цена информации о банковской карте, продаваемой на черном рынке, часто составляет менее 10 долларов США, при этом наибольшим спросом пользуются данные дебетовых карт Visa, Mastercard и American Express.
За 16 долларов мошенники могут получить тысячи
Составленный NordVPN индекс рисков показывает, что Эстония относится к странам со средним уровнем риска. Значение индекса Эстонии составляет 0,456, а средняя цена данных банковской карты на черном рынке – около 15,59 доллара. Наши соседи Латвия и Литва имеют немного более низкий уровень риска: индекс Латвии – 0,429, Литвы – 0,447. Примечательно, что еще некоторое время назад показатели Латвии и Литвы были выше эстонского – около 0,5, что означало, что за их карточные данные на черном рынке платили более 16,5 доллара.
В настоящее время страной с наибольшим уровнем риска является Исландия с показателем 0,839, а наименьший показатель – у Индии, 0,186.
Проведенное в августе 2025 года исследование американской компании по кибербезопасности DeepStrike выявило, что среди наиболее покупаемых на черном рынке были сведения об авторизации для банковских счетов, данные кредитных карт и криптовалютные аккаунты.
Руководитель отдела по противодействию отмыванию денег банка Citadele Виктор Ткаченко пояснил, что сегодня преступники действуют столь же профессионально, как и любая компания: «Они анализируют рынок, оценивают риски и стремятся максимизировать прибыль. Поэтому у разных «продуктов» разные цены. Например, украденные данные кредитных карт на черном рынке могут стоить до 50 долларов США, логины к банковским счетам – от нескольких сотен до более тысячи долларов, а подтвержденные криптовалютные аккаунты – свыше тысячи долларов».
Цены различаются и по регионам. В странах, где требования к защите данных строже и предложение данных на черном рынке меньше, цены оказываются выше.
«Сначала может показаться, что эти цены невелики, но обычно при одной утечке данных похищают данные сразу нескольких тысяч клиентов. Поэтому совокупная стоимость таких данных может достигать сотен тысяч долларов», - отметил Ткаченко.
В цене не только банковская информация
Мошенники все чаще нацеливаются не только на финансовые данные. Все большую ценность приобретают так называемые full-пакеты – полные комплекты личных данных, которые могут включать имя, адрес, дату рождения и копии документов.
«Такие комплекты позволяют открывать счета на чужое имя или оформлять кредиты. Один такой пакет может стоить несколько десятков или даже сто долларов, а восстановление репутации и кредитоспособности у жертвы может занять многие месяцы», - пояснил Ткаченко.
Стоимость украденных логинов Facebook или Gmail на черном рынке колеблется от 40 до 60 долларов.
«На первый взгляд аккаунты в социальных сетях могут казаться менее ценными, чем банковские данные, однако их цена не ниже. Через них часто открывается доступ к другим аккаунтам, откуда можно получить финансовую информацию пользователя. Иногда достаточно одного ошибочного клика по подозрительному письму, чтобы потерять свою цифровую идентичность», - добавил Ткаченко.
Как избежать утечки данных?
По словам руководителя отдела по противодействию отмыванию денег банка Citadele, большинство краж личных данных начинается на первый взгляд безобидно – например, с письма, отправленного мошенником, поддельного уведомления о «обновлении безопасности банка» или вводящей в заблуждение ссылки в социальной сети. Кроме того, мошенники собирают информацию с помощью так называемых холодных звонков. Черный рынок, куда попадают личные данные пользователей, может активизироваться из-за одного неосторожного действия в интернете.
«Украденные данные сначала могут продаваться на небольших форумах, а затем попадают к профессиональным посредникам, которые системно их оценивают, обрабатывают и распространяют по более крупным сетям киберпреступников, – отметил Ткаченко. – К сожалению, даже самые продвинутые меры безопасности не помогут, если сам пользователь действует необдуманно. Осознанное поведение по-прежнему остается самым важным средством защиты».
Поэтому важно использовать разные пароли для разных аккаунтов, включать двухфакторную аутентификацию и никогда никому не передавать данные для входа в интернет-банк. Следует избегать открытия подозрительных ссылок и помнить, что ни банк, ни какая-либо другая организация никогда не запрашивают данные банковского счета по телефону или через SMS. Проверить, был ли звонок мошенническим, можно, самостоятельно перезвонив в учреждение, от имени которого якобы поступил звонок. В случае подозрительной активности необходимо немедленно заблокировать банковскую карту и связаться с полицией и своим банком.
Ткаченко также рекомендует регулярно проверять операции по счету, включить уведомления о каждом переводе, избегать сканирования неизвестных QR-кодов и не пользоваться для входа в банковский аккаунт общественными сетями Wi-Fi.