| REKLAMA |
 |
W 2010 roku czarny rynek cyberprzestępstw, który tradycyjnie skupiał się na rozpowszechnianiu danych bankowych i kart kredytowych skradzionych użytkownikom z całego świata, poszerzył działalność. Przestępcy oferują teraz znacznie szerszy zakres kradzionych poufnych danych, takich jak dane bankowe, loginy, hasła bankowe i fałszywe karty kredytowe. Pomimo, że oszuści nie kryją się z posiadaniem takich informacji na sprzedaż, laboratorium PandaLabs odkryło, że dostęp do nich można uzyskać tylko poprzez bezpośredni kontakt z hakerami, którzy reklamują się na forach internetowych i czatach.
Sprzedaż
Mając dostęp do danych bankowych przestępcy mogą z łatwością defraudować pieniądze z konta bankowego lub karty kredytowej, na długo zanim kradzież zostanie wykryta. Alarmujące jest to, że takie dane można kupić już od 2 dol. za kartę, choć cena ta nie obejmuje dodatkowych informacji czy weryfikacji środków dostępnych na koncie. Jeśli nabywca chce uzyskać potwierdzenie dostępnego kredytu lub środków na koncie, cena wzrasta do 80 dol. w przypadku mniejszych sald. Za dane konta z gwarantowanym saldem w wysokości 82 000 dol. trzeba zapłacić ponad 700 dol.
Wyższe są ceny kont, które były wykorzystywane do zakupów w sieci lub transakcji przez platformy płatnicze, takie jak PayPal. Ceny prostych kont, bez gwarantowanego salda, zaczynają się od 10 dol. i rosną aż do 1 500 dol., w zależności od platformy i dostępnych środków. Na podobnej zasadzie cyberprzestępcy oferują również klonowane karty kredytowe/debetowe (od 180 dol.), urządzenia do klonowania kart (200-1 000 dol.), a nawet fałszywe bankomaty (od 3 500 dol. w zależności od modelu). Dodatkowe usługi, jak np. pranie pieniędzy (przelewy bankowe lub czeki gotówkowe), są dostępne po uiszczeniu prowizji wynoszącej od 10 do 40 procent wartości operacji. Jeśli nabywca chce wykorzystać kradzione dane bankowe do zakupu towarów w sieci, ale obawia się namierzenia na podstawie adresu wysyłki, cyberprzestępcy dokonają zakupu i dostarczą towary za opłatą wynoszącą od 30 do 300 dol. (cena zależy od wybranego produktu).
Ponadto, dla bardziej wyrafinowanych cyberprzestępców, którzy chcą założyć własny sklep internetowy i stosować techniki rogueware do pozyskiwania danych użytkowników i przechwytywania sum, które niczego nie podejrzewające ofiary płacą za fałszywe programy antywirusowe, istnieją zespoły hakerów gotowe dostarczać kompletne projekty, tworzyć i publikować w sieci gotowe sklepy, a nawet pozycjonować je w wyszukiwarkach. W tym przypadku cena jest uzależniona od projektu.
Ceny wynajmu sieci botnet do rozsyłania spamu (na przykład z użyciem komputerów zombie zainfekowanych przez boty) różnią się w zależności od liczby zarażonych komputerów, częstotliwości spamu i okresu wynajmu. Ceny zaczynają się od 15 dol. i wzrastają do 20 dol. w przypadku wynajmu serwera SMTP lub VPN gwarantującego anonimowość.
Wielki biznes
Czarny rynek cyberprzestępstw zaspokaja potrzeby nabywców jak każdy inny biznes oraz działa w podobny sposób. Ponieważ konkurencja w branży jest spora, zależność podaży i popytu stanowi gwarancję konkurencyjnych cen, a sprzedawcy oferują nawet zniżki przy dużych zamówieniach. Dodatkowo, zapewniają bezpłatny „próbny” dostęp do skradzionych danych bankowych i kart kredytowych, jak również gwarancje zwrotu pieniędzy i darmową wymianę.
Jest to jednak czarny rynek, dlatego wiele jego obszarów różni się od tradycyjnego biznesu. Ponieważ anonimowość jest sprawą najwyższej wagi, wielu sprzedawców wykorzystuje nieznane fora, aby nie przyciągać uwagi. Za biuro wystarcza im internet, co nie przeszkadza w podawaniu swoich „godzin pracy”. Niektórzy są bardziej bezczelni w swoich działaniach i utrzymują konta na Facebooku i Twiterze, które wykorzystują jako wystawy sklepowe. Aby zachować anonimowość, kontakt ze sprzedawcami odbywa się za pomocą komunikatorów lub bezpłatnych, standardowych kont e-mail.
Po nawiązaniu kontaktu transakcję można przeprowadzić bezpośrednio lub przez stronę sprzedawcy, na której podobnie jak w przypadku dowolnego sklepu internetowego stosuje się nazwy użytkownika i hasła umożliwiające nabywcom przeglądanie i dodawanie towarów do koszyka. Płatności dokonywane są zawsze bezpośrednio na przykład za pośrednictwem takich systemów jak Western Union, Liberty Reserve czy WebMoney.
Źródło: www.pandalabs.com
Sprzedaż
Mając dostęp do danych bankowych przestępcy mogą z łatwością defraudować pieniądze z konta bankowego lub karty kredytowej, na długo zanim kradzież zostanie wykryta. Alarmujące jest to, że takie dane można kupić już od 2 dol. za kartę, choć cena ta nie obejmuje dodatkowych informacji czy weryfikacji środków dostępnych na koncie. Jeśli nabywca chce uzyskać potwierdzenie dostępnego kredytu lub środków na koncie, cena wzrasta do 80 dol. w przypadku mniejszych sald. Za dane konta z gwarantowanym saldem w wysokości 82 000 dol. trzeba zapłacić ponad 700 dol.
Wyższe są ceny kont, które były wykorzystywane do zakupów w sieci lub transakcji przez platformy płatnicze, takie jak PayPal. Ceny prostych kont, bez gwarantowanego salda, zaczynają się od 10 dol. i rosną aż do 1 500 dol., w zależności od platformy i dostępnych środków. Na podobnej zasadzie cyberprzestępcy oferują również klonowane karty kredytowe/debetowe (od 180 dol.), urządzenia do klonowania kart (200-1 000 dol.), a nawet fałszywe bankomaty (od 3 500 dol. w zależności od modelu). Dodatkowe usługi, jak np. pranie pieniędzy (przelewy bankowe lub czeki gotówkowe), są dostępne po uiszczeniu prowizji wynoszącej od 10 do 40 procent wartości operacji. Jeśli nabywca chce wykorzystać kradzione dane bankowe do zakupu towarów w sieci, ale obawia się namierzenia na podstawie adresu wysyłki, cyberprzestępcy dokonają zakupu i dostarczą towary za opłatą wynoszącą od 30 do 300 dol. (cena zależy od wybranego produktu).
Ponadto, dla bardziej wyrafinowanych cyberprzestępców, którzy chcą założyć własny sklep internetowy i stosować techniki rogueware do pozyskiwania danych użytkowników i przechwytywania sum, które niczego nie podejrzewające ofiary płacą za fałszywe programy antywirusowe, istnieją zespoły hakerów gotowe dostarczać kompletne projekty, tworzyć i publikować w sieci gotowe sklepy, a nawet pozycjonować je w wyszukiwarkach. W tym przypadku cena jest uzależniona od projektu.
Ceny wynajmu sieci botnet do rozsyłania spamu (na przykład z użyciem komputerów zombie zainfekowanych przez boty) różnią się w zależności od liczby zarażonych komputerów, częstotliwości spamu i okresu wynajmu. Ceny zaczynają się od 15 dol. i wzrastają do 20 dol. w przypadku wynajmu serwera SMTP lub VPN gwarantującego anonimowość.
Wielki biznes
Czarny rynek cyberprzestępstw zaspokaja potrzeby nabywców jak każdy inny biznes oraz działa w podobny sposób. Ponieważ konkurencja w branży jest spora, zależność podaży i popytu stanowi gwarancję konkurencyjnych cen, a sprzedawcy oferują nawet zniżki przy dużych zamówieniach. Dodatkowo, zapewniają bezpłatny „próbny” dostęp do skradzionych danych bankowych i kart kredytowych, jak również gwarancje zwrotu pieniędzy i darmową wymianę.
Jest to jednak czarny rynek, dlatego wiele jego obszarów różni się od tradycyjnego biznesu. Ponieważ anonimowość jest sprawą najwyższej wagi, wielu sprzedawców wykorzystuje nieznane fora, aby nie przyciągać uwagi. Za biuro wystarcza im internet, co nie przeszkadza w podawaniu swoich „godzin pracy”. Niektórzy są bardziej bezczelni w swoich działaniach i utrzymują konta na Facebooku i Twiterze, które wykorzystują jako wystawy sklepowe. Aby zachować anonimowość, kontakt ze sprzedawcami odbywa się za pomocą komunikatorów lub bezpłatnych, standardowych kont e-mail.
Po nawiązaniu kontaktu transakcję można przeprowadzić bezpośrednio lub przez stronę sprzedawcy, na której podobnie jak w przypadku dowolnego sklepu internetowego stosuje się nazwy użytkownika i hasła umożliwiające nabywcom przeglądanie i dodawanie towarów do koszyka. Płatności dokonywane są zawsze bezpośrednio na przykład za pośrednictwem takich systemów jak Western Union, Liberty Reserve czy WebMoney.
Źródło: www.pandalabs.com
Najnowsze wiadomości
Customer-specific AI: dlaczego w 2026 roku to ona przesądza o realnym wpływie AI na biznes
W 2026 roku sztuczna inteligencja przestaje być ciekawostką technologiczną, a zaczyna być rozliczana z realnego wpływu na biznes. Organizacje oczekują dziś decyzji, którym można zaufać, procesów działających przewidywalnie oraz doświadczeń klientów, które są spójne w skali. W tym kontekście coraz większe znaczenie zyskuje customer-specific AI - podejście, w którym inteligencja jest osadzona w danych, procesach i regułach konkretnej firmy, a nie oparta na generycznych, uśrednionych modelach.
PROMAG S.A. rozpoczyna wdrożenie systemu ERP IFS Cloud we współpracy z L-Systems
PROMAG S.A., lider w obszarze intralogistyki, rozpoczął wdrożenie systemu ERP IFS Cloud, który ma wesprzeć dalszy rozwój firmy oraz integrację kluczowych procesów biznesowych. Projekt realizowany jest we współpracy z firmą L-Systems i obejmuje m.in. obszary finansów, produkcji, logistyki, projektów oraz serwisu, odpowiadając na rosnącą skalę i złożoność realizowanych przedsięwzięć.
SkyAlyne stawia na IFS dla utrzymania floty RCAF
SkyAlyne, główny wykonawca programu Future Aircrew Training (FAcT), wybrał IFS Cloud for Aviation Maintenance jako cyfrową platformę do obsługi technicznej lotnictwa i zarządzania majątkiem. Wdrożenie ma zapewnić wgląd w czasie rzeczywistym w utrzymanie floty, zasoby i zgodność, ograniczyć przestoje oraz zwiększyć dostępność samolotów szkoleniowych RCAF w skali całego kraju. To ważny krok w modernizacji kanadyjskiego systemu szkolenia załóg lotniczych.
Wykorzystanie AI w firmach rośnie, ale wolniej, niż oczekiwano. Towarzyszy temu sporo rozczarowań
Wykorzystanie sztucznej inteligencji w firmach rośnie, ale tempo realnych wdrożeń pozostaje znacznie wolniejsze od wcześniejszych oczekiwań rynku. Dane pokazują, że z rozwiązań AI korzysta dziś wciąż niewiele przedsiębiorstw, a menedżerowie coraz częściej wskazują na bariery regulacyjne, koszty oraz brak powtarzalnych efektów biznesowych. W praktyce technologia jest testowana głównie w wybranych obszarach, a kluczowe decyzje nadal pozostają po stronie człowieka. Również w firmach, które wdrożyły AI, nierzadko towarzyszą temu rozczarowania.
Europejski przemysł cyfryzuje się zbyt wolno – ERP, chmura i AI stają się koniecznością
Europejski przemysł średniej wielkości wie, że cyfryzacja jest koniecznością, ale wciąż nie nadąża za tempem zmian. Ponad 60% firm ocenia swoje postępy w transformacji cyfrowej jako zbyt wolne, mimo rosnącej presji konkurencyjnej, regulacyjnej i kosztowej. Raport Forterro pokazuje wyraźną lukę między świadomością potrzeby inwestycji w chmurę, ERP i AI a realną zdolnością do ich wdrożenia – ograniczaną przez braki kompetencyjne, budżety i gotowość organizacyjną.
Europejski przemysł średniej wielkości wie, że cyfryzacja jest koniecznością, ale wciąż nie nadąża za tempem zmian. Ponad 60% firm ocenia swoje postępy w transformacji cyfrowej jako zbyt wolne, mimo rosnącej presji konkurencyjnej, regulacyjnej i kosztowej. Raport Forterro pokazuje wyraźną lukę między świadomością potrzeby inwestycji w chmurę, ERP i AI a realną zdolnością do ich wdrożenia – ograniczaną przez braki kompetencyjne, budżety i gotowość organizacyjną.
Najnowsze artykuły
5 pułapek zarządzania zmianą, które mogą wykoleić transformację cyfrową i wdrożenie ERP
Dlaczego jedne wdrożenia ERP dowożą korzyści, a inne kończą się frustracją, obejściami w Excelu i spadkiem zaufania do systemu? Najczęściej decyduje nie technologia, lecz to, jak organizacja prowadzi zmianę: czy liderzy biorą odpowiedzialność za decyzje czy tempo jest dopasowane do zdolności absorpcji oraz czy ludzie dostają klarowność ról i realne kompetencje. Do tego dochodzi pytanie: co po go-live - stabilizacja czy chaos w firmie? Poniżej znajdziesz 5 pułapek, które najczęściej wykolejają transformację i praktyczne sposoby, jak im zapobiec.
SAP vs Oracle vs Microsoft: jak naprawdę wygląda chmura i sztuczna inteligencja w ERP
Wybór systemu ERP w erze chmury i sztucznej inteligencji to decyzja, która determinuje sposób działania organizacji na lata- a często także jej zdolność do skalowania, adaptacji i realnej transformacji cyfrowej. SAP, Oracle i Microsoft oferują dziś rozwiązania, które na pierwszy rzut oka wyglądają podobnie, lecz w praktyce reprezentują zupełnie odmienne podejścia do chmury, AI i zarządzania zmianą. Ten artykuł pokazuje, gdzie kończą się deklaracje, a zaczynają realne konsekwencje biznesowe wyboru ERP.
Transformacja cyfrowa z perspektywy CFO: 5 rzeczy, które przesądzają o sukcesie (albo o kosztownej porażce)
Transformacja cyfrowa w finansach często zaczyna się od pytania o ERP, ale w praktyce rzadko sprowadza się wyłącznie do wyboru systemu. Dla CFO kluczowe jest nie tylko „czy robimy pełną wymianę ERP”, lecz także jak policzyć ryzyko operacyjne po uruchomieniu, ocenić wpływ modelu chmurowego na koszty OPEX oraz utrzymać audytowalność i kontrolę wewnętrzną w nowym modelu działania firmy.
Agentic AI rewolucjonizuje HR i doświadczenia pracowników
Agentic AI zmienia HR: zamiast odpowiadać na pytania, samodzielnie realizuje zadania, koordynuje procesy i podejmuje decyzje zgodnie z polityką firmy. To przełom porównywalny z transformacją CRM – teraz dotyczy doświadczenia pracownika. Zyskują HR managerowie, CIO i CEO: mniej operacji, więcej strategii. W artykule wyjaśniamy, jak ta technologia redefiniuje rolę HR i daje organizacjom przewagę, której nie da się łatwo nadrobić.
Composable ERP: Przewodnik po nowoczesnej architekturze biznesowej
Czy Twój system ERP nadąża za tempem zmian rynkowych, czy stał się cyfrową kotwicą hamującą rozwój? W dobie nieciągłości biznesowej tradycyjne monolity ustępują miejsca elastycznej architekturze Composable ERP. To rewolucyjne podejście pozwala budować środowisko IT z niezależnych modułów (PBC) niczym z klocków, zapewniając zwinność nieosiągalną dla systemów z przeszłości. W tym raporcie odkryjesz, jak uniknąć pułapki długu technologicznego, poznasz strategie liderów rynku (od SAP po MACH Alliance) i wyciągniesz lekcje z kosztownych błędów gigantów takich jak Ulta Beauty. To Twój strategiczny przewodnik po transformacji z cyfrowego "betonu" w adaptacyjną "plastelinę".
Customer-specific AI: dlaczego w 2026 roku to ona przesądza o realnym wpływie AI na biznes
W 2026 roku o wartości sztucznej inteligencji decyduje nie jej „nowość”, ale zdolność do dostarczan… / Czytaj więcej
Europejski przemysł cyfryzuje się zbyt wolno – ERP, chmura i AI stają się koniecznością
Ponad 60% średnich przedsiębiorstw przemysłowych w Europie uważa, że tempo ich transformacji cyfrow… / Czytaj więcej
Nowa era komunikacji biznesowej, KSeF stał się faktem
Od 1 lutego 2026 roku, w Polsce z sukcesem rozpoczęła się nowa era elektronicznej komunikacji w biz… / Czytaj więcej
Co dziś decyduje o sukcesie projektów IT?
Według danych z analizy rynku IT w 2025 roku, 59% projektów jest ukończonych w ramach budżetu, 47%… / Czytaj więcej
Przemysł w 2026 roku: od eksperymentów do zdyscyplinowanego wdrażania AI
Rok 2026 będzie momentem przejścia firm produkcyjnych od pilotaży technologicznych do konsekwentnyc… / Czytaj więcej
Hakerzy nie kradną już tylko haseł. Oni kradną Twój czas i przyszłość. Jak chronić ERP przed paraliżem?
Hakerzy coraz rzadziej koncentrują się wyłącznie na kradzieży haseł. Ich prawdziwym celem jest dziś… / Czytaj więcej
