كشف تقرير صادر عن مختبرات مكافي التابعة لشركة إنتل سكيوريتي لأمن المعلومات، عن أمثلة متعددة لمختلف أنواع عرض البيانات المالية والشخصية المسروقة من قبل قراصنة الانترنت والأسعار المعروضة لكل نوع من هذه البيانات التي تشمل بطاقات الائتمان، وخدمات الدفع، والبيانات الشخصية الحساسة مثل معلومات تسجيل الدخول للخدمات المصرفية، وخدمات المحتوى، والحسابات الإلكترونية الأخرى. ووفقاً للتقرير فإن بيانات بطاقات الائتمان وبطاقات الدفع تعد من الأكثر عرضة للسرقة وتباع في السوق السوداء للإنترنت بمبالغ تبدأ من 5 دولارات فقط، كما تباع تفاصيل الدخول للحسابات البنكية الإلكترونية التي تسمح بعمل تحويلات دولية بمبالغ تبدأ من 190 دولاراً للحسابات التي تبلغ أرصدتها حوالي 2200 دولار، وبمبالغ أكبر للحسابات التي تضم أرصدة أكبر وميزات تحويل دولية وداخلية. وقال حامد دياب، المدير الإقليمي لشركة إنتل سكيوريتي في منطقة الشرق الأوسط وشمال أفريقيا: "تشهد أنظمة الجريمة الإلكترونية تطورات متسارعة لتوفر العديد من الأدوات التي تتيح للمجرمين الساعين للكسب غير المشروع عن طريق الأساليب الإجرامية استخدامها. ولقد أسهم تحول الجريمة الإلكترونية لتكون كأي خدمة أخرى وبشكل أساسي على زيادة حجم وشدة الهجمات الإلكترونية وعلى نحو كبير. وهو الأمر الذي أدى أيضاً لزيادة نماذج وطرق بيع البيانات المسروقة لتحقيق المكاسب عن طريق الجريمة الإلكترونية". وقد عمل فريق مختبرات مكافي وعلى مر السنوات وبالتعاون مع مزودي خدمات أمن المعلومات وجهات قانونية مختصة وغيرهم على تحديد وتقييم مدى خطورة العديد من المواقع الإلكترونية، وغرف الدردشة، وغيرها من المنصات والمجتمعات والأسواق الإلكترونية حيث يتم شراء البيانات المسروقة وبيعها. ولهذا فقد أصبح لدى مختبرات مكافي القدرة على تقديم تقييم شامل حول واقع "اقتصاد الجريمة الإلكترونية" مصحوباً برسوم توضيحية عن أنواعها الرئيسية وأسعار البيانات وتعتبر بيانات بطاقات الدفع أشهر أنواع البيانات عرضة للسرقة والبيع. ووجدت مختبرات مكافي أن قيمة هذه البيانات المسروقة تتزايد بشكل هرمي فيما يتعلق بكيفية عرض هذه البيانات وتسعيريها وبيعها في السوق السوداء، حيث يشمل العرض الأولي "الأرخص" توليد رقم بطاقة عشوائي (يضم رقم حساب أساسي صحيح PAN وتاريخ صلاحية ورقم ال CVV2 صالح للاستخدام عن طريق برنامج خاص يمكن شراؤه أو إيجاده على الانترنت مجاناً). وتتراوح الأسعار ما بين 5 إلى 45 دولارا أميركيا في الولايات المتحدة ودول أوروبا، وذلك اعتماداً على توفر معلومات إضافية تسمح للمجرمين تحقيق المزيد من المكاسب باستخدام البيانات الأساسية، وتشمل هذه المعلومات: رقم تعريف (ID) الحساب المصرفي، وتاريخ ميلاد الضحية، وعنوان الضحية، والرقم السري (PIN)، ورقم الضمان الاجتماعي، واسم عائلة الأم، وحتى اسم المستخدم وكلمة المرور التي تستخدم في الدخول وإدارة وتغيير حساب حامل البطاقة على الإنترنت. فكلما زادت المعلومات المتوفرة، كلما ارتفع سعر العرض. وأضاف دياب: "يستطيع مجرم بحيازته المعادل الرقمي للبطاقة الفعلية القيام بعمليات الشراء أو سحب الأموال حتى تقوم الضحية بالاتصال بمصّدر البطاقة والطعن بالرسوم. ومع حصول هذا المجرم على معلومات شخصية تمكنه من اثبات هوية حامل البطاقة أو حتى ما هو أسوء عبر السماح له بالدخول إلى الحساب المصرفي وتغيير المعلومات فيه، سيزيد هذا الأمر وبشكل كبير من نسبة الأذى المالي للضحية". بسبب استخداماتها المحدودة وقلة امكانيات استغلالها من قبل المجرمين، فإن أسعار حسابات خدمة الدفع تعتمد كلياً على أرصدتها. حيث تتراوح أسعار بيانات تسجيل الدخول لهذه الحسابات من 20 الى 300 دولار أمريكي بحسب حجم الرصيد المالي المتوفر. ويمكن لمجرمي الإنترنت شراء بيانات تسجيل دخول الخدمات المصرفية والتي تسمح لهم بسرقة ونقل الأموال المسروقة خلسة عبر الحدود الدولية بأسعار متراوحة تعتمد على حجم الأرصدة المالية. فيمكن على سبيل المثال شراء تفاصيل الدخول لحساب بنكي يتيح امكانية تحويل الأموال إلى الولايات المتحدة بملغ 500 دولار للحساب برصيد 6 آلاف دولار أمريكي، وبمبلغ 1200 دولار لحساب برصيد 20 ألف دولار أمريكي. ويمكن مقابل 700 دولار شراء تفاصيل حساب برصيد 10 آلاف دولار أمريكي يتضمن ميزة تحويل الأموال للمملكة المتحدة. تتراوح أسعار السوق السوداء لبيانات تسجيل الدخول إلى خدمات المحتوى المتميز على الإنترنت مثل عرض الفيديو المباشر عبر الإنترنت، ومشاهدة قنوات التلفزيون المدفوعة من 0.55 إلى 15 دولارا أمريكيا. وتشير هذه الأسعار المنخفضة نسبياً الى أن مجرمي الإنترنت قد كثفوا من عمليات السرقة الالكترونية تلك بما يعود عليهم بمكاسب مجزية.