I en undersøgelse af den undergrundsøkonomi, der eksisterer med stjålne kreditkortoplysninger, oplyser sikkerhedsselskabet Symantec, at kreditkortoplysninger solgt på nettet, potentielt er 32 milliarder kroner værd, og at markedet for kontooplysninger potentielt 10 milliarder kroner værd.
Ifølge sikkerhedsfirmaet selv er det første gang, der sættes beløb på denne type kriminelle aktiviteter.
Men hvordan er Symantec egentlig nået frem til de tal, der kan få nakkehårene til at rejse sig på enhver internetbruger og som blev nævnt i en lang række medier mandag?
Er der tale om en skræmmekampagne fra Symantec, der lever af at producere og sælge sikkerhedssoftware, eller er der noget om snakken?
Skræmmekampagne?
Peter Ulrik Schjøtt, sikkerhedsarkitekt i Symantec. Symantec har udarbejdet undersøgelsen og sælger samtidig sikkerheds-propdukter. Er der tale om en skræmmekampagne, der skal få folk til at købe flere produkter, eller er der tale om fakta?
"Det er kolde fakta. Vi har ikke lavet spørgeskemaer eller spurgt om holdninger. Vi har overvåget trafikken og regnet sammen på fornuftig facon med et ordentligt datagrundlag. Området har været præget af mange gisninger, men dette indhold står vi klart ved."
I undersøgelsen fortæller I, at handlen med stjålne kontooplysninger foregår i det offentlige rum. Hvilke sider og fora har I overvåget for at finde frem til handlerne?
"Jeg kan ikke fortælle præcist, hvilke sider, der er indgået i undersøgelsen, men jeg kan oplyse, at vi har overvåget 44.321.095 beskeder på fora på det sorte marked.
Vi har overvåget en række chat-fora og websites igennem et år for at se, hvad der bliver handlet. Vi har ikke nødvendigvis fat i dem alle sammen, så vi kan ikke sige, hvor stor økonomien er, men den del, vi har set, beskriver vi i rapporten."
Ingen eksempler
Kan du give et par eksempler på de websider og chat-zoner, som I har overvåget?
"Nej, jeg kan ikke give eksempler på de sider, vi har overvåget, men man kan selv søge på nettet og finde frem til dem.
Vi har overvåget nogle bestemte chat-mekanismer og det er specielt chat-sider, der anvender IRC-protokollen, vi har haft hånd i hanke med. Men jeg kan ikke angive specifikke chat-sider."
IRC (Internet Relay Chat) er en åben protokol til et virtuelt mødested på nettet, hvor folk fra hele verden kan mødes og skrive med hinanden.
Symantec meddeler, at markedet for kontooplysninger potentielt er på 10 milliarder kroner. Hvordan har I regnet jer frem til dette tal?
"Vi har fundet ud af, hvad tingene bliver handlet til, så langt som det har været muligt. Mødet og den første del af en handel foregår typisk på en åben webside, men handlen afsluttes i et lukket forum. Vi har ikke politimyndighed og kan derfor ikke overvåge i disse fora.
Det beløb, vi skriver, har vi regnet os frem til ud fra de oplysninger, vi har haft mulighed for at følge. Disse oplysninger er så blevet parret med et maksimumbeløb, som den kriminelle kan hæve på hvert kreditkort, hvilket i alt giver 10 milliarder kroner."
Ved ikke, hvem de er
I rapporten kan man læse at de 10 mest aktive annoncører har haft varer til salg for potentielt 110 millioner kroner. Hvem er disse 10 personer?
"Vi ved ikke, hvem de er."
Hvordan har I så identificeret dem?
"Jeg tør ikke sige, hvordan de er blevet identificeret, men vi har holdt øje med dem i et år og fulgt sporene. I tidsrummet har vi identificeret 69.130 aktive annoncører, der udbyder varer.
Der er et mønster gennem forløbet, som vi har sporet, men jeg kan ikke sige, om det er på ip-nummer eller kaldenavn."
Hvad gør I med oplysningerne. Melder I dem til politi eller myndigheder?
"Jeg kan ikke sige noget om de aktuelle informationer. Jeg kan dog ikke forestille mig andet, end at vi er i løbende kontakt med myndighederne."
Hovedkonklusioner fra Symantec
Symantecs undersøgelse af det sorte marked på nettet viser følgende tal og procenter:
Kreditkortinformationer er de mest populære varer på nettet, de står for 31 procent af det totale udbud.
Prisen for kreditkortoplysninger ligger fra 50 øre til 150 kroner, mens den gennemsnitlige kreditkortudbetalingsgrænse er 24.000 kroner.
Kreditkortoplysningerne er potentielt 32 milliarder kroner værd.
Den anden mest populære vare er kontoinformationer med 20 procent af markedet.
Kontooplysningerne bliver solgt for mellem 60 og 6.000 kroner.
Den gennemsnitlige kontos indestående er på 240.000 kroner.
I alt er markedet for kontooplysninger potentielt 10 milliarder kroner værd.
Informationer om konti og kreditkort er populære på grund af høje og hurtige udbetalinger. Der er eksempler på, at en konto er blevet lænset på mindre end 15 min - uden at man kan spore hvortil.
Symantec oplyser desuden, at informationerne er indsamlet af Symantec i perioden fra den 1. juli 2007 til 30. juni 2008.
I det tidsrum er der blevet registeret 69.130 aktive annoncører og 44.321.095 beskeder på forums på det sorte marked.
De 10 mest aktive annoncører har haft varer til salg for potentielt 110 millioner, hvoraf den mest aktive annoncør har haft en potentiel indtjening på 38 millioner kroner.
