Secondo quanto emerso da uno studio condotto dal The Hidden Data Economy, riportato nei giorni scorsi da Internet Security Mcafee Lab, i dati personali, credenziali e carte di credito di moltissimi utenti web vengono venduti su piattaforme online, come Alphabay, e alimentano un giro di affari molto pericoloso del mercato nero del web.

Dalla ricerca si è scoperto che uno dei pilastri di questo mondo è la vendita della carte di credito, un fenomeno denominato “carding”. I prezzi delle carte dipendono dal paese di provenienza e anche a seconda delle informazioni che vengono richieste. Per fare un esempio, in Europa i prezzi vanno dai 25 ai 45 dollari e, nel caso dei 25 dollari, vengono forniti il software generated che dà il PAN – codice identificativo di una carta di credito rubata – data di scadenza e il codice CVV. Il “pacchetto” da 45 dollari, invece, offre in più il Fullzinfo, ovvero una serie di dati sensibili relativi al possessore della carta, come il domicilio o il numero di previdenza sociale, e i codici di accesso al sito del conto bancario.

Nel resto del mondo: USA, Gran Bretagna, Australia e Canada la situazione è differente. Negli Stati Uniti, infatti, il software generated costa solo 5/8 dollari, contro i 20-25 dollari degli altri paesi, mentre il pacchetto completo arriva a 30 dollari. Arrivando però a spendere fino a circa 200 dollari, sempre in USA, è possibile conoscere la geolocalizzazione e la disponibilità della carta di credito.

Il mercato nero del web tocca anche le formule di deposito più moderne, come i conti paypal, e anche in questo caso il loro costo è proporzionale alla cifra depositata: per un conto che ammonta a 400/1000 dollari, ad esempio, basteranno solo 20/25 dollari per farlo proprio. Anche i servizi di streaming come Netflix possono essere hackerati e acquistati a prezzi stracciati.

Chiudono il cerchio il classico furto d’identità, grazie al quale la persona che ha eseguito l’acquisto può spacciarsi per un’altra, scegliendo anche in base ad una fotografia.