Daudzi cilvēki joprojām nenovērtē, cik lielu vērtību noziedzniekiem sniedz viņu personas un finanšu dati – sākot no sociālo tīklu pieslēgšanās datiem līdz bankas kartes datiem vai konta informācijai. Kibernoziedzības melnajā tirgū personīgajai informācijai ir sava cena, un Latvijas iedzīvotāju maksājumu karšu cena melnajā tirgū sasniedz 16,99 ASV dolāru.
Starptautiskās kiberdrošības uzņēmuma NordVPN analīzes dati liecina, ka melnajā tirgū tirgoto maksājumu karšu informācijas vidējā cena bieži vien nesasniedz pat 10 ASV dolāru, un vispieprasītākie ir Visa, Mastercard un American Express debetkaršu dati. Latvija uzņēmuma izveidotajā risku klasifikatorā norādīta kā vidēja riska valsts ar riska indeksu 0,5. Līdzīga situācija ir arī citās Baltijas valstīs – Lietuvā maksājuma karšu dati maksā ap 16,82 ASV dolāriem, savukārt Igaunijā indekss ir zemāks – 0,4, bet cena – 15,59 ASV dolāri. Melnais tirgus darbojas kā sava veida biznesa ekosistēma – ar naudas atmaksas garantijām un pat klientu apkalpošanu.
Saskaņā ar ASV kiberdrošības uzņēmuma DeepStrike 2025. gada augustā veikto pētījumu melnajā tirgū vispieprasītākā informācija bija banku pieslēgumu dati, kuru cena svārstās no dažiem simtiem līdz vairāk nekā tūkstotim dolāru. Nozagto kredītkaršu dati melnajā tirgū maksā līdz 50 ASV dolāriem, bet kriptovalūtu konti – vairāk nekā tūkstoti dolāru.
“Mūsdienās noziedznieki darbojas tikpat profesionāli kā jebkurš uzņēmums – viņi analizē tirgu, izvērtē riskus un tiecas pēc maksimālas peļņas. Cenas atšķiras arī pēc reģiona – valstīs, kur noteikti stingrāki datu aizsardzības likumi un melnajā tirgū datu piedāvājums ir mazāks, vērtība var sasniegt līdz 60 dolāriem,” skaidro Roberts Birzgalis, bankas Citadele IT drošības daļas vadītājs.
Lai gan šķietami tās nav lielas summas, tomēr, ja vienā datu noplūdē tiek nozagti vairāku tūkstošu klientu dati, kopējā vērtība var sasniegt simtiem tūkstošu dolāru.
Pieprasītie dati – ne tikai banku informācija
Pikšķerēšanas uzbrukumos krāpnieki parasti koncentrējas uz tūlītēju finanšu ieguvumu, izmantojot nelikumīgi iegūtus piekļuves datus. Savukārt datu noplūdes gadījumos klientu informācija tiek ievākta sistemātiski un vēlāk pārdota melnajā tirgū, nodrošinot noziedzniekiem ilgtermiņa peļņu.
Krāpnieki arvien biežāk mērķē ne tikai uz finanšu informāciju. Pēc kiberdrošības uzņēmumu teiktā, arvien vērtīgāki kļūst tā sauktie “fullz” komplekti – pilni personas datu kopumi, kuros var būt personas vārds, adrese, dzimšanas datums un dokumentu kopijas.
“Krāpnieki var mēģināt atvērt kontus vai saņemt aizdevumus, turklāt šie dati var būt izmantoti ticamu pikšķerēšanas uzbrukumu veidošanai, kur krāpniekam jau ir pieejama ticama informācija par upura banku, maksājumiem un cita nepieciešamā informācija, lai tieši uzrunātu upuri. Viens šāds komplekts var maksāt vairākus desmitus vai pat simtus dolāru, bet lietotājam reputācijas un kredītvēstures atjaunošana var prasīt mēnešus,” norāda R. Birzgalis.
Ne mazāk populāri ir sociālo tīklu konti – nozagtu Facebook vai Gmail pieslēgumu cenas melnajā tirgū svārstās no 40 līdz 60 dolāriem.
“Sociālo tīklu konti var šķist mazāk vērtīgi nekā banku dati, taču to cena nav zemāka – izmantojot draugu un paziņu uzticību, ar tiem bieži iespējams piekļūt citiem kontiem un iegūt finanšu informāciju. Dažkārt pietiek ar vienu kļūdainu klikšķi uz aizdomīgas saites, lai pazaudētu savu digitālo identitāti,” norāda R. Birzgalis.
Kā izvairīties no datu noplūdes
Lielākā daļa personas informācijas zādzību sākas šķietami nevainīgi – ar krāpnieku e-pastu, viltotu paziņojumu par bankas drošības atjauninājumu vai maldinošu saiti sociālajos tīklos. Melnais tirgus, kurā nonāk lietotāju dati, aktivizējas pēc tikai vienas neuzmanīgas darbības internetā.
Nozagti dati sākotnēji var tikt pārdoti mazākos forumos, bet vēlāk nonāk profesionālu starpnieku rokās, kuri tos sistemātiski izvērtē, apstrādā un izplata lielākiem kibernoziedzības tīkliem. Pat modernākie drošības risinājumi nebūs efektīvi, ja lietotājs rīkojas neapdomīgi – apzināta rīcība joprojām ir svarīgākais
aizsardzības līdzeklis.
“Svarīgi izmantot atšķirīgas paroles katram kontam, ieslēgt divfaktoru autentifikāciju, nekad nedalīties ar kontu vai banku pieslēgšanās datiem. Jāizvairās no aizdomīgu saišu atvēršanas, kā arī jāatceras, ka banka vai cita institūcija nekad neprasīs jūsu bankas datus telefona zvanos vai īsziņās. Pamanot aizdomīgas darbības, nekavējoties jābloķē karte un jāsazinās ar banku,” iesaka R. Birzgalis.
Ieteicams arī regulāri sekot līdzi konta darījumiem, ieslēgt paziņojumus par katru maksājumu un neizmantot publiskos Wi-Fi tīklus, piesakoties bankas kontam.
