Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/6/2009
It-kriminelle tjener langt færre penge, end udbredte estimater anslår. Det mener forfatterne til en analyse af undergrundsøkonomien.Rapporten "Nobody Sells Gold for the Price of Silver: Dishonesty, Uncertainty and the Underground Economy" af Cormac Herley og Dinei Florencio fra Microsoft Research ser på de data, som er til salg på tvivlsomme websteder: Lister over kreditkortnumre med tilhørende navne, brugernavne og passwords og lignende fortrolige data.
Mange har anslået, at undergrundsøkonomien er omfattende. Men forfatterne påpeger flere mekanismer, der gør det svært at tjene penge på kreditkortnumre.
På mange af de chatfora og websteder, hvor hackerne mødes, ligger kreditkortdata offentligt tilgængeligt. Prisen for et kreditkortnummer opgives ofte til en halv dollar selvom kortet giver adgang til tusindvis af dollars. Det giver ingen mening, hvis der ikke er andet, der bringer prisen ned.
Den vigtigste årsag er, at markedet for ulovligt anskaffede data er plaget af svindlere. Køberne af et kreditkortnummer ved, at de løber en meget stor risiko for at blive bedraget af sælgeren.
Forfatterne opdeler derfor undergrunden i to områder: Amatørerne og den organiserede kriminalitet. Sidstnævnte gruppe har den fordel, at de kender hinanden og derfor har langt mindre risiko for at blive snydt. De kan tjene penge, mens der er meget få penge i amatørernes marked.