Daudzi cilvēki joprojām nenovērtē, cik lielu vērtību noziedzniekiem sniedz viņu personas un finanšu dati – sākot no sociālo tīklu pieslēgšanās datiem līdz bankas kartes datiem vai konta informācijai. Kibernoziedzības melnajā tirgū personīgajai informācijai ir sava cena, un Latvijas iedzīvotāju maksājumu karšu cena melnajā tirgū sasniedz 16,99 Amerikas Savienoto Valstu dolārus.

Starptautiskās kiberdrošības uzņēmuma “NordVPN” analīzes dati liecina, ka melnajā tirgū tirgoto maksājumu karšu informācijas vidējā cena bieži vien nesasniedz pat 10 Amerikas Savienoto Valstu (ASV) dolārus, un vispieprasītākie ir “Visa”, “Mastercard” un “American Express” debetkaršu dati. Latvija uzņēmuma izveidotajā risku klasifikatorā norādīta kā vidēja riska valsts ar riska indeksu 0,5. Līdzīga situācija ir arī citās Baltijas valstīs – Lietuvā maksājuma karšu dati maksā ap 16,82 ASV dolāriem, savukārt Igaunijā indekss ir zemāks – 0,4, bet cena – 15,59 ASV dolāri. Melnais tirgus darbojas kā sava veida biznesa ekosistēma – ar naudas atmaksas garantijām un pat klientu apkalpošanu.

Saskaņā ar ASV kiberdrošības uzņēmuma “DeepStrike” 2025.gada augustā veikto pētījumu melnajā tirgū vispieprasītākā informācija bija banku pieslēgumu dati, kuru cena svārstās no dažiem simtiem līdz vairāk nekā tūkstotim dolāru. Nozagto kredītkaršu dati melnajā tirgū maksā līdz 50 ASV dolāriem, bet kriptovalūtu konti – vairāk nekā tūkstoti dolāru.

Mūsdienās noziedznieki darbojas tikpat profesionāli kā jebkurš uzņēmums – viņi analizē tirgu, izvērtē riskus un tiecas pēc maksimālas peļņas. Cenas atšķiras arī pēc reģiona – valstīs, kur noteikti stingrāki datu aizsardzības likumi un melnajā tirgū datu piedāvājums ir mazāks, vērtība var sasniegt pat 60 ASV dolārus.

Lai gan šķietami tās nav lielas summas, tomēr, ja vienā datu noplūdē tiek nozagti vairāku tūkstošu klientu dati, kopējā vērtība var sasniegt simtiem tūkstošu ASV dolāru.

Pieprasītie dati – ne tikai banku informācija

Pikšķerēšanas uzbrukumos krāpnieki parasti koncentrējas uz tūlītēju finanšu ieguvumu, izmantojot nelikumīgi iegūtus piekļuves datus. Savukārt datu noplūdes gadījumos klientu informācija tiek ievākta sistemātiski un vēlāk pārdota melnajā tirgū, nodrošinot noziedzniekiem ilgtermiņa peļņu.

Krāpnieki arvien biežāk mērķē ne tikai uz finanšu informāciju. Pēc kiberdrošības uzņēmumu teiktā, arvien vērtīgāki kļūst tā sauktie “fullz” komplekti – pilni personas datu kopumi, kuros var būt personas vārds, adrese, dzimšanas datums un dokumentu kopijas.

Krāpnieki var mēģināt atvērt kontus vai saņemt aizdevumus, turklāt šie dati var būt izmantoti ticamu pikšķerēšanas uzbrukumu veidošanai, kur krāpniekam jau ir pieejama ticama informācija par upura banku, maksājumiem un cita nepieciešamā informācija, lai tieši uzrunātu upuri. Viens šāds komplekts var maksāt vairākus desmitus vai pat simtus ASV dolāru, bet lietotājam reputācijas un kredītvēstures atjaunošana var prasīt mēnešus.

Ne mazāk populāri ir sociālo tīklu konti – nozagtu “Facebook” vai “Gmail” pieslēgumu cenas melnajā tirgū svārstās no 40 līdz 60 ASV dolāriem.

Sociālo tīklu konti var šķist mazāk vērtīgi nekā banku dati, taču to cena nav zemāka – izmantojot draugu un paziņu uzticību, ar tiem bieži iespējams piekļūt citiem kontiem un iegūt finanšu informāciju. Dažkārt pietiek ar vienu kļūdainu klikšķi uz aizdomīgas saites, lai pazaudētu savu digitālo identitāti.

Kā izvairīties no datu noplūdes

Lielākā daļa personas informācijas zādzību sākas šķietami nevainīgi – ar krāpnieku e-pastu, viltotu paziņojumu par bankas drošības atjauninājumu vai maldinošu saiti sociālajos tīklos. Melnais tirgus, kurā nonāk lietotāju dati, aktivizējas pēc tikai vienas neuzmanīgas darbības internetā.

Nozagti dati sākotnēji var tikt pārdoti mazākos forumos, bet vēlāk nonāk profesionālu starpnieku rokās, kuri tos sistemātiski izvērtē, apstrādā un izplata lielākiem kibernoziedzības tīkliem. Pat modernākie drošības risinājumi nebūs efektīvi, ja lietotājs rīkojas neapdomīgi – apzināta rīcība joprojām ir svarīgākais aizsardzības līdzeklis.

Svarīgi izmantot atšķirīgas paroles katram kontam, ieslēgt divfaktoru autentifikāciju, nekad nedalīties ar kontu vai banku pieslēgšanās datiem. Jāizvairās no aizdomīgu saišu atvēršanas, kā arī jāatceras, ka banka vai cita institūcija nekad neprasīs bankas datus telefona zvanos vai īsziņās. Pamanot aizdomīgas darbības, nekavējoties jābloķē karte un jāsazinās ar banku.

Ieteicams arī regulāri sekot līdzi konta darījumiem, ieslēgt paziņojumus par katru maksājumu un neizmantot publiskos Wi-Fi tīklus, piesakoties bankas kontam.